AWS politiques gérées pour AWS Amplify - AWS Amplify Hébergement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS Amplify

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Politique gérée par AWS : AdministratorAccess -Amplify

Vous pouvez associer la politique AdministratorAccess-Amplify à vos identités IAM. Amplify associe également cette politique à un rôle de service qui permet à Amplify d'effectuer des actions en votre nom.

Lorsque vous déployez un backend dans la console Amplify, vous devez créer Amplify-Backend Deployment un rôle de service qu'Amplify utilise pour créer et gérer des ressources. AWS IAM associe la politique AdministratorAccess-Amplify gérée au rôle de Amplify-Backend Deployment service.

Cette politique accorde des autorisations administratives aux comptes tout en autorisant explicitement l'accès direct aux ressources dont les applications Amplify ont besoin pour créer et gérer les backends.

Détails de l’autorisation

Cette politique donne accès à plusieurs AWS services, y compris aux actions IAM. Ces actions permettent aux identités soumises à cette politique d'utiliser AWS Identity and Access Management pour créer d'autres identités avec n'importe quelle autorisation. Cela permet une escalade des autorisations et cette politique doit être considérée comme aussi puissante que la AdministratorAccess politique.

Cette politique accorde l'autorisation iam:PassRole d'action pour toutes les ressources. Cela est nécessaire pour prendre en charge la configuration des groupes d'utilisateurs Amazon Cognito.

Pour consulter les autorisations associées à cette politique, voir AdministratorAccess-Amplify dans le manuel AWS Managed Policy Reference.

AWS politique gérée : AmplifyBackendDeployFullAccess

Vous pouvez associer la politique AmplifyBackendDeployFullAccess à vos identités IAM.

Cette politique accorde à Amplify des autorisations d'accès complètes pour déployer les ressources du backend Amplify à l'aide du. AWS Cloud Development Kit (AWS CDK) Les autorisations sont reportées aux AWS CDK rôles dotés des autorisations AdministratorAccess politiques nécessaires.

Détails de l’autorisation

Cette politique inclut les autorisations permettant d'effectuer les opérations suivantes.

  • Amplify— Récupérez les métadonnées relatives aux applications déployées.

  • AWS CloudFormation— Créez, mettez à jour et supprimez les piles gérées par Amplify.

  • SSM— Créez, mettez à jour et supprimez le magasin String et les paramètres SSM gérés par Amplify. SecureString

  • AWS AppSync— Mettez à jour et récupérez les ressources AWS AppSync du schéma, du résolveur et des fonctions. L'objectif est de prendre en charge la fonctionnalité de hotswapping du sandbox de 2e génération.

  • Lambda— Mettez à jour et récupérez la configuration des fonctions gérées par Amplify. L'objectif est de prendre en charge la fonctionnalité de hotswapping du sandbox de 2e génération.

  • Amazon S3— Récupérez les ressources de déploiement d'Amplify.

  • AWS Security Token Service— Permet à la AWS Cloud Development Kit (AWS CDK) CLI d'assumer le rôle de déploiement.

  • Amazon RDS— Lisez les métadonnées des instances de base de données, des clusters et des proxys.

  • Amazon EC2— Lisez les informations de zone de disponibilité d'un sous-réseau.

Pour consulter les autorisations associées à cette politique, reportez-vous AmplifyBackendDeployFullAccessà la référence des politiques AWS gérées.

Amplifier les mises à jour des politiques gérées AWS

Consultez les détails des mises à jour des politiques AWS gérées pour Amplify depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour AWS Amplify.

Modification Description Date

AmplifyBackendDeployFullAccess – Mise à jour d’une stratégie existante

Ajoutez un accès en lecture à la arn:aws:ssm:*:*:parameter/cdk-bootstrap/* ressource pour permettre à Amplify de détecter la version bootstrap du CDK dans le compte d'un client.

31 mai 2024

AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante

Ajoutez une nouvelle déclaration AmplifyDiscoverRDSVpcConfig de politique avec des autorisations en lecture seule Amazon RDS et Amazon EC2 définies par les conditions des ressources et du compte. Ces autorisations prennent en charge la npx amplify generate schema-from-database commande Amplify Gen 2 qui permet aux clients de générer un schéma de données Typescript à partir d'une base de données SQL existante.

Ajoutez les ec2:DescribeSubnets autorisations rds:DescribeDBProxies rds:DescribeDBInstancesrds:DescribeDBClusters,rds:DescribeDBSubnetGroups,, et. La npx amplify generate schema-from-database commande nécessite ces autorisations pour vérifier si un hôte de base de données spécifié est hébergé sur Amazon RDS et pour générer automatiquement la configuration Amazon VPC requise pour fournir les autres ressources requises pour configurer une AWS AppSync API basée sur une base de données SQL.

17 avril 2024

AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante

Ajoutez l'action cloudformation:DeleteStack politique pour prendre en charge la suppression de la pile lorsque l'DeleteBranchAPI est appelée.

Ajoutez l'action lambda:GetFunction politique pour prendre en charge les fonctions de hotswapping.

Ajoutez l'action de lambda:UpdateFunctionConfiguration politique pour prendre en charge les mises à jour de la fonction Lambda.

5 avril 2024

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez les cloudformation:UnTagResource autorisations cloudformation:TagResource et pour prendre en charge les appels aux AWS CloudFormation API.

4 avril 2024

AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante

Ajoutez l'action lambda:InvokeFunction politique pour prendre en charge le AWS Cloud Development Kit (AWS CDK) hotswapping. Il AWS CDK fait des appels directs à une fonction Lambda pour effectuer le hotswapping des actifs Amazon S3.

Ajoutez l'action lambda:UpdateFunctionCode politique pour prendre en charge les fonctions de hotswapping.

