View a markdown version of this page

Keamanan dan kotak pasir di aplikasi di Quick - Amazon Quick
AutentikasiLapisan otorisasiModel persetujuan integrasiPembatasan kotak pasir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan dan kotak pasir di aplikasi di Quick

Aplikasi di Quick mewarisi otentikasi tingkat perusahaan dan otorisasi Amazon Quick. Pengguna mengakses aplikasi melalui identitas Cepat yang ada, dan setiap aplikasi berjalan di dalam iframe kotak pasir yang aman.

Autentikasi

  • Single sign-on — Pengguna mengautentikasi melalui penyedia identitas organisasi mereka (SSO, Active Directory, IAM) melalui Quick. Tidak diperlukan kredensyal tambahan.

  • Keamanan sesi — Semua interaksi aplikasi berjalan dalam sesi Cepat yang diautentikasi. Token dikelola secara otomatis oleh platform.

Lapisan otorisasi

Lapisan Apa yang dikendalikannya
Akses aplikasi Siapa yang dapat melihat atau mengedit aplikasi (ditetapkan oleh pemilik aplikasi saat berbagi)
Persetujuan integrasi Konektor, spasi, dan dasbor mana yang dapat diakses aplikasi (ditetapkan oleh penulis selama pembuatan)
Izin runtime Data dan tindakan apa yang tersedia untuk pemirsa berdasarkan izin Cepat mereka sendiri
Konektor autentikasi Bagaimana konektor mengautentikasi dengan API eksternal (dikonfigurasi oleh admin)
penting

Pemirsa aplikasi hanya dapat mengakses data yang sudah diizinkan untuk dilihat di Quick. Menyematkan visual dasbor tidak melewati keamanan tingkat baris atau izin tingkat kolom.

Saat aplikasi di agen Cepat menambahkan integrasi ke aplikasi Anda (konektor tindakan, ruang, visual dasbor, atau inferensi AI), aplikasi akan meminta persetujuan Anda. Model persetujuan ini memastikan:

  • Anda tahu persis apa panggilan eksternal yang dilakukan aplikasi Anda.

  • Anda mengontrol izin BACA vs TULIS.

  • Aplikasi yang diterbitkan tidak pernah menyertakan integrasi yang tidak disetujui.

  • Pemirsa aplikasi mewarisi cakupan integrasi yang disetujui, bukan akses yang lebih luas.

Pembatasan kotak pasir

Setiap aplikasi di aplikasi Quick berjalan di dalam iframe sandbox dengan kebijakan keamanan yang ketat. Kotak pasir hanya mengizinkan eksekusi skrip. Semua kemampuan lain (navigasi, popup, akses jaringan langsung) dibatasi.

  • Navigasi tautan - Aplikasi tidak dapat membuka URL eksternal secara langsung. Pengguna dapat mengikuti tautan dengan menekan Cmd+Click (macOS) atau Ctrl+Click (Windows).

  • Sumber daya eksternal — Kebijakan Keamanan Konten memblokir pemuatan gambar, skrip, font, dan aset lainnya dari server eksternal. Gunakan grafik SVG sebaris, data Base64-encoded gambar, atau file gambar yang dimuat dari ruang Cepat Amazon.

  • Permintaan jaringan — Kode aplikasi tidak dapat membuat permintaan HTTP langsung ke server eksternal. Semua komunikasi dengan sistem eksternal melewati API jembatan aman atau konektor tindakan terdaftar.

  • Unduhan file - Unduhan file harus menggunakan downloadFile fungsi dari aplikasi di pustaka runtime cepat.