

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Keamanan dan kotak pasir di aplikasi di Quick
<a name="security-sandbox-apps"></a>

Aplikasi di Quick mewarisi otentikasi tingkat perusahaan dan otorisasi Amazon Quick. Pengguna mengakses aplikasi melalui identitas Cepat yang ada, dan setiap aplikasi berjalan di dalam iframe kotak pasir yang aman.

## Autentikasi
<a name="apps-authentication"></a>
+ **Single sign-on** — Pengguna mengautentikasi melalui penyedia identitas organisasi mereka (SSO, Active Directory, IAM) melalui Quick. Tidak diperlukan kredensyal tambahan.
+ **Keamanan sesi** — Semua interaksi aplikasi berjalan dalam sesi Cepat yang diautentikasi. Token dikelola secara otomatis oleh platform.

## Lapisan otorisasi
<a name="apps-authorization"></a>


| Lapisan | Apa yang dikendalikannya | 
| --- | --- | 
| Akses aplikasi | Siapa yang dapat melihat atau mengedit aplikasi (ditetapkan oleh pemilik aplikasi saat berbagi) | 
| Persetujuan integrasi | Konektor, spasi, dan dasbor mana yang dapat diakses aplikasi (ditetapkan oleh penulis selama pembuatan) | 
| Izin runtime | Data dan tindakan apa yang tersedia untuk pemirsa berdasarkan izin Cepat mereka sendiri | 
| Konektor autentikasi | Bagaimana konektor mengautentikasi dengan API eksternal (dikonfigurasi oleh admin) | 
| Akses publik | Apakah pemirsa anonim dapat mengakses aplikasi tanpa masuk (ditetapkan oleh pemilik aplikasi saat berbagi; Akun Gratis dan Plus saja) | 

**penting**  
Pemirsa aplikasi hanya dapat mengakses data yang sudah diizinkan untuk dilihat di Quick. Menyematkan visual dasbor tidak melewati keamanan tingkat baris atau izin tingkat kolom.

## Model persetujuan integrasi
<a name="apps-integration-consent"></a>

Saat aplikasi di agen Cepat menambahkan integrasi ke aplikasi Anda (konektor tindakan, ruang, visual dasbor, atau inferensi AI), aplikasi akan meminta persetujuan Anda. Model persetujuan ini memastikan:
+ Anda tahu persis apa panggilan eksternal yang dilakukan aplikasi Anda.
+ Anda mengontrol izin BACA vs TULIS.
+ Aplikasi yang diterbitkan tidak pernah menyertakan integrasi yang tidak disetujui.
+ Pemirsa aplikasi mewarisi cakupan integrasi yang disetujui, bukan akses yang lebih luas.

## Pembatasan kotak pasir
<a name="apps-sandbox-restrictions"></a>

Setiap aplikasi di aplikasi Quick berjalan di dalam iframe sandbox dengan kebijakan keamanan yang ketat. Kotak pasir hanya mengizinkan eksekusi skrip. Semua kemampuan lain (navigasi, popup, akses jaringan langsung) dibatasi.
+ **Navigasi tautan** - Aplikasi tidak dapat membuka URL eksternal secara langsung. Pengguna dapat mengikuti tautan dengan menekan Cmd\+Click (macOS) atau Ctrl\+Click (Windows).
+ **Sumber daya eksternal** — Kebijakan Keamanan Konten memblokir pemuatan gambar, skrip, font, dan aset lainnya dari server eksternal. Gunakan grafik SVG sebaris, data Base64-encoded gambar, atau file gambar yang dimuat dari ruang Cepat Amazon.
+ **Permintaan jaringan** — Kode aplikasi tidak dapat membuat permintaan HTTP langsung ke server eksternal. Semua komunikasi dengan sistem eksternal melewati API jembatan aman atau konektor tindakan terdaftar.
+ **Unduhan file** - Unduhan file harus menggunakan `downloadFile` fungsi dari aplikasi di pustaka runtime cepat.
+ **Isolasi aplikasi publik** — Aplikasi publik berjalan di kotak pasir yang sama dengan aplikasi pribadi tetapi tidak dapat mengakses konektor tindakan, visual yang disematkan, pengalaman obrolan tertanam, atau ruang Cepat Amazon. Hanya penyimpanan bersama dan inferensi AI yang tersedia untuk pemirsa anonim.

## Keamanan aplikasi publik
<a name="apps-public-app-security"></a>

Aplikasi publik memungkinkan akses anonim tanpa otentikasi. Langkah-langkah keamanan berikut berlaku:
+ **Tidak ada identitas** - Pemirsa anonim tidak memiliki identitas pengguna. API identitas pengguna mengembalikan nilai null untuk pemirsa publik.
+ **Tidak ada penyimpanan pribadi** - Pemirsa anonim tidak dapat mengakses penyimpanan pribadi. Hanya penyimpanan bersama yang tersedia.
+ **Tidak ada integrasi** - Aplikasi publik tidak dapat menggunakan konektor tindakan, visual yang disematkan, pengalaman obrolan tertanam, atau ruang Cepat Amazon.
+ **Pembatasan tarif** — Permintaan inferensi AI dari aplikasi publik dibatasi tarif untuk mencegah penyalahgunaan. Penggunaan dihitung terhadap kuota langganan pemilik aplikasi.
+ **Kotak pasir yang sama** — Aplikasi publik berjalan di iframe kotak pasir yang sama dengan Kebijakan Keamanan Konten yang sama dengan aplikasi pribadi.