翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ドメインの管理
<a name="manage-domains"></a>


|  | 
| --- |
|  適用対象: Enterprise Edition  | 


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

Amazon Quick Enterprise Edition では、Amazon Quick Sight ダッシュボード、ビジュアル、コンソール、Q 検索バーをアプリケーションまたはウェブページに埋め込むことができます。これらの埋め込みアセットをホストするドメインは、クイックサブスクリプションで承認されたドメインのリストである*許可*リストに含まれている必要があります。この要件により、未承認のドメインは埋め込みダッシュボードをホストできないため、データは保護されます。Amazon Quick Sight ダッシュボード、ビジュアル、コンソール、または Q 検索バーをウェブページまたはアプリに埋め込むには、クイックコンソールの静的許可リストに承認済みドメインを追加します。または、クイック API を使用して実行時に追加します。

次のセクションでは、分析の埋め込みを行うドメインの追加について詳述します。

**Topics**
+ [静的ドメインを許可リストに追加する](#embedding-static)
+ [Amazon Quick API を使用して実行時にドメインの一覧表示を許可する](#embedding-run-time)

## 静的ドメインを許可リストに追加する
<a name="embedding-static"></a>

Amazon Quick コンソールを使用して、静的ドメインを許可リストに追加できます。許可リスト内のすべてのドメイン (開発、ステージング、本番稼働など) は明示的に許可され、HTTPS を使用している必要があります。許可リストには最大 100 個のドメインを追加できます。

ダッシュボードを静的ドメインに埋め込むには
+ 埋め込みのためホスティングドメインとサブドメインを承認します。
+ ダッシュボードを公開します。
+ ダッシュボードをユーザーまたはグループと共有して、埋め込みバージョンが確認できるようにします。

次の手順を使用して、承認されたドメインのリストを表示または編集します。

**承認されたドメインのリストを表示または編集するには**

1. 右上にある [profile (プロファイル)] アイコンを選択します。

1. **Amazon Quick の管理**を選択します。この画面にアクセスするには、Amazon Quick 管理者である必要があります。

1. 左側で [**Domains and Embedding (ドメインと埋め込み)**] を選択します。ダッシュボードを埋め込むことができるドメインは、ページの下部に表示されます。

1. (オプション) ここに新しいドメインを追加するには、**[Domain]** (ドメイン) ボックスにドメインを入力します。[**Include subdomains (サブドメインを含む)**] を選択して、すべてのサブドメインに埋め込みダッシュボードを許可することもできます。[**Add (追加)**] を選択して、ドメインを追加します。

   ページの下部にあるリストの各ドメインの横にあるアイコンを選択して、既存のドメインを編集または削除できます。

有効な HTTPS URL を使用していることを確認します。次のリストは、ダッシュボードの埋め込みが可能な静的ドメインの URL の例を示しています。
+ https://example-1.com
+ https://www.アマゾンドメイン.jp
+ https://www.亚马逊域名.cn:1234
+ https://111.222.33.44:1234
+ https://111.222.33.44
+  http://localhost

次のリストは、埋め込みダッシュボードで有効*ではない* URL の例を示します。
+ http://example
+ https://example.com.\$1.example-1.co.uk
+ https://co.uk
+ https://111.222.33.44.55:1234
+ https://111.222.33.44.55

## Amazon Quick API を使用して実行時にドメインの一覧表示を許可する
<a name="embedding-run-time"></a>

`GenerateEmbedUrlForAnonymousUser` または `GenerateEmbedUrlForRegisteredUser` API 呼び出しで `AllowedDomains` パラメータを使用して、実行時にドメインを許可リストに追加できます。`AllowedDomains` パラメータはオプションのパラメータです。Amazon **Quick の管理**メニューで設定された静的ドメインを上書きするオプションを開発者として付与します。

ドメインまたはサブドメインは、最大 3 つまでリストできます。ランタイム時のドメインを許可リストに追加すると、そのドメインの `localhost` の HTTP サポートも追加されます。生成された URL は、デベロッパーのウェブサイトに埋め込むことができます。パラメータにリストされているドメインのみが、埋め込みダッシュボードにアクセスできます。

**IAM 条件演算子のセキュリティのベストプラクティス**  
正しく設定されていない IAM 条件演算子は、URL のバリエーションを通じて埋め込み Quick リソースへの不正アクセスを許可できます。IAM ポリシーで `quicksight:AllowedEmbeddingDomains` 条件キーを使用する場合は、特定のドメインを許可するか、特に許可されていないすべてのドメインを拒否する条件演算子を使用します。IAM 条件演算子の詳細については、IAM [ユーザーガイドの「IAM JSON ポリシー要素: 条件演算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)」を参照してください。  
多くの異なる URL バリエーションが同じリソースを指す場合があります。たとえば、次の URLsはすべて同じコンテンツに解決されます。  
`https://example.com`
`https://example.com/`
`https://Example.com`
ポリシーでこれらの URL バリエーションを考慮しない演算子を使用している場合、攻撃者は同等の URL バリエーションを提供することで制限を回避できます。  
IAM ポリシーが適切な条件演算子を使用してバイパスの脆弱性を防ぎ、目的のドメインのみが埋め込みリソースにアクセスできることを確認する必要があります。

実行時にダッシュボードをドメインに埋め込むには、[「Amazon Quick APIs](https://docs.aws.amazon.com/quicksight/latest/user/embedded-analytics-api.html)」を参照してください。

有効な URL を使用していることを確認してください。次のリストに、ダッシュボードの埋め込みが可能なランタイム時のドメインの URL を例として挙げます。
+ https://example-1.com
+ http://localhost
+ https://www.アマゾンドメイン.jp
+ https://\$1.sapp.amazon.com

次のリストは、埋め込みダッシュボードで有効*ではない* URL の例を示します。
+ https://example.com.\$1.example-1.co.uk
+ https://co.uk
+ https://111.222.33.44.55:1234
+ https://111.222.33.44.55

埋め込みダッシュボードの詳細については、[「Amazon Quick APIs](https://docs.aws.amazon.com/quicksight/latest/user/embedded-analytics-api.html)」を参照してください。