Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

AWS políticas gestionadas para AWS Amplify

PDF
RSS
Modo de enfoque
AWS políticas gestionadas para AWS Amplify - AWS Amplify Hospedaje
AdministratorAccess-AmplificarAmplifyBackendDeployFullAccessActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Una política AWS gestionada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Política gestionada por AWS: AdministratorAccess -Amplify

Puede adjuntar la política AdministratorAccess-Amplify a las identidades de IAM. Amplify también asocia esta política a un rol de servicio que permite que Amplify realice acciones en su nombre.

Al implementar un backend en la consola de Amplify, debe crear Amplify-Backend Deployment un rol de servicio que Amplify utilice para crear y administrar los recursos. AWS IAM asocia la política administrada por AdministratorAccess-Amplify al rol de servicio de Amplify-Backend Deployment.

Esta política otorga permisos administrativos a las cuentas y, al mismo tiempo, permite explícitamente el acceso directo a los recursos que necesitan las aplicaciones de Amplify para crear y administrar los backends.

Detalles de los permisos

Esta política proporciona acceso a varios AWS servicios, incluidas las acciones de IAM. Estas acciones permiten que las identidades con esta política se utilicen AWS Identity and Access Management para crear otras identidades con cualquier permiso. Así se facilita la escalabilidad de permisos. Esta política debe considerarse tan eficaz como la política de AdministratorAccess.

Esta política concede los permisos de acción de iam:PassRole a todos los recursos. Se necesita para admitir la configuración de grupos de usuarios de Amazon Cognito.

Para ver los permisos de esta política, consulte AdministratorAccess-Amplify en la Referencia de políticas AWS gestionadas.

AWS política gestionada: AmplifyBackendDeployFullAccess

Puede adjuntar la política AmplifyBackendDeployFullAccess a las identidades de IAM.

Esta política otorga a Amplify permisos de acceso total para implementar los recursos de backend de Amplify utilizando. AWS Cloud Development Kit (AWS CDK) Los permisos se transfieren a las AWS CDK funciones que tienen los permisos de política necesarios. AdministratorAccess

Detalles de los permisos

Esta política incluye permisos para hacer lo siguiente.

  • Amplify: recuperar metadatos sobre las aplicaciones implementadas.

  • AWS CloudFormation: crear, actualizar y eliminar pilas administradas por Amplify.

  • SSM: crear, actualizar y eliminar la String del almacén de parámetros SSM administrado por Amplify y los parámetros SecureString.

  • AWS AppSync— Actualizar y recuperar los recursos AWS AppSync del esquema, la resolución y la función. El objetivo es respaldar la funcionalidad de intercambio en caliente del entorno de pruebas de Gen 2.

  • Lambda: actualizar y recuperar la configuración de las funciones administradas por Amplify. El objetivo es respaldar la funcionalidad de intercambio en caliente del entorno de pruebas de Gen 2.

    Recupere las etiquetas de una función de Lambda. El objetivo es respaldar las funciones de Lambda definidas por los clientes.

  • Amazon S3: recupere los activos de implementación de Amplify.

  • AWS Security Token Service— Permite que la AWS Cloud Development Kit (AWS CDK) CLI asuma la función de despliegue.

  • Amazon RDS: lea los metadatos de instancias de base de datos, clústeres y proxies.

  • Amazon EC2: lea la información de la zona de disponibilidad de una subred.

  • CloudWatch Logs recupere los registros de la función de Lambda de un cliente. El objetivo es permitir que un entorno de pruebas limitado de desarrollo en la nube de Amplify transmita los registros de una función de Lambda al terminal de un cliente.

Para ver los permisos de esta política, consulte AmplifyBackendDeployFullAccess en la Referencia de la política administrada de AWS .

Amplify las actualizaciones de las políticas gestionadas AWS

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amplify desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos para AWS Amplify.

Cambio Descripción Fecha

AmplifyBackendDeployFullAccess: actualización de una política actual

Agregue acceso de lectura al logs:FilterLogEvents recurso para permitir que Amplify transmita registros desde funciones en las que se creó un grupo de registros personalizado. Se trata de una extensión de la capacidad actual de transmitir los registros de una función Lambda.

