Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

AWS verwaltete Richtlinien für AWS Amplify

PDF
RSS
Fokusmodus
AWS verwaltete Richtlinien für AWS Amplify - AWS Amplify Hosten
AdministratorAccess-VerstärkenAmplifyBackendDeployFullAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird. AWS AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Von AWS verwaltete Richtlinie: AdministratorAccess -Amplify

Sie können die AdministratorAccess-Amplify-Richtlinie an Ihre IAM-Identitäten anfügen. Amplify verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amplify ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Wenn Sie ein Backend in der Amplify-Konsole bereitstellen, müssen Sie eine Amplify-Backend Deployment Servicerolle erstellen, die Amplify zum Erstellen und Verwalten von Ressourcen verwendet. AWS IAM fügt die AdministratorAccess-Amplify verwaltete Richtlinie der Servicerolle hinzu. Amplify-Backend Deployment

Diese Richtlinie gewährt Kontoverwaltungsberechtigungen und ermöglicht gleichzeitig ausdrücklich den direkten Zugriff auf Ressourcen, die Amplify-Anwendungen zum Erstellen und Verwalten von Backends benötigen.

Details zu Berechtigungen

Diese Richtlinie ermöglicht den Zugriff auf mehrere AWS Dienste, einschließlich IAM-Aktionen. Diese Aktionen ermöglichen es Identitäten, für die diese Richtlinie gilt, zu verwenden, AWS Identity and Access Management um andere Identitäten mit beliebigen Berechtigungen zu erstellen. Dies ermöglicht eine Eskalation von Berechtigungen, und diese Richtlinie sollte als ebenso wirksam angesehen werden wie die Richtlinie. AdministratorAccess

Diese Richtlinie erteilt der iam:PassRole Aktion die Genehmigung für alle Ressourcen. Dies ist erforderlich, um die Konfiguration von Amazon Cognito Cognito-Benutzerpools zu unterstützen.

Die Berechtigungen für diese Richtlinie finden Sie unter AdministratorAccess-Amplify in der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmplifyBackendDeployFullAccess

Sie können die AmplifyBackendDeployFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Amplify volle Zugriffsberechtigungen für die Bereitstellung von Amplify-Backend-Ressourcen mithilfe von. AWS Cloud Development Kit (AWS CDK) Berechtigungen werden auf die AWS CDK Rollen übertragen, die über die erforderlichen Richtlinienberechtigungen verfügen. AdministratorAccess

Details zu Berechtigungen

Diese Richtlinie umfasst Berechtigungen für die folgenden Aktionen.

  • Amplify— Rufen Sie Metadaten über bereitgestellte Anwendungen ab.

  • AWS CloudFormation— Erstellen, aktualisieren und löschen Sie von Amplify verwaltete Stacks.

  • SSM— Erstellen, aktualisieren und löschen Sie den von Amplify verwalteten SSM-Parameterspeicher String und SecureString die Parameter.

  • AWS AppSync— AWS AppSync Schema-, Resolver- und Funktionsressourcen aktualisieren und abrufen. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.

  • Lambda— Aktualisieren Sie die Konfiguration für von Amplify verwaltete Funktionen und rufen Sie sie ab. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.

    Ruft die Tags einer Lambda-Funktion ab. Der Zweck besteht darin, von Kunden definierte Lambda-Funktionen zu unterstützen.

  • Amazon S3— Rufen Sie die Implementierungsressourcen von Amplify ab.

  • AWS Security Token Service— Ermöglicht der AWS Cloud Development Kit (AWS CDK) CLI, die Bereitstellungsrolle zu übernehmen.

  • Amazon RDS— Liest Metadaten von DB-Instances, Clustern und Proxys.

  • Amazon EC2— Lesen Sie die Informationen zur Verfügbarkeitszone für ein Subnetz.

  • CloudWatch Logs— Rufen Sie die Protokolle für die Lambda-Funktion eines Kunden ab. Der Zweck besteht darin, einer Amplify Cloud-Entwicklungssandbox-Umgebung zu ermöglichen, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmplifyBackendDeployFullAccess in der Referenz zu von AWS verwalteten Richtlinien.

Amplify Sie die Aktualisierungen AWS verwalteter Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amplify an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Dokumentenverlauf für AWS Amplify-Seite.

Änderung Beschreibung Datum

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie der logs:FilterLogEvents Ressource Lesezugriff hinzu, damit Amplify Protokolle von Funktionen streamen kann, für die eine benutzerdefinierte Protokollgruppe erstellt wurde. Dies ist eine Erweiterung der bestehenden Fähigkeit, die Protokolle einer Lambda-Funktion zu streamen.

 14. November 2024

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie Lesezugriff auf die lambda:ListTags und logs:FilterLogEvents -Ressourcen hinzu, um von Kunden definierte Lambda-Funktionen zu unterstützen. Diese Berechtigungen ermöglichen es einer Amplify Cloud-Entwicklungssandbox-Umgebung, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.