2 janvier 2024

AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante

Ajoutez des actions politiques pour soutenir l'UpdateApiKeyopération. Cela est nécessaire pour permettre le déploiement réussi de l'application après avoir quitté et redémarré le sandbox sans supprimer de ressources.

17 novembre 2023

AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante

Ajoutez l'amplify:GetBackendEnvironmentautorisation de prendre en charge le déploiement de l'application Amplify.

6 novembre 2023

AmplifyBackendDeployFullAccess : nouvelle politique

Amplify a ajouté une nouvelle politique avec les autorisations minimales requises pour déployer les ressources du backend Amplify.

8 octobre 2023

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez l'ecr:DescribeRepositoriesautorisation requise par l'interface de ligne de commande (CLI) Amplify. 1er juin 2023

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez une action politique pour soutenir la suppression des balises d'une AWS AppSync ressource.

Ajoutez une action politique pour soutenir la ressource Amazon Polly.

Ajoutez une action politique pour prendre en charge la mise à jour de la configuration du OpenSearch domaine.

Ajoutez une action politique pour soutenir la suppression des balises d'un AWS Identity and Access Management rôle.

Ajoutez une action politique pour soutenir la suppression de balises d'une ressource Amazon DynamoDB.

Ajoutez les cloudfront:GetCloudFrontOriginAccessIdentityConfig autorisations cloudfront:GetCloudFrontOriginAccessIdentity et au bloc d'instructions pour prendre CLISDKCalls en charge les flux de travail de publication et d'hébergement d'Amplify.

Ajoutez l's3:PutBucketPublicAccessBlockautorisation au CLIManageviaCFNPolicy bloc d'instructions pour permettre à Amazon S3 de AWS CLI respecter les meilleures pratiques de sécurité d'Amazon S3, qui consistent à activer la fonctionnalité Amazon S3 Block Public Access sur les compartiments internes.

Ajoutez l'cloudformation:DescribeStacksautorisation au bloc d'instructions pour CLISDKCalls permettre de récupérer les AWS CloudFormation piles des clients lors de nouvelles tentatives dans le processeur principal Amplify afin d'éviter de dupliquer les exécutions en cas de mise à jour d'une pile.

Ajoutez l'cloudformation:ListStacksautorisation au bloc de CLICloudformationPolicy déclarations. Cette autorisation est requise pour prendre pleinement en charge l' CloudFormation DescribeStacks action.

24 février 2023

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez des actions politiques pour permettre à la fonctionnalité de rendu côté serveur Amplify de transférer les métriques de l'application vers celles du client CloudWatch . Compte AWS

30 août 2022

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez des actions politiques pour bloquer l'accès public au compartiment Amazon S3 du déploiement d'Amplify.

27 avril 2022

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez une action pour permettre aux clients de supprimer leurs applications de rendu côté serveur (SSR). Cela permet également de supprimer correctement la CloudFront distribution correspondante.

Ajoutez une action pour permettre aux clients de spécifier une fonction Lambda différente pour gérer les événements provenant d'une source d'événements existante à l'aide de la CLI Amplify. Avec ces modifications, AWS Lambda vous serez en mesure d'effectuer l'UpdateEventSourceMappingaction.

17 avril 2022

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez une action de politique pour activer les actions Amplify UI Builder sur toutes les ressources.

2 décembre 2021

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez des actions politiques pour soutenir la fonctionnalité d'authentification Amazon Cognito qui utilise des fournisseurs d'identité sociale.

Ajoutez une action de politique pour prendre en charge les couches Lambda.

Ajoutez une action politique pour soutenir la catégorie Amplify Storage.

8 novembre 2021

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Ajoutez des actions Amazon Lex pour soutenir la catégorie Amplify Interactions.

Ajoutez des actions Amazon Rekognition pour soutenir la catégorie Amplify Predictions.

Ajoutez une action Amazon Cognito pour prendre en charge la configuration MFA sur les groupes d'utilisateurs Amazon Cognito.

Ajoutez CloudFormation des actions au support AWS CloudFormation StackSets.

Ajoutez des actions Amazon Location Service pour soutenir la catégorie Amplify Geo.

Ajoutez une action Lambda pour prendre en charge les couches Lambda dans Amplify.

Ajoutez des actions de CloudWatch journalisation pour prendre en charge CloudWatch les événements.

Ajoutez des actions Amazon S3 pour soutenir la catégorie Amplify Storage.

Ajoutez des actions politiques pour prendre en charge les applications de rendu côté serveur (SSR).

27 septembre 2021

AdministratorAccess-Amplify — Mise à jour d'une politique existante

Consolidez toutes les actions Amplify en une seule amplify:* action.

Ajoutez une action Amazon S3 pour prendre en charge le chiffrement des compartiments Amazon S3 des clients.

Ajoutez des actions de limite d'autorisation IAM pour prendre en charge les applications Amplify dont les limites d'autorisation sont activées.

Ajoutez des actions Amazon SNS pour faciliter l'affichage des numéros de téléphone d'origine et l'affichage, la création, la vérification et la suppression des numéros de téléphone de destination.

Amplify Studio : ajoutez Amazon Cognito AWS Lambda, IAM et des actions de politique pour permettre la gestion des backends dans la console Amplify AWS CloudFormation et Amplify Studio.

Ajoutez une déclaration de politique AWS Systems Manager (SSM) pour gérer les secrets de l'environnement Amplify.

Ajoutez une AWS CloudFormation ListResources action pour prendre en charge les couches Lambda pour les applications Amplify.

28 juillet 2021

Amplify a commencé à suivre les modifications

Amplify a commencé à suivre les modifications apportées à ses politiques AWS gérées.

28 juillet 2021