Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Amplify
Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem definierten Berechtigungen AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.
AWSverwaltete Richtlinie: AdministratorAccess -Amplify
Sie können die AdministratorAccess-Amplify
Richtlinie an Ihre IAM Identitäten anhängen. Amplify verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amplify ermöglicht, Aktionen in Ihrem Namen durchzuführen.
Wenn Sie ein Backend in der Amplify-Konsole bereitstellen, müssen Sie eine Amplify-Backend Deployment
Servicerolle erstellen, die Amplify zum Erstellen und Verwalten verwendet AWS Ressourcen schätzen. IAMhängt die AdministratorAccess-Amplify
verwaltete Richtlinie an die Servicerolle an. Amplify-Backend Deployment
Diese Richtlinie gewährt Kontoverwaltungsberechtigungen und ermöglicht gleichzeitig ausdrücklich den direkten Zugriff auf Ressourcen, die Amplify-Anwendungen zum Erstellen und Verwalten von Backends benötigen.
Details zu Berechtigungen
Diese Richtlinie bietet Zugriff auf mehrere AWS Dienste, einschließlich IAM Aktionen. Diese Aktionen ermöglichen die Nutzung von Identitäten, für die diese Richtlinie gilt AWS Identity and Access Management um andere Identitäten mit beliebigen Berechtigungen zu erstellen. Dies ermöglicht eine Eskalation von Berechtigungen, und diese Richtlinie sollte als ebenso wirksam angesehen werden wie die AdministratorAccess
Richtlinie.
Diese Richtlinie erteilt der iam:PassRole
Aktion die Genehmigung für alle Ressourcen. Dies ist erforderlich, um die Konfiguration von Amazon Cognito Cognito-Benutzerpools zu unterstützen.
Die Berechtigungen für diese Richtlinie finden Sie unter AdministratorAccess-Amplify in der AWS Referenz für verwaltete Richtlinien.
AWS verwaltete Richtlinie: AmplifyBackendDeployFullAccess
Sie können die AmplifyBackendDeployFullAccess
Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Amplify volle Zugriffsberechtigungen für die Bereitstellung von Amplify-Backend-Ressourcen mithilfe der AWS Cloud Development Kit (AWS CDK). Genehmigungen werden auf die zurückgestellt AWS CDK Rollen, die über die erforderlichen AdministratorAccess
Richtlinienberechtigungen verfügen.
Details zu Berechtigungen
Diese Richtlinie umfasst Berechtigungen für die folgenden Aktionen.
Amplify
— Rufen Sie Metadaten über bereitgestellte Anwendungen ab.AWS CloudFormation
— Erstellen, aktualisieren und löschen Sie von Amplify verwaltete Stacks.SSM
— Erstellen, aktualisieren und löschen Sie den von Amplify verwalteten SSM ParameterspeicherString
und dieSecureString
Parameter.AWS AppSync
— Aktualisieren und abrufen AWS AppSync Schema-, Resolver- und Funktionsressourcen. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.Lambda
— Aktualisieren Sie die Konfiguration für von Amplify verwaltete Funktionen und rufen Sie sie ab. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.Ruft die Tags einer Lambda-Funktion ab. Der Zweck besteht darin, von Kunden definierte Lambda-Funktionen zu unterstützen.
Amazon S3
— Rufen Sie die Implementierungsressourcen von Amplify ab.AWS Security Token Service
— Aktiviert die AWS Cloud Development Kit (AWS CDK) CLIum die Bereitstellungsrolle zu übernehmen.Amazon RDS
— Lesen Sie Metadaten von DB-Instances, Clustern und Proxys.Amazon EC2
— Lesen Sie die Informationen zur Verfügbarkeitszone für ein Subnetz.CloudWatch Logs
— Rufen Sie die Protokolle für die Lambda-Funktion eines Kunden ab. Der Zweck besteht darin, einer Amplify Cloud-Entwicklungssandbox-Umgebung zu ermöglichen, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.
Die Berechtigungen für diese Richtlinie finden Sie in der AmplifyBackendDeployFullAccessAWS Referenz für verwaltete Richtlinien.
Amplify Sie Updates für AWS Verwaltete Richtlinien
Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für Amplify, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentenverlauf für AWS Amplify Seite zu erhalten.