 14 de noviembre de 2024

AmplifyBackendDeployFullAccess: actualización de una política actual

Agregue acceso de lectura a los recursos de lambda:ListTags y logs:FilterLogEvents para admitir las funciones de Lambda definidas por los clientes. Esto permite que un entorno de pruebas limitado de desarrollo en la nube de Amplify transmita los registros de una función de Lambda al terminal de un cliente.

18 de julio de 2024

AmplifyBackendDeployFullAccess: actualización de una política actual

Agregue acceso de lectura al recurso de arn:aws:ssm:*:*:parameter/cdk-bootstrap/* para permitir que Amplify detecte la versión de arranque del CDK en la cuenta de un cliente.

 31 de mayo de 2024

AmplifyBackendDeployFullAccess: actualización de una política actual

Añada una nueva declaración AmplifyDiscoverRDSVpcConfig de política con permisos de Amazon RDS y Amazon de EC2 solo lectura sujetos a las condiciones de los recursos y de la cuenta. Estos permisos admiten el comando npx amplify generate schema-from-database de Amplify Gen 2, que permite a los clientes generar un esquema de datos de TypeScript a partir de una base de datos SQL existente.

Agregue los permisos rds:DescribeDBProxies, rds:DescribeDBInstances, rds:DescribeDBClusters, rds:DescribeDBSubnetGroups y ec2:DescribeSubnets. El npx amplify generate schema-from-database comando requiere estos permisos para comprobar si un host de base de datos específico está alojado en Amazon RDS y generar automáticamente la configuración de Amazon VPC necesaria para aprovisionar los demás recursos necesarios para configurar una AWS AppSync API respaldada por una base de datos SQL.

 17 de abril de 2024

AmplifyBackendDeployFullAccess: actualización de una política actual

Agregue la acción de política cloudformation:DeleteStack para permitir la eliminación de la pila cuando se llame a la API DeleteBranch.

Agregue la acción de política lambda:GetFunction para admitir las funciones de intercambio en caliente.

Agregue la acción de política lambda:UpdateFunctionConfiguration para admitir actualizaciones de la función de Lambda.

 5 de abril de 2024

AdministratorAccess-Amplificar: actualización de una política existente

Agregue los cloudformation:UnTagResource permisos cloudformation:TagResource y para admitir llamadas a. AWS CloudFormation APIs

 4 de abril de 2024

AmplifyBackendDeployFullAccess: actualización de una política actual

Añada la acción lambda:InvokeFunction política para respaldar el AWS Cloud Development Kit (AWS CDK) intercambio en caliente. AWS CDK Realiza llamadas directas a una función de Lambda para realizar el intercambio en caliente de activos de Amazon S3.

Agregue la acción de política lambda:UpdateFunctionCode para admitir las funciones de intercambio en caliente.

 2 de enero de 2024

AmplifyBackendDeployFullAccess: actualización de una política actual

Agregue acciones de políticas para admitir la operación UpdateApiKey. Esto es necesario para permitir una implementación correcta de la aplicación después de salir del entorno aislado y reiniciarlo sin eliminar los recursos.

 17 de noviembre de 2023

AmplifyBackendDeployFullAccess: actualización de una política actual

Agregue el permiso amplify:GetBackendEnvironment para admitir la implementación de la aplicación de Amplify.

 6 de noviembre de 2023

AmplifyBackendDeployFullAccess: política nueva

Amplify ha agregado una nueva política con los permisos mínimos necesarios para implementar los recursos de backend de Amplify.

 8 de octubre de 2023

AdministratorAccess-Amplificar: actualización de una política existente

 Agregue el permiso ecr:DescribeRepositories, necesario para la interfaz de la línea de comandos (CLI) de Amplify. 1 de junio de 2023

AdministratorAccess-Amplificar: actualización de una política existente

Agregue una acción de política para permitir la eliminación de etiquetas de un recurso de AWS AppSync .

Agregue una acción de política para admitir el recurso Amazon Polly.

Agregue una acción política para respaldar la actualización de la configuración del OpenSearch dominio.

Agregue una acción de política para permitir la eliminación de etiquetas de un rol de AWS Identity and Access Management .

Agregue una acción de política para permitir la eliminación de etiquetas de un recurso de Amazon DynamoDB.

Agregue los permisos cloudfront:GetCloudFrontOriginAccessIdentity y cloudfront:GetCloudFrontOriginAccessIdentityConfig al bloque de instrucción CLISDKCalls para permitir los flujos de trabajo de publicación, así como los de alojamiento de Amplify.

