기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 도메인 관리
<a name="manage-domains"></a>


|  | 
| --- |
|  적용 대상: Enterprise Edition  | 


|  | 
| --- |
|    대상:  Amazon Quick 관리자  | 

Amazon Quick Enterprise 에디션에서는 앱 또는 웹 페이지에 Amazon Quick Sight 대시보드, 시각적 객체, 콘솔 및 Q 검색 창을 포함할 수 있습니다. 이러한 임베디드 자산을 호스팅할 도메인은 빠른 구독에 대해 승인된 도메인 *목록인 허용* 목록에 있어야 합니다. 이 요건은 임베디드 대시보드에서 미승인 도메인을 제외함으로써 데이터를 보호합니다. Amazon Quick Sight 대시보드, 시각적 객체, 콘솔 또는 Q 검색 창을 웹 페이지 또는 앱에 포함하려면 Quick 콘솔의 정적 허용 목록에 승인된 도메인을 추가합니다. 또는 Quick API를 사용하여 런타임에 추가합니다.

다음 섹션을 사용하여 임베디드 분석을 위한 도메인 추가에 대해 자세히 알아보십시오.

**Topics**
+ [정적 도메인 리스팅 허용](#embedding-static)
+ [Amazon Quick API를 사용하여 런타임 시 도메인 나열 허용](#embedding-run-time)

## 정적 도메인 리스팅 허용
<a name="embedding-static"></a>

Amazon Quick 콘솔을 통해 허용 목록에 정적 도메인을 추가할 수 있습니다. 허용 목록의 모든 도메인(예: 개발, 스테이징, 프로덕션)이 명시적으로 허용되고 HTTPS를 사용해야 합니다. 최대 100개의 도메인을 허용 목록에 추가할 수 있습니다.

대시보드를 정적 도메인에 포함하기:
+ 호스팅 도메인 및 하위 도메인에서 임베딩을 승인
+ 대시보드를 게시
+ 임베디드 버전을 볼 수 있도록 사용자 또는 그룹과 대시보드를 공유

승인된 도메인의 목록을 보거나 편집하려면 다음 절차를 따릅니다.

**승인된 도메인 목록을 보거나 편집하기**

1. 오른쪽 상단에서 프로필 아이콘을 선택합니다.

1. **Amazon Quick 관리를** 선택합니다. 이 화면에 액세스하려면 Amazon Quick 관리자여야 합니다.

1. 왼쪽에서 **도메인 및 임베딩**(Domains and Embedding)을 선택합니다. 대시보드를 포함할 수 있는 도메인은 페이지 하단에 나열됩니다.

1. (선택 사항) 여기에서 **도메인** 상자에 입력하여 새 도메인을 추가합니다. 또한 **하위 도메인 포함**(Include subdomains)을 선택하여 모든 하위 도메인에서 임베디드 대시보드를 허용할 수도 있습니다. **추가**(Add)를 선택하여 도메인을 추가합니다.

   페이지의 하단에 표시된 목록에서 각 도메인 옆의 아이콘을 선택하여 기존 도메인을 편집하거나 삭제할 수 있습니다.

유효한 HTTPS URL을 사용해야 합니다. 다음 목록은 통계 도메인을 사용하는 임베디드 대시보드에 유효한 URL의 예입니다.
+ https://example-1.com
+ https://www.アマゾンドメイン.jp
+ https://www.亚马逊域名.cn:1234
+ https://111.222.33.44:1234
+ https://111.222.33.44
+  http://localhost

다음 목록은 임베디드 대시보드에 유효하지 *않은* URL의 예입니다.
+ http://example
+ https://example.com.\*.example-1.co.uk
+ https://co.uk
+ https://111.222.33.44.55:1234
+ https://111.222.33.44.55

## Amazon Quick API를 사용하여 런타임 시 도메인 나열 허용
<a name="embedding-run-time"></a>

런타임 시 `GenerateEmbedUrlForAnonymousUser` 또는 `GenerateEmbedUrlForRegisteredUser` API 호출의 `AllowedDomains` 파라미터를 사용하여 허용 목록에 도메인을 추가할 수 있습니다. `AllowedDomains` 파라미터는 선택 파라미터입니다. 개발자는 **Amazon Quick 관리** 메뉴에 구성된 정적 도메인을 재정의할 수 있습니다.

최대 3개의 도메인 또는 하위 도메인을 나열할 수 있습니다. 런타임 시 허용 목록에 도메인을 추가하면 도메인 `localhost`에 대한 HTTP 지원도 추가됩니다. 그러면 생성된 URL이 개발자 웹사이트에 임베드됩니다. 파라미터에 나열된 도메인만 임베디드 대시보드에 액세스할 수 있습니다.

**IAM 조건 연산자에 대한 보안 모범 사례**  
잘못 구성된 IAM 조건 연산자는 URL 변형을 통해 임베디드 Quick 리소스에 대한 무단 액세스를 허용할 수 있습니다. IAM 정책에서 `quicksight:AllowedEmbeddingDomains` 조건 키를 사용하는 경우 특정 도메인을 허용하거나 특별히 허용되지 않는 모든 도메인을 거부하는 조건 연산자를 사용합니다. IAM 조건 연산자에 대한 자세한 내용은 [IAM 사용 설명서의 IAM JSON 정책 요소: 조건 연산](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)자를 참조하세요.  
다양한 URL 변형이 동일한 리소스를 가리킬 수 있습니다. 예를 들어 다음 URLs 모두 동일한 콘텐츠로 확인됩니다.  
`https://example.com`
`https://example.com/`
`https://Example.com`
정책에서 이러한 URL 변형을 고려하지 않는 연산자를 사용하는 경우 공격자는 동등한 URL 변형을 제공하여 제한을 우회할 수 있습니다.  
IAM 정책이 적절한 조건 연산자를 사용하여 우회 취약성을 방지하고 의도한 도메인만 임베디드 리소스에 액세스할 수 있는지 확인해야 합니다.

런타임 시 도메인에 대시보드를 포함하려면 [Amazon Quick APIs](https://docs.aws.amazon.com/quicksight/latest/user/embedded-analytics-api.html).

유효한 URL을 사용해야 합니다. 다음 목록은 런타임 도메인을 사용하는 임베디드 대시보드에 유효한 URL의 예입니다.
+ https://example-1.com
+ http://localhost
+ https://www.アマゾンドメイン.jp
+ https://\*.sapp.amazon.com

다음 목록은 임베디드 대시보드에 유효하지 *않은* URL의 예입니다.
+ https://example.com.\*.example-1.co.uk
+ https://co.uk
+ https://111.222.33.44.55:1234
+ https://111.222.33.44.55

임베디드 대시보드에 대한 자세한 내용은 [Amazon Quick APIs](https://docs.aws.amazon.com/quicksight/latest/user/embedded-analytics-api.html).