18. Juli 2024

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie der arn:aws:ssm:*:*:parameter/cdk-bootstrap/* Ressource Lesezugriff hinzu, damit Amplify die CDK-Bootstrap-Version im Konto eines Kunden erkennen kann.

 31. Mai 2024

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie eine neue AmplifyDiscoverRDSVpcConfig Richtlinienerklärung mit EC2 Leseberechtigungen für Amazon RDS und Amazon hinzu, die sowohl von den Ressourcen- als auch von den Kontobedingungen abhängig sind. Diese Berechtigungen unterstützen den npx amplify generate schema-from-database Befehl Amplify Gen 2, mit dem Kunden ein Typescript-Datenschema aus einer vorhandenen SQL-Datenbank generieren können.

Fügen Sie die Berechtigungenrds:DescribeDBProxies,rds:DescribeDBInstances, rds:DescribeDBClustersrds:DescribeDBSubnetGroups, und hinzu. ec2:DescribeSubnets Der npx amplify generate schema-from-database Befehl benötigt diese Berechtigungen, um zu überprüfen, ob ein bestimmter DB-Host in Amazon RDS gehostet wird, und um automatisch die Amazon VPC-Konfiguration zu generieren, die für die Bereitstellung der anderen Ressourcen erforderlich ist, die für die Einrichtung einer von einer SQL-Datenbank gestützten AWS AppSync API erforderlich sind.

 17. April 2024

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie die cloudformation:DeleteStack Richtlinienaktion hinzu, um das Löschen von Stacks zu unterstützen, wenn die DeleteBranch API aufgerufen wird.

Fügen Sie die lambda:GetFunction Richtlinienaktion hinzu, um Hotswapping-Funktionen zu unterstützen.

Fügen Sie die lambda:UpdateFunctionConfiguration Richtlinienaktion zur Unterstützung von Updates der Lambda-Funktion hinzu.

 5. April 2024

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie die cloudformation:UnTagResource Berechtigungen cloudformation:TagResource und hinzu, an die Anrufe unterstützt werden sollen. AWS CloudFormation APIs

 4. April 2024

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie die lambda:InvokeFunction Richtlinienaktion zur Unterstützung von AWS Cloud Development Kit (AWS CDK) Hotswapping hinzu. Der AWS CDK ruft direkt eine Lambda-Funktion auf, um Amazon S3-Asset-Hotswapping durchzuführen.

Fügen Sie die lambda:UpdateFunctionCode Richtlinienaktion zur Unterstützung von Hotswapping-Funktionen hinzu.

 02. Januar 2024

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie Richtlinienaktionen hinzu, um den UpdateApiKey Vorgang zu unterstützen. Dies ist erforderlich, um nach dem Beenden und Neustarten der Sandbox eine erfolgreiche App-Bereitstellung zu ermöglichen, ohne Ressourcen zu löschen.

 17. November 2023

AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie

Fügen Sie die amplify:GetBackendEnvironment Erlaubnis hinzu, die Bereitstellung von Amplify-Apps zu unterstützen.

 6. November 2023

AmplifyBackendDeployFullAccess – Neue Richtlinie

Amplify hat eine neue Richtlinie mit den Mindestberechtigungen hinzugefügt, die für die Bereitstellung von Amplify-Backend-Ressourcen erforderlich sind.

 8. Oktober 2023

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

 Fügen Sie die ecr:DescribeRepositories Berechtigung hinzu, die für die Amplify Command Line Interface (CLI) erforderlich ist. 01. Juni 2023

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer AWS AppSync Ressource zu unterstützen.

Fügen Sie eine Richtlinienaktion zur Unterstützung der Amazon Polly Polly-Ressource hinzu.

Fügen Sie eine Richtlinienaktion hinzu, um die Aktualisierung der OpenSearch Domain-Konfiguration zu unterstützen.

Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer AWS Identity and Access Management Rolle zu unterstützen.

Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer Amazon DynamoDB DynamoDB-Ressource zu unterstützen.

Fügen Sie dem CLISDKCalls Anweisungsblock die cloudfront:GetCloudFrontOriginAccessIdentityConfig Berechtigungen cloudfront:GetCloudFrontOriginAccessIdentity und hinzu, um die Veröffentlichungs- und Hosting-Workflows von Amplify zu unterstützen.

Fügen Sie dem s3:PutBucketPublicAccessBlock CLIManageviaCFNPolicy Anweisungsblock die Erlaubnis hinzu, damit der die bewährte Amazon S3 S3-Sicherheitsmethode AWS CLI zur Aktivierung der Amazon S3 S3-Funktion Block Public Access für interne Buckets unterstützen kann.

