Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Domains verwalten
| Gilt für: Enterprise Edition |
| Zielgruppe: Amazon Quick-Administratoren |
In der Amazon Quick Enterprise Edition können Sie Amazon Quick Sight-Dashboards, Grafiken, Konsolen und Q-Suchleisten in eine App oder Webseite einbetten. Domains, die diese eingebetteten Ressourcen hosten werden, müssen auf einer Zulassungsliste stehen, der Liste der zugelassenen Domains für Ihr Quick-Abonnement. Diese Voraussetzung schützt die Daten, indem unzulässige Domains daran gehindert werden, eingebettete Dashboards zu hosten. Um ein Amazon Quick Sight-Dashboard, eine visuelle Anzeige, eine Konsole oder eine Q-Suchleiste in eine Webseite oder App einzubetten, fügen Sie genehmigte Domains zu einer statischen Zulassungsliste in der Schnellkonsole hinzu. Alternativ können Sie sie zur Laufzeit mit der Quick API hinzufügen.
In den folgenden Abschnitten erfahren Sie mehr über das Hinzufügen von Domains für eingebettete Analysen.
Themen
Zulassen des Auflistens statischer Domains
Sie können statische Domains über die Amazon Quick-Konsole zu Ihrer Zulassungsliste hinzufügen. Alle Domains (z. B. Entwicklung, Staging und Produktion) auf Ihrer Zulassungsliste müssen explizit zugelassen sein und HTTPS verwenden. Sie können der Liste der zulässigen Domains bis zu 100 Domains hinzufügen.
Zum Einbetten eines Dashboard in eine statische Domain:
-
Genehmigen Sie die Hosting-Domains und -Subdomains für das Einbetten.
-
Veröffentlichen Sie das Dashboard.
-
Geben Sie das Dashboard für Benutzer oder Gruppen frei, die dann auf die eingebettete Version zugreifen können.
Gehen Sie wie folgt vor, um die Liste der zulässigen Domains anzuzeigen oder zu bearbeiten.
Zum Anzeigen oder Bearbeiten der Liste der zulässiger Domains
-
Wählen Sie das Profilsymbol oben rechts raus.
-
Wählen Sie Amazon Quick verwalten. Sie müssen ein Amazon Quick-Administrator sein, um auf diesen Bildschirm zugreifen zu können.
-
Wählen Sie links Domains and Embedding (Domains und Einbetten). Die Domains, in die Dashboards eingebettet werden können, werden unten auf der Seite aufgelistet.
-
(Optional) Fügen Sie hier eine neue Domäne hinzu, indem Sie sie im Feld Domain (Domäne) angeben. Sie können auch Include subdomains (Subdomänen einschließen) wählen, um eingebettete Dashboards in allen Subdomains zuzulassen. Wählen Sie Add (Hinzufügen), um die Domain hinzuzufügen.
Sie können eine Domain bearbeiten oder löschen, indem Sie das Symbol neben einer Domain in der Liste unten auf der Seite auswählen.
Achten Sie darauf, eine gültige HTTPS-URL zu verwenden. Die folgende Liste zeigt Beispiele URLs, die für eingebettete Dashboards gelten, die eine statische Domain verwenden:
-
https://example-1.com
-
https://www.アマゾンドメイン.jp
-
https://www.亚马逊域名.cn:1234
-
https://111.222.33.44:1234
-
https://111.222.33.44
-
http://localhost
Die folgende Liste enthält Beispiele dafür URLs , die für eingebettete Dashboards nicht gültig sind:
-
http://example
-
https://example.com.*.example-1.co.uk
-
https://co.uk
-
https://111.222.33.44.55:1234
-
https://111.222.33.44.55
Erlauben Sie das Auflisten von Domains zur Laufzeit mit der Amazon Quick API
Sie können eine Domain zur Laufzeit mit dem AllowedDomains-Parameter eines GenerateEmbedUrlForAnonymousUser oder eines GenerateEmbedUrlForRegisteredUser-API-Aufrufs zu einer Zulassungsliste hinzufügen. Der AllowedDomains-Parameter ist ein optionaler Parameter. Es gibt Ihnen als Entwickler die Möglichkeit, die statischen Domains zu überschreiben, die im Schnellmenü „Amazon verwalten“ konfiguriert sind.
Sie können bis zu drei Domains oder Subdomains auflisten. Durch das Hinzufügen von Domains zur Zulassungsliste zur Laufzeit wird auch HTTP-Unterstützung für die Domain localhost hinzugefügt. Die generierte URL wird dann in die Website eines Entwicklers eingebettet. Nur die Domains, die im Parameter aufgeführt sind, können auf das eingebettete Dashboard zugreifen.
Bewährte Sicherheitsverfahren für IAM-Condition-Operatoren
Falsch konfigurierte IAM-Bedingungsoperatoren können über URL-Variationen unbefugten Zugriff auf Ihre eingebetteten Quick-Ressourcen ermöglichen. Verwenden Sie bei der Verwendung des quicksight:AllowedEmbeddingDomains Bedingungsschlüssels in Ihren IAM-Richtlinien Bedingungsoperatoren, die entweder bestimmte Domänen zulassen oder alle Domänen verweigern, die nicht ausdrücklich erlaubt sind. Weitere Informationen zu IAM-Bedingungsoperatoren finden Sie unter IAM-JSON-Richtlinienelemente: Bedingungsoperatoren im IAM-Benutzerhandbuch.
Viele verschiedene URL-Varianten können auf dieselbe Ressource verweisen. Die folgenden Dateien führen beispielsweise URLs alle zu demselben Inhalt:
https://example.comhttps://example.com/https://Example.com
Wenn in Ihrer Richtlinie Betreiber verwendet werden, die diese URL-Variationen nicht berücksichtigen, kann ein Angreifer Ihre Einschränkungen umgehen, indem er entsprechende URL-Varianten bereitstellt.
Sie müssen überprüfen, ob Ihre IAM-Richtlinie geeignete Bedingungsoperatoren verwendet, um Sicherheitslücken zu umgehen und sicherzustellen, dass nur die von Ihnen vorgesehenen Domains auf Ihre eingebetteten Ressourcen zugreifen können.
Informationen zum Einbetten eines Dashboards in eine Domain zur Laufzeit finden Sie unter Einbetten mit Amazon Quick APIs.
Achten Sie darauf, eine gültige URL zu verwenden. Die folgende Liste zeigt Beispiele dafür URLs , die für eingebettete Dashboards gelten, die eine Runtime-Domain verwenden:
-
https://example-1.com
-
http://localhost
-
https://www.アマゾンドメイン.jp
-
https://*.sapp.amazon.com
Die folgende Liste enthält Beispiele dafür URLs , die für eingebettete Dashboards nicht gültig sind:
-
https://example.com.*.example-1.co.uk
-
https://co.uk
-
https://111.222.33.44.55:1234
-
https://111.222.33.44.55
Weitere Informationen zu eingebetteten Dashboards finden Sie unter Einbetten mit Amazon Quick. APIs
