도메인 관리 - Amazon Quick
정적 도메인 리스팅 허용런타임 시 도메인 리스팅 허용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

도메인 관리

 적용 대상: Enterprise Edition 
   대상: Amazon Quick 관리자 

Amazon Quick Enterprise 에디션에서는 앱 또는 웹 페이지에 Amazon Quick Sight 대시보드, 시각적 객체, 콘솔 및 Q 검색 창을 포함할 수 있습니다. 이러한 임베디드 자산을 호스팅할 도메인은 빠른 구독에 대해 승인된 도메인 목록인 허용 목록에 있어야 합니다. 이 요건은 임베디드 대시보드에서 미승인 도메인을 제외함으로써 데이터를 보호합니다. Amazon Quick Sight 대시보드, 시각적 객체, 콘솔 또는 Q 검색 창을 웹 페이지 또는 앱에 포함하려면 Quick 콘솔의 정적 허용 목록에 승인된 도메인을 추가합니다. 또는 빠른 API를 사용하여 런타임에 추가합니다.

다음 섹션을 사용하여 임베디드 분석을 위한 도메인 추가에 대해 자세히 알아보십시오.

정적 도메인 리스팅 허용

Amazon Quick 콘솔을 통해 허용 목록에 정적 도메인을 추가할 수 있습니다. 허용 목록의 모든 도메인(예: 개발, 스테이징, 프로덕션)이 명시적으로 허용되고 HTTPS를 사용해야 합니다. 최대 100개의 도메인을 허용 목록에 추가할 수 있습니다.

대시보드를 정적 도메인에 포함하기:

  • 호스팅 도메인 및 하위 도메인에서 임베딩을 승인

  • 대시보드를 게시

  • 임베디드 버전을 볼 수 있도록 사용자 또는 그룹과 대시보드를 공유

승인된 도메인의 목록을 보거나 편집하려면 다음 절차를 따릅니다.

승인된 도메인 목록을 보거나 편집하기

  1. 오른쪽 상단에서 프로필 아이콘을 선택합니다.

  2. Amazon Quick 관리를 선택합니다. 이 화면에 액세스하려면 Amazon Quick 관리자여야 합니다.

  3. 왼쪽에서 도메인 및 임베딩(Domains and Embedding)을 선택합니다. 대시보드를 포함할 수 있는 도메인은 페이지 하단에 나열됩니다.

  4. (선택 사항) 여기에서 도메인 상자에 입력하여 새 도메인을 추가합니다. 또한 하위 도메인 포함(Include subdomains)을 선택하여 모든 하위 도메인에서 임베디드 대시보드를 허용할 수도 있습니다. 추가(Add)를 선택하여 도메인을 추가합니다.

    페이지의 하단에 표시된 목록에서 각 도메인 옆의 아이콘을 선택하여 기존 도메인을 편집하거나 삭제할 수 있습니다.

유효한 HTTPS URL을 사용해야 합니다. 다음 목록은 통계 도메인을 사용하는 임베디드 대시보드에 유효한 URL의 예입니다.

  • https://example-1.com

  • https://www.アマゾンドメイン.jp

  • https://www.亚马逊域名.cn:1234

  • https://111.222.33.44:1234

  • https://111.222.33.44

  • http://localhost

다음 목록은 임베디드 대시보드에 유효하지 않은 URL의 예입니다.

  • http://example

  • https://example.com.*.example-1.co.uk

  • https://co.uk

  • https://111.222.33.44.55:1234

  • https://111.222.33.44.55

Amazon Quick API를 사용하여 런타임 시 도메인 나열 허용

런타임 시 GenerateEmbedUrlForAnonymousUser 또는 GenerateEmbedUrlForRegisteredUser API 호출의 AllowedDomains 파라미터를 사용하여 허용 목록에 도메인을 추가할 수 있습니다. AllowedDomains 파라미터는 선택 파라미터입니다. 개발자는 Amazon Quick 관리 메뉴에 구성된 정적 도메인을 재정의할 수 있습니다.

최대 3개의 도메인 또는 하위 도메인을 나열할 수 있습니다. 런타임 시 허용 목록에 도메인을 추가하면 도메인 localhost에 대한 HTTP 지원도 추가됩니다. 그러면 생성된 URL이 개발자 웹사이트에 임베드됩니다. 파라미터에 나열된 도메인만 임베디드 대시보드에 액세스할 수 있습니다.

IAM 조건 연산자에 대한 보안 모범 사례

잘못 구성된 IAM 조건 연산자는 URL 변형을 통해 임베디드 Quick 리소스에 대한 무단 액세스를 허용할 수 있습니다. IAM 정책에서 quicksight:AllowedEmbeddingDomains 조건 키를 사용하는 경우 특정 도메인을 허용하거나 특별히 허용되지 않는 모든 도메인을 거부하는 조건 연산자를 사용합니다. IAM 조건 연산자에 대한 자세한 내용은 IAM 사용 설명서의 IAM JSON 정책 요소: 조건 연산자를 참조하세요.

다양한 URL 변형이 동일한 리소스를 가리킬 수 있습니다. 예를 들어 다음 URLs 모두 동일한 콘텐츠로 확인됩니다.

  • https://example.com

  • https://example.com/

  • https://Example.com

정책에서 이러한 URL 변형을 고려하지 않는 연산자를 사용하는 경우 공격자는 동등한 URL 변형을 제공하여 제한을 우회할 수 있습니다.

IAM 정책이 적절한 조건 연산자를 사용하여 우회 취약성을 방지하고 의도한 도메인만 임베디드 리소스에 액세스할 수 있는지 확인해야 합니다.

런타임 시 도메인에 대시보드를 포함하려면 Amazon Quick APIs.

유효한 URL을 사용해야 합니다. 다음 목록은 런타임 도메인을 사용하는 임베디드 대시보드에 유효한 URL의 예입니다.

  • https://example-1.com

  • http://localhost

  • https://www.アマゾンドメイン.jp

  • https://*.sapp.amazon.com

다음 목록은 임베디드 대시보드에 유효하지 않은 URL의 예입니다.

  • https://example.com.*.example-1.co.uk

  • https://co.uk

  • https://111.222.33.44.55:1234

  • https://111.222.33.44.55

임베디드 대시보드에 대한 자세한 내용은 Amazon Quick APIs.