Fügen Sie dem cloudformation:DescribeStacks CLISDKCalls Anweisungsblock die Berechtigung hinzu, um das Abrufen von AWS CloudFormation Kundenstapeln bei Wiederholungsversuchen im Amplify-Backend-Prozessor zu unterstützen, um doppelte Ausführungen zu vermeiden, wenn ein Stack aktualisiert wird.

Fügen Sie die Erlaubnis zum Anweisungsblock hinzu. cloudformation:ListStacks CLICloudformationPolicy Diese Erlaubnis ist erforderlich, um die CloudFormation DescribeStacks Aktion vollständig zu unterstützen.

 24. Februar 2023

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie Richtlinienaktionen hinzu, damit die serverseitige Rendering-Funktion von Amplify Anwendungsmetriken CloudWatch in die eines Kunden übertragen kann. AWS-Konto

 30. August 2022

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie Richtlinienaktionen hinzu, um den öffentlichen Zugriff auf den Amazon S3 S3-Bucket für die Amplify-Bereitstellung zu blockieren.

 27. April 2022

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie eine Aktion hinzu, mit der Kunden ihre serverseitig gerenderten Apps (SSR) löschen können. Dadurch kann auch die entsprechende CloudFront Distribution erfolgreich gelöscht werden.

Fügen Sie eine Aktion hinzu, damit Kunden mithilfe der Amplify-CLI eine andere Lambda-Funktion angeben können, um Ereignisse aus einer vorhandenen Ereignisquelle zu verarbeiten. Mit diesen Änderungen kann AWS Lambda die Aktion ausgeführt werden. UpdateEventSourceMapping

 17. April 2022

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie eine Richtlinienaktion hinzu, um Amplify UI Builder-Aktionen für alle Ressourcen zu aktivieren.

 2. Dezember 2021

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie Richtlinienaktionen hinzu, um die Amazon Cognito Cognito-Authentifizierungsfunktion zu unterstützen, die Anbieter sozialer Identitäten verwendet.

Fügen Sie eine Richtlinienaktion zur Unterstützung von Lambda-Schichten hinzu.

Fügen Sie eine Richtlinienaktion zur Unterstützung der Amplify Storage-Kategorie hinzu.

 8. November 2021

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Fügen Sie Amazon Lex Lex-Aktionen hinzu, um die Kategorie Amplify Interactions zu unterstützen.

Fügen Sie Amazon Rekognition Rekognition-Aktionen hinzu, um die Kategorie Amplify Predictions zu unterstützen.

Fügen Sie eine Amazon Cognito Cognito-Aktion hinzu, um die MFA-Konfiguration in Amazon Cognito Cognito-Benutzerpools zu unterstützen.

Fügen Sie CloudFormation Aktionen zur Unterstützung hinzu. AWS CloudFormation StackSets

Fügen Sie Amazon Location Service Service-Aktionen hinzu, um die Amplify Geo-Kategorie zu unterstützen.

Fügen Sie eine Lambda-Aktion hinzu, um Lambda-Schichten in Amplify zu unterstützen.

Fügen Sie CloudWatch Log-Aktionen zur Unterstützung von Ereignissen hinzu. CloudWatch

Fügen Sie Amazon S3 S3-Aktionen hinzu, um die Kategorie Amplify Storage zu unterstützen.

Fügen Sie Richtlinienaktionen hinzu, um serverseitig gerenderte Apps (SSR) zu unterstützen.

 27. September 2021

AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie

Konsolidieren Sie alle Amplify-Aktionen in einer einzigen amplify:* Aktion.

Fügen Sie eine Amazon S3 S3-Aktion hinzu, um die Verschlüsselung von Amazon S3 S3-Buckets von Kunden zu unterstützen.

Fügen Sie IAM-Berechtigungsgrenzaktionen hinzu, um Amplify-Apps zu unterstützen, für die Berechtigungsgrenzen aktiviert sind.

Fügen Sie Amazon SNS SNS-Aktionen hinzu, um das Anzeigen von Ausgangstelefonnummern und das Anzeigen, Erstellen, Überprüfen und Löschen von Zieltelefonnummern zu unterstützen.

Amplify Studio: Fügen Sie Amazon Cognito, AWS Lambda IAM und AWS CloudFormation Richtlinienaktionen hinzu, um die Verwaltung von Backends in der Amplify-Konsole und Amplify Studio zu ermöglichen.

Fügen Sie eine AWS Systems Manager (SSM) -Richtlinienerklärung hinzu, um Amplify-Umgebungsgeheimnisse zu verwalten.

Fügen Sie eine AWS CloudFormation ListResources Aktion hinzu, um Lambda-Ebenen für Amplify-Apps zu unterstützen.

 28. Juli 2021

Amplify hat begonnen, Änderungen zu verfolgen

Amplify begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 28. Juli 2021

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.