Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar dominios
| Se aplica a: Enterprise Edition |
| Público objetivo: administradores de Amazon Quick |
En la edición Amazon Quick Enterprise, puede incrustar paneles, imágenes, consolas y barras de búsqueda Q de Amazon Quick Sight en una aplicación o página web. Los dominios que van a alojar estos activos integrados deben estar en una lista de dominios permitidos, la lista de dominios aprobados para tu suscripción a Quick. Este requisito protege los datos impidiendo que dominios no aprobados alojen paneles integrados. Para incrustar un panel de control, una imagen, una consola o una barra de búsqueda Q de Amazon Quick Sight en una página web o aplicación, añade los dominios aprobados a una lista estática permitida en la consola Quick. Como alternativa, agréguelos en tiempo de ejecución con la Quick API.
Utilice las siguientes secciones para obtener más información sobre cómo agregar dominios para el análisis integrado.
Temas
Permiso para la publicación de dominios estáticos
Puedes añadir dominios estáticos a tu lista de dominios permitidos a través de la consola Amazon Quick. Todos los dominios de la lista de permitidos (como desarrollo, almacenamiento provisional y producción) deben contar con un permiso explícito y utilizar HTTPS. Puede agregar hasta 100 dominios a la lista de permitidos.
Integración de un panel en un dominio estático:
-
Aprobar los dominios y subdominios de alojamiento para la integración.
-
Publicar el panel.
-
Compartir el panel con los usuarios o grupos para que puedan ver la versión integrada.
Utilice el procedimiento siguiente para ver o editar la lista de dominios aprobados.
Visualización o edición de la lista de dominios aprobados
-
Elija el icono de perfil en la parte superior derecha.
-
Selecciona Gestionar Amazon Quick. Debes ser administrador de Amazon Quick para acceder a esta pantalla.
-
Elija Dominios e integración a la izquierda. Los dominios en los que puede integrar un panel se muestran en la parte inferior de la página.
-
(Opcional) Agregue un nuevo dominio aquí. Para ello, introdúzcalo en el cuadro Dominio. También puede elegir Incluir subdominios para permitir paneles integrados en todos los subdominios. Elija Agregar para agregar el dominio.
Para editar o eliminar dominios existentes, elija el icono junto a cada dominio en la lista de la parte inferior de la página.
Asegúrese de usar una URL HTTPS válida. En la siguiente lista se muestran ejemplos URLs que son válidos para los paneles integrados que utilizan un dominio estático:
-
https://example-1.com
-
https://www.アマゾンドメイン.jp
-
https://www.亚马逊域名.cn:1234
-
https://111.222.33.44:1234
-
https://111.222.33.44
-
http://localhost
En la siguiente lista se muestran ejemplos URLs que no son válidos para los paneles integrados:
-
http://example
-
https://example.com.*.example-1.co.uk
-
https://co.uk
-
https://111.222.33.44.55:1234
-
https://111.222.33.44.55
Permite publicar dominios en tiempo de ejecución con la Amazon Quick API
Puede agregar un dominio en tiempo de ejecución a una lista de permitidos con el parámetro AllowedDomains de una llamada a la API GenerateEmbedUrlForAnonymousUser o GenerateEmbedUrlForRegisteredUser. El parámetro AllowedDomains es opcional. Como desarrollador, te da la opción de anular los dominios estáticos que están configurados en el menú Manage Amazon Quick.
Puede publicar hasta tres dominios o subdominios. Al agregar dominios a la lista de dominios permitidos en tiempo de ejecución, también se agrega la compatibilidad con HTTP para el dominio localhost. A continuación, la URL generada se integra en el sitio web del desarrollador. Solo los dominios que aparecen en el parámetro pueden acceder al panel integrado.
Práctica recomendada de seguridad para los operadores de condiciones de IAM
Los operadores de condiciones de IAM configurados incorrectamente pueden permitir el acceso no autorizado a los recursos rápidos integrados mediante variaciones de URL. Cuando utilices la clave de quicksight:AllowedEmbeddingDomains condición en tus políticas de IAM, utiliza operadores de condiciones que permitan dominios específicos o denieguen todos los dominios que no estén específicamente permitidos. Para obtener más información sobre los operadores de condiciones de IAM, consulte Elementos de la política JSON de IAM: operadores de condiciones en la Guía del usuario de IAM.
Muchas variaciones de URL diferentes pueden apuntar al mismo recurso. Por ejemplo, URLs todo lo siguiente tiene el mismo contenido:
https://example.comhttps://example.com/https://Example.com
Si su política utiliza operadores que no tienen en cuenta estas variaciones de URL, un atacante puede eludir sus restricciones proporcionando variaciones de URL equivalentes.
Debe comprobar que su política de IAM utiliza los operadores de condiciones adecuados para evitar que se eludan las vulnerabilidades y garantizar que solo los dominios a los que va destinados puedan acceder a los recursos integrados.
Para incrustar un panel en un dominio en tiempo de ejecución, consulta Embedding with the Amazon Quick APIs.
Asegúrese de usar una URL válida. En la siguiente lista se muestran ejemplos URLs que son válidos para los cuadros de mando integrados que utilizan un dominio de tiempo de ejecución:
-
https://example-1.com
-
http://localhost
-
https://www.アマゾンドメイン.jp
-
https://*.sapp.amazon.com
En la siguiente lista se muestran ejemplos URLs que no son válidos para los paneles integrados:
-
https://example.com.*.example-1.co.uk
-
https://co.uk
-
https://111.222.33.44.55:1234
-
https://111.222.33.44.55
Para obtener más información sobre los paneles integrados, consulte Embedding with the Amazon Quick. APIs
