기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 빠른 앱의 보안 및 샌드박스
<a name="security-sandbox-apps"></a>

Quick의 앱은 Amazon Quick의 엔터프라이즈급 인증 및 권한 부여를 상속합니다. 사용자는 기존 Quick 자격 증명을 통해 앱에 액세스하며 모든 앱은 안전한 샌드박스 iframe 내에서 실행됩니다.

## Authentication
<a name="apps-authentication"></a>
+ **Single Sign-On** - 사용자는 Quick을 통해 조직의 자격 증명 공급자(SSO, Active Directory, IAM)를 통해 인증합니다. 추가 자격 증명은 필요하지 않습니다.
+ **세션 보안** - 모든 앱 상호 작용은 인증된 빠른 세션 내에서 실행됩니다. 토큰은 플랫폼에서 자동으로 관리됩니다.

## 권한 부여 계층
<a name="apps-authorization"></a>


| 계층 | 제어 대상 | 
| --- | --- | 
| 앱 액세스 | 앱을 보거나 편집할 수 있는 사용자(공유 시 앱 소유자가 설정) | 
| 통합 승인 | 앱이 액세스할 수 있는 커넥터, 스페이스 및 대시보드(작성 중 작성자가 설정) | 
| 런타임 권한 | 자신의 빠른 권한에 따라 최종 사용자가 사용할 수 있는 데이터 및 작업 | 
| 커넥터 인증 | 커넥터가 외부 API를 사용하여 인증하는 방법(관리자가 구성) | 

**중요**  
앱 뷰어는 이미 Quick에서 볼 수 있는 권한이 있는 데이터에만 액세스할 수 있습니다. 대시보드 시각적 객체를 임베딩해도 행 수준 보안 또는 열 수준 권한을 우회하지 않습니다.

## 통합 동의 모델
<a name="apps-integration-consent"></a>

Quick 에이전트의 앱이 앱에 통합(작업 커넥터, 스페이스, 대시보드 시각적 객체 또는 AI 추론)을 추가하면 승인을 요청하는 메시지가 표시됩니다. 이 동의 모델은 다음을 보장합니다.
+ 앱이 수행하는 외부 호출을 정확히 알고 있습니다.
+ READ 및 WRITE 권한을 제어합니다.
+ 게시된 앱에는 승인되지 않은 통합이 포함되지 않습니다.
+ 앱 뷰어는 광범위한 액세스가 아닌 승인된 통합 범위를 상속합니다.

## 샌드박스 제한
<a name="apps-sandbox-restrictions"></a>

Quick 앱의 모든 앱은 엄격한 보안 정책을 사용하여 샌드박스 iframe 내에서 실행됩니다. 샌드박스는 스크립트 실행만 허용합니다. 다른 모든 기능(탐색, 팝업, 직접 네트워크 액세스)은 제한됩니다.
+ **링크 탐색** - 앱은 외부 URLs 직접 열 수 없습니다. 사용자는 Cmd\+Click(macOS) 또는 Ctrl\+Click(Windows)을 눌러 링크를 따라갈 수 있습니다.
+ **외부 리소스** - 콘텐츠 보안 정책은 외부 서버에서 이미지, 스크립트, 글꼴 및 기타 자산 로드를 차단합니다. Amazon Quick 스페이스에서 로드된 인라인 SVG 그래픽, Base64-encoded 이미지 데이터 또는 이미지 파일을 사용합니다.
+ **네트워크 요청** - 앱 코드는 외부 서버에 직접 HTTP 요청을 할 수 없습니다. 외부 시스템과의 모든 통신은 보안 브리지 API 또는 등록된 작업 커넥터를 거칩니다.
+ **파일 다운로드 **- 파일 다운로드는 빠른 런타임 라이브러리의 앱에서 `downloadFile` 함수를 사용해야 합니다.