Gerenciando domínios - Amazon Quick
Domínios estáticos de lista de permissõesDomínios da lista de permissões no runtime

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando domínios

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores do Amazon Quick 

Na edição Amazon Quick Enterprise, você pode incorporar painéis, recursos visuais, consoles e barras de pesquisa Q do Amazon Quick Sight em um aplicativo ou página da web. Os domínios que hospedarão esses ativos incorporados devem estar em uma lista de permissões, a lista de domínios aprovados para sua assinatura Quick. Esse requisito protege seus dados, impedindo que domínios não aprovados hospedem painéis incorporados. Para incorporar um painel, visual, console ou barra de pesquisa Q do Amazon Quick Sight a uma página da web ou aplicativo, adicione domínios aprovados a uma lista de permissões estática no console do Quick. Como alternativa, adicione-os em tempo de execução com a API Quick.

Use as seções a seguir para saber mais sobre como adicionar domínios para analytics incorporado.

Domínios estáticos de lista de permissões

Você pode adicionar domínios estáticos à sua lista de permissões por meio do console Amazon Quick. Todos os domínios na sua lista de permissões (como desenvolvimento, preparação e produção) precisam ser permitidos explicitamente e usar HTTPS. Você pode adicionar até cem domínios à lista de permissões.

Para incorporar um painel a um domínio estático:

  • Aprove a hospedagem de domínios e subdomínios para a incorporação.

  • Publique o painel.

  • Compartilhe o painel com usuários ou grupos para que eles possam ver a versão incorporada dele.

Siga o procedimento abaixo para visualizar ou editar a lista de domínios aprovados.

Visualizar ou editar a lista de domínios aprovados

  1. Selecione o ícone de perfil no canto superior direito.

  2. Escolha Gerenciar Amazon Quick. Você deve ser um administrador do Amazon Quick para acessar essa tela.

  3. Escolha Domains and Embedding (Domínios e incorporação) à esquerda. Os domínios que você pode incorporar a um painel são listados na parte inferior da página.

  4. (Opcional) Adicione um novo domínio aqui inserindo-o na caixa Domínio. Você também pode escolher Include subdomains (Incluir subdomínios) para permitir painéis incorporados em todos os subdomínios. Escolha Add (Adicionar) para adicionar o domínio.

    Você pode editar ou excluir o domínio existente escolhendo os ícones ao lado de cada domínio na lista, na parte inferior da página.

Certifique-se de usar um URL HTTPS válido. A lista a seguir mostra exemplos URLs que são válidos para painéis incorporados que usam um domínio estático:

  • https://example-1.com

  • https://www.アマゾンドメイン.jp

  • https://www.亚马逊域名.cn:1234

  • https://111.222.33.44:1234

  • https://111.222.33.44

  • http://localhost

A lista a seguir mostra exemplos URLs que não são válidos para painéis incorporados:

  • http://example

  • https://example.com.*.example-1.co.uk

  • https://co.uk

  • https://111.222.33.44.55:1234

  • https://111.222.33.44.55

Permita a listagem de domínios em tempo de execução com a Amazon Quick API

Você pode adicionar um domínio no runtime a uma lista de permissões com o parâmetro AllowedDomains de uma chamada de API para GenerateEmbedUrlForAnonymousUser ou GenerateEmbedUrlForRegisteredUser. O parâmetro AllowedDomains é opcional. Ele concede a você a opção, como desenvolvedor, de substituir os domínios estáticos que estão configurados no menu Manage Amazon Quick.

Você pode listar até três domínios ou subdomínios. Adicionar domínios à lista de permissões no runtime também adiciona suporte a HTTP para o localhost do domínio. O URL gerado é então incorporado no site do desenvolvedor. Somente os domínios listados no parâmetro podem acessar o painel incorporado.

Prática recomendada de segurança para operadores de condições do IAM

Operadores de condição do IAM configurados incorretamente podem permitir acesso não autorizado aos seus recursos incorporados do Quick por meio de variações de URL. Ao usar a chave de quicksight:AllowedEmbeddingDomains condição em suas políticas do IAM, use operadores de condição que permitem domínios específicos ou negam todos os domínios que não são especificamente permitidos. Para obter mais informações sobre operadores de condição do IAM, consulte Elementos de política JSON do IAM: operadores de condição no Guia do usuário do IAM.

Muitas variações diferentes de URL podem apontar para o mesmo recurso. Por exemplo, URLs todos os itens a seguir têm o mesmo conteúdo:

  • https://example.com

  • https://example.com/

  • https://Example.com

Se sua política usa operadores que não levam em conta essas variações de URL, um invasor pode contornar suas restrições fornecendo variações de URL equivalentes.

Você deve validar se sua política do IAM usa operadores de condição apropriados para evitar ignorar vulnerabilidades e garantir que somente os domínios pretendidos possam acessar seus recursos incorporados.

Para incorporar um painel a um domínio em tempo de execução, consulte Incorporação com o Amazon Quick. APIs

Certifique-se de usar um URL válido. A lista a seguir mostra exemplos URLs que são válidos para painéis incorporados que usam um domínio de tempo de execução:

  • https://example-1.com

  • http://localhost

  • https://www.アマゾンドメイン.jp

  • https://*.sapp.amazon.com

A lista a seguir mostra exemplos URLs que não são válidos para painéis incorporados:

  • https://example.com.*.example-1.co.uk

  • https://co.uk

  • https://111.222.33.44.55:1234

  • https://111.222.33.44.55

Para obter mais informações sobre painéis incorporados, consulte Incorporação com o Amazon Quick. APIs