Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudWatch Sicherheit und für benutzerdefinierte Widgets JavaScript
Aus Sicherheitsgründen JavaScript ist dies im zurückgegebenen HTML-Code nicht zulässig. Durch das Entfernen von werden Probleme mit der Eskalation von Berechtigungen JavaScript verhindert, bei denen der Autor der Lambda-Funktion Code einfügt, der mit höheren Berechtigungen ausgeführt werden könnte als der Benutzer, der das Widget im Dashboard betrachtet.
Wenn der zurückgegebene JavaScript HTML-Code Code oder andere bekannte Sicherheitslücken enthält, wird er aus dem HTML-Code entfernt, bevor er auf dem Dashboard gerendert wird. Beispielsweise sind die Tags <iframe> und <use> nicht zulässig und werden entfernt.
Benutzerdefinierte Widgets werden standardmäßig nicht in einem Dashboard ausgeführt. Stattdessen müssen Sie explizit die Ausführung eines benutzerdefinierten Widgets zulassen, wenn Sie der aufrufenden Lambda-Funktion vertrauen. Sie können wählen, ob Sie es einmal zulassen oder immer zulassen, sowohl für einzelne Widgets als auch für das gesamte Dashboard. Sie können auch die Berechtigung für einzelne Widgets und das gesamte Dashboard verweigern.
