Amazon Connect へのアクセスをサードパーティーアプリケーションに付与する際の Iframe アクセス許可 - Amazon Connect
サンプル設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect へのアクセスをサードパーティーアプリケーションに付与する際の Iframe アクセス許可

AWS コンソールの onboardingUI または API を使用してサードパーティーアプリケーションを設定する場合、iframeアクセス許可設定を指定できます。これらのアクセス許可は、アプリケーションのセットアップ後でも変更できます。

デフォルトでは、すべてのサードパーティーアプリケーションには、allow-forms、、allow-popupsallow-same-originおよび の 4 つの基本的なiframeアクセス許可が付与されますallow-scripts。一部のアプリケーションでは拡張機能が必要になる場合があるため、アプリケーション登録プロセス中に追加のiframeアクセス許可をリクエストできます。

重要

iframe アクセス許可はサードパーティーアプリケーションでサポートされていますが、ガイドに埋め込まれているサードパーティーアプリケーションでは現在サポートされていません。この制限は、ガイド埋め込み内で iframe 機能を使用しようとするサードパーティーアプリケーションに影響します。ガイド外の標準のサードパーティーアプリケーションは、期待どおりに iframe アクセス許可を引き続き使用できます。

注記

以下のアクセス許可に対するブラウザの互換性は、ブラウザの実装によって異なる場合があります。

アクセス許可 説明
許可
クリップボード読み取り アプリケーションがクリップボードからデータを読み取ることができるかどうかを制御します。現在は Chrome でサポートされていますが、Firefox および Safari ではサポートされていません。
クリップボード書き込み アプリケーションがクリップボードにデータを書き込むことを許可するかどうかを制御します。現在は Chrome でサポートされていますが、Firefox および Safari ではサポートされていません。
マイク アプリケーションがオーディオ入力デバイスを使用できるかどうかを制御します。
カメラ アプリケーションがビデオ入力デバイスの使用を許可するかどうかを制御します。
サンドボックス
allow-forms ページがフォームを送信できるようにします。デフォルトでサポートされています。
ポップアップの許可 アプリケーションがポップアップを開くことを許可します。デフォルトでサポートされています。
allow-same-origin このトークンを使用しない場合、リソースは、常に同じオリジンポリシーに失敗する特別なオリジンからのものとして扱われます (データストレージ/Cookie および一部の JavaScript APIs へのアクセスが妨げられる可能性があります)。デフォルトでサポートされています。
allow-scripts ページがスクリプトを実行できるようにします。デフォルトでサポートされています。
allow-downloads ダウンロード属性を持つ <a> または <area> 要素と、ファイルのダウンロードにつながるナビゲーションを使用してファイルのダウンロードを許可します。
allow-modal ページが Window.alert()、Window.confirm()、Window.print()、Window.prompt() でモーダルウィンドウを開くことを許可しますが、このキーワードに関係なく <dialog> を開くことは許可されます
allow-storage-access-by-user-activation Storage Access API を使用して、パーティション分割されていない Cookie へのアクセスをリクエストすることを に許可します。
allow-popups-to-escape-sandbox サンドボックスフラグを強制せずに新しいブラウジングコンテキストを開くことを に許可する

サンプル設定

Iframe アクセス許可は、次のようなテンプレートを使用して設定できます。

たとえば、クリップボードのアクセス許可を付与するには、次のようにします。

{
    "IframeConfig": {
        "Allow": [
            "clipboard-read",
            "clipboard-write"
        ],
        "Sandbox": [
            "allow-forms",
            "allow-popups",
            "allow-same-origin",
            "allow-scripts"
        ]
    }
}
重要な注意事項

  1. デフォルトでは、iframe 設定フィールドを空白のままにするか、中括弧 {} を空に設定すると、次のサンドボックスアクセス許可が自動的に付与されます。

    • allow-forms

    • ポップアップの許可

    • allow-same-origin

    • allow-scripts

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"]
    }
}

  2. アクセス許可のないアプリケーションを明示的に設定するには、 Allowと の両方に空の配列を設定する必要がありますSandbox

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": []
    }
}