View a markdown version of this page

Segurança e sandbox em aplicativos no Quick - Amazon Quick
AutenticaçãoCamadas de autorizaçãoModelo de consentimento de integraçãoRestrições do sandbox

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança e sandbox em aplicativos no Quick

O Apps in Quick herda a autenticação e autorização de nível empresarial do Amazon Quick. Os usuários acessam aplicativos por meio de sua identidade Quick existente, e cada aplicativo é executado dentro de um iframe seguro em sandbox.

Autenticação

  • Logon único — os usuários se autenticam por meio do provedor de identidade da organização (SSO, Active Directory, IAM) via Quick. Nenhuma credencial adicional é necessária.

  • Segurança da sessão — Todas as interações do aplicativo são executadas em uma sessão rápida autenticada. Os tokens são gerenciados automaticamente pela plataforma.

Camadas de autorização

Camada O que ele controla
Acesso ao aplicativo Quem pode visualizar ou editar o aplicativo (definido pelo proprietário do aplicativo ao compartilhar)
Aprovação da integração Quais conectores, espaços e painéis o aplicativo pode acessar (definidos pelo autor durante a criação)
Permissões de execução Quais dados e ações estão disponíveis para o visualizador com base em suas próprias permissões rápidas
Autenticação do conector Como o conector se autentica com a API externa (configurada pelo administrador)
Importante

Os visualizadores de aplicativos só podem acessar dados que eles já estão autorizados a ver no Quick. A incorporação de um visual do painel não ignora a segurança em nível de linha ou as permissões em nível de coluna.

Quando os aplicativos no Quick agent adicionam uma integração ao seu aplicativo (conector de ação, espaço, painel visual ou inferência de IA), ele solicita sua aprovação. Esse modelo de consentimento garante:

  • Você sabe exatamente quais chamadas externas seu aplicativo faz.

  • Você controla as permissões READ versus WRITE.

  • O aplicativo publicado nunca inclui integrações não aprovadas.

  • Os visualizadores de aplicativos herdam o escopo de integração aprovado, não um acesso mais amplo.

Restrições do sandbox

Todos os aplicativos do Quick app são executados em um iframe em sandbox com políticas de segurança rígidas. O sandbox só permite a execução de scripts. Todos os outros recursos (navegação, pop-ups, acesso direto à rede) são restritos.

  • Navegação por links — Os aplicativos não podem abrir URLs externos diretamente. Os usuários podem seguir os links pressionando Cmd+Click (macOS) ou Ctrl+Click (Windows).

  • Recursos externos — A Política de Segurança de Conteúdo bloqueia o carregamento de imagens, scripts, fontes e outros ativos de servidores externos. Use gráficos SVG embutidos, dados de Base64-encoded imagem ou arquivos de imagem carregados de um Amazon Quick Space.

  • Solicitações de rede — O código do aplicativo não pode fazer solicitações HTTP diretas para servidores externos. Toda comunicação com sistemas externos passa pela API de ponte segura ou por um conector de ação registrado.

  • Downloads de arquivos — Os downloads de arquivos devem usar a downloadFile função dos aplicativos na biblioteca Quick Runtime.