Agregue el permiso s3:PutBucketPublicAccessBlock al bloque de instrucción CLIManageviaCFNPolicy para que la AWS CLI permita la práctica recomendada de seguridad de Amazon S3 de habilitar la característica de bloqueo de acceso público de Amazon S3 en buckets internos.

Añada el cloudformation:DescribeStacks permiso al bloque de CLISDKCalls sentencias para permitir la recuperación de las AWS CloudFormation pilas de los clientes al volver a intentarlo en el procesador de fondo Amplify para evitar la duplicación de las ejecuciones si una pila se está actualizando.

Añada el permiso cloudformation:ListStacks al bloque de instrucción CLICloudformationPolicy. Este permiso es necesario para respaldar plenamente la acción. CloudFormation DescribeStacks

24 de febrero de 2023

AdministratorAccess-Amplificar: actualización de una política existente

Agregue acciones políticas para permitir que la función de renderización del lado del servidor Amplify incorpore las métricas de las aplicaciones a CloudWatch las del cliente. Cuenta de AWS

 30 de agosto de 2022

AdministratorAccess-Amplificar: actualización de una política existente

Agregue acciones de política para bloquear el acceso público al bucket de Amazon S3 de implementación de Amplify.

 27 de abril de 2022

AdministratorAccess-Amplificar: actualización de una política existente

Agregue una acción para permitir a los clientes eliminar sus aplicaciones representadas en el lado del servidor (SSR). Esto también permite que la CloudFront distribución correspondiente se elimine correctamente.

Agregue una acción para permitir a los clientes especificar una función de Lambda diferente para gestionar los eventos de una fuente de eventos existente mediante la CLI de Amplify. Con estos cambios, AWS Lambda podrá realizar la UpdateEventSourceMappingacción.

 17 de abril de 2022

AdministratorAccess-Amplificar: actualización de una política existente

Agregue una acción de política para habilitar las acciones del creador de Amplify UI en todos los recursos.

 2 de diciembre de 2021

AdministratorAccess-Amplificar: actualización de una política existente

Agregue acciones de política para admitir la característica de autenticación de Amazon Cognito que emplea proveedores de identidad social.

Agregue una acción de política para admitir las capas de Lambda.

Agregue una acción de política para admitir la categoría de Amplify Storage.

 8 de noviembre de 2021

AdministratorAccess-Amplificar: actualización de una política existente

Agregue acciones de Amazon Lex para admitir la categoría de Amplify Interactions.

Agregue acciones de Amazon Rekognition para admitir la categoría de Amplify Predictions.

Agregue una acción de Amazon Cognito para admitir la configuración de MFA en los grupos de usuarios de Amazon Cognito.

Añada CloudFormation acciones de apoyo. AWS CloudFormation StackSets

Agregue acciones de Amazon Location Service para admitir la categoría de Amplify Geo.

Agregue una acción de Lambda para admitir las capas de Lambda en Amplify.

Agrega acciones CloudWatch de registro para respaldar CloudWatch los eventos.

Agregue acciones de Amazon S3 para admitir la categoría de Amplify Storage.

Agregue acciones de política para admitir las aplicaciones representadas en el lado del servidor (SSR).

 27 de septiembre de 2021

AdministratorAccess-Amplificar: actualización de una política existente

Consolide todas las acciones de Amplify en una única acción de amplify:*.

Agregue una acción de Amazon S3 para admitir el cifrado de los buckets de Amazon S3 de los clientes.

Agregue acciones de límite de permisos de IAM para admitir las aplicaciones de Amplify que tienen habilitados los límites de permisos.

Agregue acciones de Amazon SNS para admitir la visualización de los números de teléfono de origen y la visualización, creación, verificación, así como la eliminación de los números de teléfono de destino.

Amplify Studio: añada acciones políticas AWS Lambda, de IAM y de Amazon Cognito para permitir la administración de los backends en la consola Amplify AWS CloudFormation y Amplify Studio.

Añada una declaración de política AWS Systems Manager (SSM) para gestionar los secretos del entorno de Amplify.

Agregue una AWS CloudFormation ListResources acción para admitir las capas Lambda para las aplicaciones de Amplify.

 28 de julio de 2021

Amplify comenzó el seguimiento de los cambios

Amplify comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.

 28 de julio de 2021

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.