Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des domaines
| S’applique à : édition Enterprise |
| Public cible : administrateurs Amazon Quick |
Dans l'édition Amazon Quick Enterprise, vous pouvez intégrer des tableaux de bord, des visuels, des consoles et des barres de recherche Q d'Amazon Quick Sight dans une application ou une page Web. Les domaines qui hébergeront ces ressources intégrées doivent figurer sur une liste d'autorisation, c'est-à-dire la liste des domaines approuvés pour votre abonnement Quick. Cette exigence protège vos données en empêchant les domaines non approuvés d’héberger des tableaux de bord intégrés. Pour intégrer un tableau de bord, un visuel, une console ou une barre de recherche Amazon Quick Sight à une page Web ou à une application, ajoutez des domaines approuvés à une liste d'autorisation statique dans la console Quick. Vous pouvez également les ajouter au moment de l'exécution à l'aide de l'API rapide.
Utilisez les sections suivantes pour en savoir plus sur l’ajout de domaines pour les analyses intégrées.
Rubriques
Liste d’autorisation des domaines statiques
Vous pouvez ajouter des domaines statiques à votre liste d'autorisations via la console Amazon Quick. Tous les domaines de votre liste d’autorisation (tels que le développement, la mise en scène et la production) doivent être explicitement autorisés et utiliser HTTPS. Vous pouvez ajouter jusqu’à 100 domaines à la liste d’autorisation.
Pour intégrer un tableau de bord à un domaine statique :
-
Approuver les domaines et sous-domaines d’hébergement à intégrer.
-
Publier le tableau de bord.
-
Partager le tableau de bord avec des utilisateurs ou des groupes afin qu’ils puissent consulter la version intégrée.
Utilisez la procédure suivante pour afficher ou modifier la liste des domaines approuvés.
Pour afficher ou modifier la liste des domaines autorisés
-
Cliquez sur l’icône du profil en haut à droite.
-
Choisissez Manage Amazon Quick. Vous devez être un administrateur Amazon Quick pour accéder à cet écran.
-
Choisissez Domains and Embedding (Domaine et intégration) sur la gauche. Les domaines dans lesquels vous pouvez intégrer un tableau de bord sont répertoriés en bas de la page.
-
(Facultatif) Ajoutez un nouveau domaine en le saisissant dans la case Domaine. Vous pouvez également choisir Include subdomains (Inclure les sous-domaines) pour autoriser des tableaux de bord intégrés sur tous les sous-domaines. Choisissez Add (Ajouter) pour ajouter le domaine.
Vous pouvez modifier ou supprimer un domaine existant en choisissant les icônes en regard de chaque domaine dans la liste en bas de la page.
Assurez-vous que vous utilisez une URL HTTPS valide. La liste suivante présente des URLs exemples valides pour les tableaux de bord intégrés qui utilisent un domaine statique :
-
https://example-1.com
-
https://www .アマゾンドメイン.jp
-
https://www.亚马逊域名.cn:1234
-
https://111.222.33.44:1234
-
https://111.222.33.44
-
http://localhost
La liste suivante présente des exemples URLs qui ne sont pas valides pour les tableaux de bord intégrés :
-
http://example
-
https://example.com.*.example-1.co.uk
-
https://co.uk
-
https://111.222.33.44.55:1234
-
https://111.222.33.44.55
Autoriser la mise en vente de domaines lors de l'exécution avec l'API Amazon Quick
Vous pouvez ajouter un domaine à l’exécution à une liste d’autorisation avec le paramètre AllowedDomains d’un appel d’API GenerateEmbedUrlForAnonymousUser ou GenerateEmbedUrlForRegisteredUser. Le paramètre AllowedDomains est un paramètre facultatif. En tant que développeur, il vous donne la possibilité de remplacer les domaines statiques configurés dans le menu Manage Amazon Quick.
Vous pouvez lister jusqu’à trois domaines ou sous-domaines. L’ajout de domaines à la liste d’autorisation au moment de l’exécution ajoute également la prise en charge HTTP pour le domaine localhost. L’URL générée est ensuite intégrée dans le site web d’un développeur. Seuls les domaines répertoriés dans le paramètre peuvent accéder au tableau de bord intégré.
Bonnes pratiques de sécurité pour les opérateurs de conditions IAM
Les opérateurs de conditions IAM mal configurés peuvent autoriser un accès non autorisé à vos ressources Quick intégrées par le biais de variations d'URL. Lorsque vous utilisez la clé de quicksight:AllowedEmbeddingDomains condition dans vos politiques IAM, utilisez des opérateurs de condition qui autorisent des domaines spécifiques ou refusent tous les domaines qui ne sont pas spécifiquement autorisés. Pour plus d'informations sur les opérateurs de condition IAM, voir Éléments de politique IAM JSON : opérateurs de condition dans le guide de l'utilisateur IAM.
De nombreuses variantes d'URL peuvent pointer vers la même ressource. Par exemple, les fichiers suivants ont URLs tous le même contenu :
https://example.comhttps://example.com/https://Example.com
Si votre politique utilise des opérateurs qui ne tiennent pas compte de ces variations d'URL, un attaquant peut contourner vos restrictions en fournissant des variantes d'URL équivalentes.
Vous devez vérifier que votre politique IAM utilise des opérateurs de condition appropriés pour empêcher le contournement des vulnérabilités et garantir que seuls les domaines auxquels vous souhaitez accéder peuvent accéder à vos ressources intégrées.
Pour intégrer un tableau de bord à un domaine lors de l'exécution, consultez la section Intégration avec Amazon Quick. APIs
Assurez-vous que vous utilisez une URL valide. La liste suivante présente des URLs exemples valides pour les tableaux de bord intégrés qui utilisent un domaine d'exécution :
-
https://example-1.com
-
http://localhost
-
https://www .アマゾンドメイン.jp
-
https://*.sapp.amazon.com
La liste suivante présente des exemples URLs qui ne sont pas valides pour les tableaux de bord intégrés :
-
https://example.com.*.example-1.co.uk
-
https://co.uk
-
https://111.222.33.44.55:1234
-
https://111.222.33.44.55
Pour plus d'informations sur les tableaux de bord intégrés, consultez la section Intégration avec Amazon Quick. APIs