Änderung | Beschreibung | Datum |
---|---|---|
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie Lesezugriff auf die |
18. Juli 2024 |
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie der |
31. Mai 2024 |
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie eine neue Fügen Sie die Berechtigungen |
17. April 2024 |
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie die Fügen Sie die Fügen Sie die |
5. April 2024 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie die |
4. April 2024 |
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie die Fügen Sie die |
02. Januar 2024 |
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie Richtlinienaktionen hinzu, um den |
17. November 2023 |
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Fügen Sie die |
6. November 2023 |
AmplifyBackendDeployFullAccess – Neue Richtlinie. |
Amplify hat eine neue Richtlinie mit den Mindestberechtigungen hinzugefügt, die für die Bereitstellung von Amplify-Backend-Ressourcen erforderlich sind. |
8. Oktober 2023 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie die ecr:DescribeRepositories Berechtigung hinzu, die für die Amplify-Befehlszeilenschnittstelle (CLI) erforderlich ist. |
01. Juni 2023 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einem zu unterstützen AWS AppSync Ressource. Fügen Sie eine Richtlinienaktion zur Unterstützung der Amazon Polly Polly-Ressource hinzu. Fügen Sie eine Richtlinienaktion hinzu, um die Aktualisierung der OpenSearch Domain-Konfiguration zu unterstützen. Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einem zu unterstützen AWS Identity and Access Management Rolle. Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer Amazon DynamoDB DynamoDB-Ressource zu unterstützen. Fügen Sie dem Fügen Sie dem Fügen Sie die Fügen Sie die |
24. Februar 2023 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie Richtlinienaktionen hinzu, damit die serverseitige Rendering-Funktion von Amplify Anwendungsmetriken CloudWatch in die eines Kunden übertragen kann AWS-Konto. |
30. August 2022 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie Richtlinienaktionen hinzu, um den öffentlichen Zugriff auf den Amazon S3 S3-Bucket für die Amplify-Bereitstellung zu blockieren. |
27. April 2022 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie eine Aktion hinzu, mit der Kunden ihre serverseitig gerenderten () SSR Apps löschen können. Dadurch kann auch die entsprechende CloudFront Distribution erfolgreich gelöscht werden. Fügen Sie eine Aktion hinzu, damit Kunden mithilfe von CLI Amplify eine andere Lambda-Funktion angeben können, um Ereignisse aus einer vorhandenen Ereignisquelle zu verarbeiten. Mit diesen Änderungen AWS Lambda wird in der Lage sein, die UpdateEventSourceMappingAktion auszuführen. |
17. April 2022 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie eine Richtlinienaktion hinzu, um Amplify UI Builder-Aktionen für alle Ressourcen zu aktivieren. |
2. Dezember 2021 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie Richtlinienaktionen hinzu, um die Amazon Cognito Cognito-Authentifizierungsfunktion zu unterstützen, die Anbieter sozialer Identitäten verwendet. Fügen Sie eine Richtlinienaktion zur Unterstützung von Lambda-Schichten hinzu. Fügen Sie eine Richtlinienaktion zur Unterstützung der Amplify Storage-Kategorie hinzu. |
8. November 2021 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Fügen Sie Amazon Lex Lex-Aktionen hinzu, um die Kategorie Amplify Interactions zu unterstützen. Fügen Sie Amazon Rekognition Rekognition-Aktionen hinzu, um die Kategorie Amplify Predictions zu unterstützen. Fügen Sie eine Amazon Cognito Cognito-Aktion hinzu, um die MFA Konfiguration in Amazon Cognito Cognito-Benutzerpools zu unterstützen. Fügen Sie CloudFormation Aktionen zur Unterstützung hinzu AWS CloudFormation StackSets. Fügen Sie Amazon Location Service Service-Aktionen hinzu, um die Amplify Geo-Kategorie zu unterstützen. Fügen Sie eine Lambda-Aktion hinzu, um Lambda-Schichten in Amplify zu unterstützen. Fügen Sie CloudWatch Log-Aktionen zur Unterstützung von Ereignissen hinzu. CloudWatch Fügen Sie Amazon S3 S3-Aktionen hinzu, um die Kategorie Amplify Storage zu unterstützen. Fügen Sie Richtlinienaktionen hinzu, um serverseitig gerenderte (SSR) Apps zu unterstützen. |
27. September 2021 |
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie |
Konsolidieren Sie alle Amplify-Aktionen in einer einzigen Fügen Sie eine Amazon S3 S3-Aktion hinzu, um die Verschlüsselung von Amazon S3 S3-Buckets von Kunden zu unterstützen. Fügen Sie Aktionen für IAM Berechtigungsgrenzen hinzu, um Amplify-Apps zu unterstützen, für die Berechtigungsgrenzen aktiviert sind. Fügen Sie SNS Amazon-Aktionen hinzu, um das Anzeigen von Ausgangstelefonnummern und das Anzeigen, Erstellen, Überprüfen und Löschen von Zieltelefonnummern zu unterstützen. Amplify Studio: Amazon Cognito hinzufügen, AWS Lambda,, und IAM AWS CloudFormation Richtlinienaktionen zur Aktivierung der Verwaltung von Backends in der Amplify-Konsole und Amplify Studio. Füge eine hinzu AWS Systems Manager (SSM) Grundsatzerklärung zur Verwaltung von Amplify-Umgebungsgeheimnissen. Füge eine hinzu AWS CloudFormation |
28. Juli 2021 |
Amplify hat begonnen, Änderungen zu verfolgen |
Amplify hat begonnen, Änderungen für seine AWS verwaltete Richtlinien. |
28. Juli 2021 |