翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アプリのコンテンツセキュリティ設定の表示または更新 App Studio のすべてのアプリケーションには、イメージ、iFramesPDFs などの外部メディアやリソースのロードを制限したり、指定されたドメインや URLs (Amazon S3 バケットを含む) からのみ許可したりするために使用できるコンテンツセキュリティ設定があります。アプリが Amazon S3 にオブジェクトをアップロードできるドメインを指定することもできます。 すべてのアプリケーションのデフォルトのコンテンツセキュリティ設定は、Amazon S3 バケットを含む外部ソースからのすべてのメディアのロードをブロックし、Amazon S3 へのオブジェクトのアップロードをブロックすることです。したがって、イメージ、iFramesPDFs、または同様のメディアをロードするには、メディアのソースを許可するように設定を編集する必要があります。また、Amazon S3 へのオブジェクトのアップロードを許可するには、 がアップロードできるドメインを許可する設定を編集する必要があります。 **注記** コンテンツセキュリティ設定は、アプリケーションでコンテンツセキュリティポリシー (CSP) ヘッダーを設定するために使用されます。CSP は、クロスサイトスクリプティング (XSS)、クリックジャック、その他のコードインジェクション攻撃からアプリを保護するのに役立つセキュリティ標準です。CSP の詳細については、MDN ウェブドキュメントの[「コンテンツセキュリティポリシー (CSP)](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)」を参照してください。 **アプリのコンテンツセキュリティ設定を更新するには** 1. 必要に応じて、アプリケーションのリストから編集を選択して、アプリケーションのアプリケーションスタジオに移動します。 1. **アプリ設定**を選択します。 1. **コンテンツセキュリティ設定**タブを選択すると、次の設定が表示されます。 + **フレームソース**: アプリがフレームや iframe (インタラクティブコンテンツや PDFs など) をロードできるドメインを管理するために使用されます。この設定は、以下のコンポーネントまたはアプリケーションリソースに影響します。 + iFrame 埋め込みコンポーネント + PDF ビューワーコンポーネント + **イメージソース**: アプリがイメージをロードできるドメインを管理するために使用されます。この設定は、以下のコンポーネントまたはアプリケーションリソースに影響します。 + アプリのロゴとバナー + イメージビューワーコンポーネント + **Connect source**: アプリが Amazon S3 オブジェクトをアップロードできるドメインを管理するために使用されます。 1. 設定ごとに、ドロップダウンから目的の設定を選択します。 + **すべてのframes/images/connectionsブロック**する: メディア (イメージ、フレーム、PDFs) をロードしたり、オブジェクトを Amazon S3 にアップロードしたりしないでください。 + **すべてのframes/images/connectionsを許可する**: すべてのドメインのすべてのメディア (イメージ、フレーム、PDFs) のロードを許可するか、すべてのドメインの Amazon S3 へのオブジェクトのアップロードを許可します。 + **特定のドメインを許可する**: 指定したドメインへのメディアのロードまたはアップロードを許可します。ドメインまたは URLs は、式のスペース区切りリストとして指定されます。ここで、ワイルドカード (`*`) をサブドメイン、ホストアドレス、またはポート番号に使用して、それぞれのすべての法的値が有効であることを示すことができます。の指定`http`も と一致します`https`。次のリストには、有効なエントリの例が含まれています。 + `blob:`: Amazon S3 バケットから項目`GetObject`を返す、Amazon Bedrock によって生成されたイメージなど、オートメーションアクションによって返されるファイルデータを含むすべての BLOB に一致します。 **重要** 指定された式`blob:`に を含めて、 アクションによって返されるファイルデータを許可する必要があります。式が であっても`*`、 に更新する必要があります。 `* blob:` + `http://*.example.com`: の任意のサブドメインからロードするすべての試行に一致します`example.com`。`https` リソースとも一致します。 + `https://source1.example.com https//source2.example.com`: `https://source1.example.com`と の両方からロードするすべての試行に一致 `https://source2.example.com` + `https://example.com/subdirectory/`: サブディレクトリディレクトリにファイルをロードするすべての試行に一致します。例えば、`https://example.com/subdirectory/path/to/file.jpeg`。と一致しません`https://example.com/path/to/file.jpeg`。 1. **[保存]** を選択して変更を保存します。