AdministratorAccess-Verstärken AmplifyBackendDeployFullAccess Richtlinienaktualisierungen

AWS verwaltete Richtlinien für AWS Amplify

Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem definierten Berechtigungen AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.

AWSverwaltete Richtlinie: AdministratorAccess -Amplify

Sie können die AdministratorAccess-Amplify Richtlinie an Ihre IAM Identitäten anhängen. Amplify verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amplify ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Wenn Sie ein Backend in der Amplify-Konsole bereitstellen, müssen Sie eine Amplify-Backend Deployment Servicerolle erstellen, die Amplify zum Erstellen und Verwalten verwendet AWS Ressourcen schätzen. IAMhängt die AdministratorAccess-Amplify verwaltete Richtlinie an die Servicerolle an. Amplify-Backend Deployment

Diese Richtlinie gewährt Kontoverwaltungsberechtigungen und ermöglicht gleichzeitig ausdrücklich den direkten Zugriff auf Ressourcen, die Amplify-Anwendungen zum Erstellen und Verwalten von Backends benötigen.

Details zu Berechtigungen

Diese Richtlinie bietet Zugriff auf mehrere AWS Dienste, einschließlich IAM Aktionen. Diese Aktionen ermöglichen die Nutzung von Identitäten, für die diese Richtlinie gilt AWS Identity and Access Management um andere Identitäten mit beliebigen Berechtigungen zu erstellen. Dies ermöglicht eine Eskalation von Berechtigungen, und diese Richtlinie sollte als ebenso wirksam angesehen werden wie die AdministratorAccess Richtlinie.

Diese Richtlinie erteilt der iam:PassRole Aktion die Genehmigung für alle Ressourcen. Dies ist erforderlich, um die Konfiguration von Amazon Cognito Cognito-Benutzerpools zu unterstützen.

Die Berechtigungen für diese Richtlinie finden Sie unter AdministratorAccess-Amplify in der AWS Referenz für verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmplifyBackendDeployFullAccess

Sie können die AmplifyBackendDeployFullAccess Richtlinie an Ihre IAM Identitäten anhängen.

Diese Richtlinie gewährt Amplify volle Zugriffsberechtigungen für die Bereitstellung von Amplify-Backend-Ressourcen mithilfe der AWS Cloud Development Kit (AWS CDK). Genehmigungen werden auf die zurückgestellt AWS CDK Rollen, die über die erforderlichen AdministratorAccess Richtlinienberechtigungen verfügen.

Details zu Berechtigungen

Diese Richtlinie umfasst Berechtigungen für die folgenden Aktionen.

Amplify— Rufen Sie Metadaten über bereitgestellte Anwendungen ab.
AWS CloudFormation— Erstellen, aktualisieren und löschen Sie von Amplify verwaltete Stacks.
SSM— Erstellen, aktualisieren und löschen Sie den von Amplify verwalteten SSM Parameterspeicher String und die SecureString Parameter.
AWS AppSync— Aktualisieren und abrufen AWS AppSync Schema-, Resolver- und Funktionsressourcen. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.
Lambda— Aktualisieren Sie die Konfiguration für von Amplify verwaltete Funktionen und rufen Sie sie ab. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.

Ruft die Tags einer Lambda-Funktion ab. Der Zweck besteht darin, von Kunden definierte Lambda-Funktionen zu unterstützen.
Amazon S3— Rufen Sie die Implementierungsressourcen von Amplify ab.
AWS Security Token Service— Aktiviert die AWS Cloud Development Kit (AWS CDK) CLIum die Bereitstellungsrolle zu übernehmen.
Amazon RDS— Lesen Sie Metadaten von DB-Instances, Clustern und Proxys.
Amazon EC2— Lesen Sie die Informationen zur Verfügbarkeitszone für ein Subnetz.
CloudWatch Logs— Rufen Sie die Protokolle für die Lambda-Funktion eines Kunden ab. Der Zweck besteht darin, einer Amplify Cloud-Entwicklungssandbox-Umgebung zu ermöglichen, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.

Die Berechtigungen für diese Richtlinie finden Sie in der AmplifyBackendDeployFullAccessAWS Referenz für verwaltete Richtlinien.

Amplify Sie Updates für AWS Verwaltete Richtlinien

Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für Amplify, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentenverlauf für AWS Amplify Seite zu erhalten.

