Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudWatch Sicurezza e per widget personalizzati JavaScript
Per motivi di sicurezza, non JavaScript è consentito nel codice HTML restituito. La rimozione dell' JavaScript opzione previene i problemi di escalation delle autorizzazioni, in cui l'autore della funzione Lambda inietta codice che potrebbe essere eseguito con autorizzazioni più elevate rispetto all'utente che visualizza il widget sulla dashboard.
Se l'HTML restituito contiene JavaScript codice o altre vulnerabilità di sicurezza note, viene rimosso dall'HTML prima di essere visualizzato sulla dashboard. Ad esempio, i tag <iframe> e <use> non sono consentiti e vengono rimossi.
I widget personalizzati non vengono eseguiti per impostazione predefinita in un pannello di controllo. Invece, è necessario consentire esplicitamente l'esecuzione di un widget personalizzato se si considera attendibile la funzione Lambda che richiama. È possibile scegliere di consentirla una volta o consentire sempre, sia per i singoli widget che per l'intero pannello di controllo. È inoltre possibile negare l'autorizzazione per singoli widget e l'intero pannello di controllo.
