Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

アプリのコンテンツセキュリティ設定の表示または更新

PDF
RSS
フォーカスモード
アプリのコンテンツセキュリティ設定の表示または更新 - AWS App Studio

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

App Studio のすべてのアプリケーションには、イメージ、iFramesPDFs などの外部メディアやリソースのロードを制限したり、指定されたドメインや URLs (Amazon S3 バケットを含む) からのみ許可したりするために使用できるコンテンツセキュリティ設定があります。アプリが Amazon S3 にオブジェクトをアップロードできるドメインを指定することもできます。

すべてのアプリケーションのデフォルトのコンテンツセキュリティ設定は、Amazon S3 バケットを含む外部ソースからのすべてのメディアのロードをブロックし、Amazon S3 へのオブジェクトのアップロードをブロックすることです。したがって、イメージ、iFramesPDFs、または同様のメディアをロードするには、メディアのソースを許可するように設定を編集する必要があります。また、Amazon S3 へのオブジェクトのアップロードを許可するには、アップロードできるドメインを許可する設定を編集する必要があります。

注記

コンテンツセキュリティ設定は、アプリケーションでコンテンツセキュリティポリシー (CSP) ヘッダーを設定するために使用されます。CSP は、クロスサイトスクリプティング (XSS)、クリックジャック、その他のコードインジェクション攻撃からアプリを保護するのに役立つセキュリティ標準です。CSP の詳細については、MDN ウェブドキュメントの「コンテンツセキュリティポリシー (CSP)」を参照してください。

アプリのコンテンツセキュリティ設定を更新するには

  1. 必要に応じて、アプリケーションリストから編集を選択して、アプリケーションのアプリケーションスタジオに移動します。

  2. アプリ設定を選択します。

  3. コンテンツセキュリティ設定タブを選択すると、次の設定が表示されます。

    • フレームソース: アプリがフレームや iframe (インタラクティブコンテンツや PDFs など) をロードできるドメインを管理するために使用されます。この設定は、以下のコンポーネントまたはアプリケーションリソースに影響します。

      • iFrame 埋め込みコンポーネント

      • PDF ビューワーコンポーネント

    • イメージソース: アプリがイメージをロードできるドメインを管理するために使用されます。この設定は、以下のコンポーネントまたはアプリケーションリソースに影響します。

      • アプリのロゴとバナー

      • イメージビューワーコンポーネント

    • Connect source: アプリが Amazon S3 オブジェクトをアップロードできるドメインを管理するために使用されます。

  4. 設定ごとに、ドロップダウンから目的の設定を選択します。

    • すべてのframes/images/connectionsブロックする: メディア (イメージ、フレーム、PDFs) をロードしたり、オブジェクトを Amazon S3 にアップロードしたりしないでください。

    • すべてのframes/images/connectionsを許可する: すべてのドメインのすべてのメディア (イメージ、フレーム、PDFs) のロードを許可するか、すべてのドメインの Amazon S3 へのオブジェクトのアップロードを許可します。

    • 特定のドメインを許可する: 指定したドメインへのメディアのロードまたはアップロードを許可します。ドメインまたは URLs は、式のスペース区切りリストとして指定されます。ここで、ワイルドカード (*) をサブドメイン、ホストアドレス、またはポート番号に使用して、それぞれのすべての法的値が有効であることを示すことができます。の指定httpも と一致しますhttps。次のリストには、有効なエントリの例が含まれています。

      • blob:: Amazon S3 バケットから項目GetObjectを返す、Amazon Bedrock によって生成されたイメージなど、オートメーションアクションによって返されるファイルデータを含むすべての BLOB に一致します。

        重要

        指定された式blob:に を含めて、 アクションによって返されるファイルデータを許可する必要があります。式が であっても*、 に更新する必要があります。 * blob:

      • http://*.example.com: の任意のサブドメインからロードしようとするすべての試行に一致しますexample.comhttps リソースとも一致します。

      • https://source1.example.com https//source2.example.com: https://source1.example.comと の両方からロードするすべての試行に一致 https://source2.example.com

      • https://example.com/subdirectory/: サブディレクトリディレクトリにファイルをロードするすべての試行に一致します。例えば、https://example.com/subdirectory/path/to/file.jpeg。と一致しませんhttps://example.com/path/to/file.jpeg

  5. [保存] を選択して変更を保存します。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.