Änderung	Beschreibung	Datum
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie Lesezugriff auf die `lambda:ListTags` und `logs:FilterLogEvents` -Ressourcen hinzu, um von Kunden definierte Lambda-Funktionen zu unterstützen. Diese Berechtigungen ermöglichen es einer Amplify Cloud-Entwicklungssandbox-Umgebung, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.	18. Juli 2024
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie der `arn:aws:ssm:::parameter/cdk-bootstrap/*` Ressource Lesezugriff hinzu, damit Amplify die CDK Bootstrap-Version im Konto eines Kunden erkennen kann.	31. Mai 2024
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie eine neue `AmplifyDiscoverRDSVpcConfig` Richtlinienerklärung mit EC2 Leseberechtigungen von Amazon RDS und Amazon hinzu, die sowohl von den Ressourcen- als auch von den Kontobedingungen abhängig sind. Diese Berechtigungen unterstützen den `npx amplify generate schema-from-database` Befehl Amplify Gen 2, mit dem Kunden Typescript-Datenschema aus einer vorhandenen Datenbank generieren können. SQL Fügen Sie die Berechtigungen`rds:DescribeDBProxies`,`rds:DescribeDBInstances`, `rds:DescribeDBClustersrds:DescribeDBSubnetGroups`, und hinzu. `ec2:DescribeSubnets` Der `npx amplify generate schema-from-database` Befehl benötigt diese Berechtigungen, um zu überprüfen, ob ein bestimmter DB-Host in Amazon gehostet wird, RDS und um automatisch die VPC Amazon-Konfiguration zu generieren, die für die Bereitstellung der anderen Ressourcen erforderlich ist, die für die Einrichtung eines AWS AppSync APIvon einer SQL Datenbank unterstützt.	17. April 2024
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie die `cloudformation:DeleteStack` Richtlinienaktion hinzu, um das Löschen von Stacks zu unterstützen, wenn der aufgerufen `DeleteBranch` API wird. Fügen Sie die `lambda:GetFunction` Richtlinienaktion hinzu, um Hotswapping-Funktionen zu unterstützen. Fügen Sie die `lambda:UpdateFunctionConfiguration` Richtlinienaktion hinzu, um Updates für die Lambda-Funktion zu unterstützen.	5. April 2024
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie die `cloudformation:UnTagResource` Berechtigungen `cloudformation:TagResource` und hinzu, um Anrufe zu unterstützen AWS CloudFormation APIs.	4. April 2024
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie die `lambda:InvokeFunction` Richtlinienaktion zum Support hinzu AWS Cloud Development Kit (AWS CDK) Hotswapping. Das Tool AWS CDK ruft direkt eine Lambda-Funktion auf, um Amazon S3-Asset-Hotswapping durchzuführen. Fügen Sie die `lambda:UpdateFunctionCode` Richtlinienaktion hinzu, um Hotswapping-Funktionen zu unterstützen.	02. Januar 2024
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie Richtlinienaktionen hinzu, um den `UpdateApiKey` Vorgang zu unterstützen. Dies ist erforderlich, um nach dem Beenden und Neustarten der Sandbox eine erfolgreiche App-Bereitstellung zu ermöglichen, ohne Ressourcen zu löschen.	17. November 2023
AmplifyBackendDeployFullAccess – Aktualisierung auf eine bestehende Richtlinie	Fügen Sie die `amplify:GetBackendEnvironment` Erlaubnis hinzu, die Bereitstellung von Amplify-Apps zu unterstützen.	6. November 2023
AmplifyBackendDeployFullAccess – Neue Richtlinie.	Amplify hat eine neue Richtlinie mit den Mindestberechtigungen hinzugefügt, die für die Bereitstellung von Amplify-Backend-Ressourcen erforderlich sind.	8. Oktober 2023
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie die `ecr:DescribeRepositories` Berechtigung hinzu, die für die Amplify-Befehlszeilenschnittstelle (CLI) erforderlich ist.	01. Juni 2023
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einem zu unterstützen AWS AppSync Ressource. Fügen Sie eine Richtlinienaktion zur Unterstützung der Amazon Polly Polly-Ressource hinzu. Fügen Sie eine Richtlinienaktion hinzu, um die Aktualisierung der OpenSearch Domain-Konfiguration zu unterstützen. Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einem zu unterstützen AWS Identity and Access Management Rolle. Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer Amazon DynamoDB DynamoDB-Ressource zu unterstützen. Fügen Sie dem `CLISDKCalls` Anweisungsblock die `cloudfront:GetCloudFrontOriginAccessIdentityConfig` Berechtigungen `cloudfront:GetCloudFrontOriginAccessIdentity` und hinzu, um die Veröffentlichungs- und Hosting-Workflows von Amplify zu unterstützen. Fügen Sie dem `CLIManageviaCFNPolicy` Anweisungsblock die `s3:PutBucketPublicAccessBlock` Erlaubnis hinzu, um Folgendes zu ermöglichen AWS CLI um die bewährte Amazon S3 S3-Sicherheitsmethode zur Aktivierung der Amazon S3 S3-Funktion Block Public Access für interne Buckets zu unterstützen. Fügen Sie die `cloudformation:DescribeStacks` Erlaubnis zum `CLISDKCalls` Kontoauszug hinzu, um das Abrufen von Kunden zu unterstützen AWS CloudFormation stapelt sich bei Wiederholungen im Amplify-Backend-Prozessor, um doppelte Ausführungen zu vermeiden, wenn ein Stack aktualisiert wird. Fügen Sie die `cloudformation:ListStacks` Berechtigung zum Anweisungsblock hinzu. `CLICloudformationPolicy` Diese Erlaubnis ist erforderlich, um die CloudFormation DescribeStacks Aktion vollständig zu unterstützen.	24. Februar 2023
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie Richtlinienaktionen hinzu, damit die serverseitige Rendering-Funktion von Amplify Anwendungsmetriken CloudWatch in die eines Kunden übertragen kann AWS-Konto.	30. August 2022
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie Richtlinienaktionen hinzu, um den öffentlichen Zugriff auf den Amazon S3 S3-Bucket für die Amplify-Bereitstellung zu blockieren.	27. April 2022
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie eine Aktion hinzu, mit der Kunden ihre serverseitig gerenderten () SSR Apps löschen können. Dadurch kann auch die entsprechende CloudFront Distribution erfolgreich gelöscht werden. Fügen Sie eine Aktion hinzu, damit Kunden mithilfe von CLI Amplify eine andere Lambda-Funktion angeben können, um Ereignisse aus einer vorhandenen Ereignisquelle zu verarbeiten. Mit diesen Änderungen AWS Lambda wird in der Lage sein, die UpdateEventSourceMappingAktion auszuführen.	17. April 2022
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie eine Richtlinienaktion hinzu, um Amplify UI Builder-Aktionen für alle Ressourcen zu aktivieren.	2. Dezember 2021
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie Richtlinienaktionen hinzu, um die Amazon Cognito Cognito-Authentifizierungsfunktion zu unterstützen, die Anbieter sozialer Identitäten verwendet. Fügen Sie eine Richtlinienaktion zur Unterstützung von Lambda-Schichten hinzu. Fügen Sie eine Richtlinienaktion zur Unterstützung der Amplify Storage-Kategorie hinzu.	8. November 2021
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Fügen Sie Amazon Lex Lex-Aktionen hinzu, um die Kategorie Amplify Interactions zu unterstützen. Fügen Sie Amazon Rekognition Rekognition-Aktionen hinzu, um die Kategorie Amplify Predictions zu unterstützen. Fügen Sie eine Amazon Cognito Cognito-Aktion hinzu, um die MFA Konfiguration in Amazon Cognito Cognito-Benutzerpools zu unterstützen. Fügen Sie CloudFormation Aktionen zur Unterstützung hinzu AWS CloudFormation StackSets. Fügen Sie Amazon Location Service Service-Aktionen hinzu, um die Amplify Geo-Kategorie zu unterstützen. Fügen Sie eine Lambda-Aktion hinzu, um Lambda-Schichten in Amplify zu unterstützen. Fügen Sie CloudWatch Log-Aktionen zur Unterstützung von Ereignissen hinzu. CloudWatch Fügen Sie Amazon S3 S3-Aktionen hinzu, um die Kategorie Amplify Storage zu unterstützen. Fügen Sie Richtlinienaktionen hinzu, um serverseitig gerenderte (SSR) Apps zu unterstützen.	27. September 2021
AdministratorAccess-Amplify — Aktualisierung einer bestehenden Richtlinie	Konsolidieren Sie alle Amplify-Aktionen in einer einzigen `amplify:*` Aktion. Fügen Sie eine Amazon S3 S3-Aktion hinzu, um die Verschlüsselung von Amazon S3 S3-Buckets von Kunden zu unterstützen. Fügen Sie Aktionen für IAM Berechtigungsgrenzen hinzu, um Amplify-Apps zu unterstützen, für die Berechtigungsgrenzen aktiviert sind. Fügen Sie SNS Amazon-Aktionen hinzu, um das Anzeigen von Ausgangstelefonnummern und das Anzeigen, Erstellen, Überprüfen und Löschen von Zieltelefonnummern zu unterstützen. Amplify Studio: Amazon Cognito hinzufügen, AWS Lambda,, und IAM AWS CloudFormation Richtlinienaktionen zur Aktivierung der Verwaltung von Backends in der Amplify-Konsole und Amplify Studio. Füge eine hinzu AWS Systems Manager (SSM) Grundsatzerklärung zur Verwaltung von Amplify-Umgebungsgeheimnissen. Füge eine hinzu AWS CloudFormation `ListResources`Aktion zur Unterstützung von Lambda-Ebenen für Amplify-Apps.	28. Juli 2021
Amplify hat begonnen, Änderungen zu verfolgen	Amplify hat begonnen, Änderungen für seine AWS verwaltete Richtlinien.	28. Juli 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlerbehebung