本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全考量和緩解措施
安全考量
處理資料連接器、資料模型和已發佈的應用程式時,會出現與資料暴露、存取控制和潛在漏洞相關的幾個安全問題。下列清單包含主要安全問題。
IAM 角色組態不正確
資料連接器的 IAM 角色組態不正確可能會導致未經授權的存取和資料洩漏。授予對資料連接器 IAM 角色過度寬鬆的存取權,可讓未經授權的使用者存取和修改敏感資料。
使用 IAM 角色來執行資料操作
由於 App Studio 應用程式的最終使用者會擔任連接器組態中提供的 IAM 角色來執行動作,因此這些最終使用者可能會存取他們通常無法存取的資料。
刪除已發佈應用程式的資料連接器
刪除資料連接器時,不會自動從已使用該連接器的已發佈應用程式中移除相關聯的秘密憑證。在這種情況下,如果應用程式已發佈特定連接器,且其中一個連接器已從 App Studio 中刪除,則已發佈的應用程式將繼續使用先前存放的連接器憑證。請務必注意,即使連接器刪除,已發佈的應用程式仍會保持不受影響和運作。
編輯已發佈應用程式上的資料連接器
編輯資料連接器時,變更不會自動反映在使用該連接器的已發佈應用程式中。如果應用程式已使用特定連接器發佈,且在 App Studio 中修改其中一個連接器,則發佈的應用程式將繼續使用先前儲存的連接器組態和登入資料。若要合併更新的連接器變更,必須重新發佈應用程式。在重新發佈應用程式之前,應用程式將保持不正確和非操作,或不受影響和運作,但不會反映最新的連接器修改。
安全風險緩解建議
本節列出緩解建議,以避免先前安全性考量章節中詳述的安全風險。
適當的 IAM 角色組態:確保資料連接器的 IAM 角色已正確設定最低權限原則,以防止未經授權的存取和資料洩漏。
受限的應用程式存取:僅與有權檢視或對應用程式資料執行動作的使用者共用您的應用程式。
應用程式發佈:確保每當連接器更新或刪除時,應用程式都會重新發佈。