Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Keamanan dan kotak pasir di aplikasi di Quick
<a name="security-sandbox-apps"></a>

Aplikasi di Quick mewarisi otentikasi tingkat perusahaan dan otorisasi Amazon Quick. Pengguna mengakses aplikasi melalui identitas Cepat yang ada, dan setiap aplikasi berjalan di dalam iframe kotak pasir yang aman.

## Autentikasi
<a name="apps-authentication"></a>
+ **Single sign-on** — Pengguna mengautentikasi melalui penyedia identitas organisasi mereka (SSO, Active Directory, IAM) melalui Quick. Tidak diperlukan kredensyal tambahan.
+ **Keamanan sesi** — Semua interaksi aplikasi berjalan dalam sesi Cepat yang diautentikasi. Token dikelola secara otomatis oleh platform.

## Lapisan otorisasi
<a name="apps-authorization"></a>


| Lapisan | Apa yang dikendalikannya | 
| --- | --- | 
| Akses aplikasi | Siapa yang dapat melihat atau mengedit aplikasi (ditetapkan oleh pemilik aplikasi saat berbagi) | 
| Persetujuan integrasi | Konektor, spasi, dan dasbor mana yang dapat diakses aplikasi (ditetapkan oleh penulis selama pembuatan) | 
| Izin runtime | Data dan tindakan apa yang tersedia untuk pemirsa berdasarkan izin Cepat mereka sendiri | 
| Konektor autentikasi | Bagaimana konektor mengautentikasi dengan API eksternal (dikonfigurasi oleh admin) | 

**penting**  
Pemirsa aplikasi hanya dapat mengakses data yang sudah diizinkan untuk dilihat di Quick. Menyematkan visual dasbor tidak melewati keamanan tingkat baris atau izin tingkat kolom.

## Model persetujuan integrasi
<a name="apps-integration-consent"></a>

Saat aplikasi di agen Cepat menambahkan integrasi ke aplikasi Anda (konektor tindakan, ruang, visual dasbor, atau inferensi AI), aplikasi akan meminta persetujuan Anda. Model persetujuan ini memastikan:
+ Anda tahu persis apa panggilan eksternal yang dilakukan aplikasi Anda.
+ Anda mengontrol izin BACA vs TULIS.
+ Aplikasi yang diterbitkan tidak pernah menyertakan integrasi yang tidak disetujui.
+ Pemirsa aplikasi mewarisi cakupan integrasi yang disetujui, bukan akses yang lebih luas.

## Pembatasan kotak pasir
<a name="apps-sandbox-restrictions"></a>

Setiap aplikasi di aplikasi Quick berjalan di dalam iframe sandbox dengan kebijakan keamanan yang ketat. Kotak pasir hanya mengizinkan eksekusi skrip. Semua kemampuan lain (navigasi, popup, akses jaringan langsung) dibatasi.
+ **Navigasi tautan** - Aplikasi tidak dapat membuka URL eksternal secara langsung. Pengguna dapat mengikuti tautan dengan menekan Cmd\+Click (macOS) atau Ctrl\+Click (Windows).
+ **Sumber daya eksternal** — Kebijakan Keamanan Konten memblokir pemuatan gambar, skrip, font, dan aset lainnya dari server eksternal. Gunakan grafik SVG sebaris, data Base64-encoded gambar, atau file gambar yang dimuat dari ruang Cepat Amazon.
+ **Permintaan jaringan** — Kode aplikasi tidak dapat membuat permintaan HTTP langsung ke server eksternal. Semua komunikasi dengan sistem eksternal melewati API jembatan aman atau konektor tindakan terdaftar.
+ **Unduhan file** - Unduhan file harus menggunakan `downloadFile` fungsi dari aplikasi di pustaka runtime cepat.