View a markdown version of this page

빠른 앱의 보안 및 샌드박스 - Amazon Quick
Authentication권한 부여 계층통합 동의 모델샌드박스 제한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

빠른 앱의 보안 및 샌드박스

Quick의 앱은 Amazon Quick의 엔터프라이즈급 인증 및 권한 부여를 상속합니다. 사용자는 기존 Quick 자격 증명을 통해 앱에 액세스하며 모든 앱은 안전한 샌드박스 iframe 내에서 실행됩니다.

Authentication

  • Single Sign-On - 사용자는 Quick을 통해 조직의 자격 증명 공급자(SSO, Active Directory, IAM)를 통해 인증합니다. 추가 자격 증명은 필요하지 않습니다.

  • 세션 보안 - 모든 앱 상호 작용은 인증된 빠른 세션 내에서 실행됩니다. 토큰은 플랫폼에서 자동으로 관리됩니다.

권한 부여 계층

계층 제어 대상
앱 액세스 앱을 보거나 편집할 수 있는 사용자(공유 시 앱 소유자가 설정)
통합 승인 앱이 액세스할 수 있는 커넥터, 스페이스 및 대시보드(작성 중 작성자가 설정)
런타임 권한 자신의 빠른 권한에 따라 최종 사용자가 사용할 수 있는 데이터 및 작업
커넥터 인증 커넥터가 외부 API를 사용하여 인증하는 방법(관리자가 구성)
중요

앱 뷰어는 이미 Quick에서 볼 수 있는 권한이 있는 데이터에만 액세스할 수 있습니다. 대시보드 시각적 객체를 임베딩해도 행 수준 보안 또는 열 수준 권한을 우회하지 않습니다.

Quick 에이전트의 앱이 앱에 통합(작업 커넥터, 스페이스, 대시보드 시각적 객체 또는 AI 추론)을 추가하면 승인을 요청하는 메시지가 표시됩니다. 이 동의 모델은 다음을 보장합니다.

  • 앱이 수행하는 외부 호출을 정확히 알고 있습니다.

  • READ 및 WRITE 권한을 제어합니다.

  • 게시된 앱에는 승인되지 않은 통합이 포함되지 않습니다.

  • 앱 뷰어는 광범위한 액세스가 아닌 승인된 통합 범위를 상속합니다.

샌드박스 제한

Quick 앱의 모든 앱은 엄격한 보안 정책을 사용하여 샌드박스 iframe 내에서 실행됩니다. 샌드박스는 스크립트 실행만 허용합니다. 다른 모든 기능(탐색, 팝업, 직접 네트워크 액세스)은 제한됩니다.

  • 링크 탐색 - 앱은 외부 URLs 직접 열 수 없습니다. 사용자는 Cmd+Click(macOS) 또는 Ctrl+Click(Windows)을 눌러 링크를 따라갈 수 있습니다.

  • 외부 리소스 - 콘텐츠 보안 정책은 외부 서버에서 이미지, 스크립트, 글꼴 및 기타 자산 로드를 차단합니다. Amazon Quick 스페이스에서 로드된 인라인 SVG 그래픽, Base64-encoded 이미지 데이터 또는 이미지 파일을 사용합니다.

  • 네트워크 요청 - 앱 코드는 외부 서버에 직접 HTTP 요청을 할 수 없습니다. 외부 시스템과의 모든 통신은 보안 브리지 API 또는 등록된 작업 커넥터를 거칩니다.

  • 파일 다운로드 - 파일 다운로드는 빠른 런타임 라이브러리의 앱에서 downloadFile 함수를 사용해야 합니다.