Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiungere un ruolo di servizio
Amplify richiede le autorizzazioni per distribuire risorse di backend con il front-end. Per eseguire questa operazione, è possibile utilizzare un ruolo di servizio. Un ruolo di servizio è il ruolo AWS Identity and Access Management (IAM) che Amplify assume quando chiama altri servizi per tuo conto. In questa guida, creerai un ruolo del servizio Amplify con autorizzazioni amministrative dell'account e che consente esplicitamente l'accesso diretto alle risorse richieste dalle applicazioni Amplify per distribuire qualsiasi risorsa Amplify Studio o CLI e creare e gestire i backend. Per ulteriori informazioni su Amplify Studio, consulta Guida introduttiva
Passaggio 1: accedi alla console IAM
Apri la console IAM
Fase 2: creazione del ruolo Amplify
Nella schermata di selezione del ruolo trova Amplify e scegli il ruolo Amplify-Backend Deployment. Accetta tutte le impostazioni predefinite e scegli un nome per il tuo ruolo, ad esempio -. AmplifyConsoleServiceRole AmplifyRole
Passaggio 3: tornare alla console Amplify
Apri la console Amplify
Se si dispone già di un'applicazione, è possibile individuare l'impostazione relativa al ruolo di servizio in App settings > General (Impostazioni applicazione > Generali), quindi scegliere Edit (Modifica) nell'angolo superiore destro del riquadro. Selezionare il ruolo di servizio appena creato dal menu a discesa e scegliere Save (Salva).
La console Amplify ora dispone delle autorizzazioni per distribuire risorse di backend.
Prevenzione del "confused deputy"
Con "confused deputy" si intende un problema di sicurezza in cui un'entità che non dispone dell'autorizzazione per eseguire una certa operazione può costringere un'entità con più privilegi a eseguire tale operazione. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.
Attualmente, la politica di fiducia predefinita per il ruolo di Amplify-Backend Deployment
servizio applica le chiavi delle condizioni di contesto aws:SourceAccount
globale per evitare che si aws:SourceArn
crei confusione tra deputati. Tuttavia, se in precedenza hai creato un Amplify-Backend Deployment
ruolo nel tuo account, puoi aggiornare la politica di fiducia del ruolo aggiungendo queste condizioni per evitare che il sostituto sia confuso.
Usa l'esempio seguente per limitare l'accesso alle app del tuo account. Sostituisci il testo rosso in corsivo dell'esempio con le tue informazioni.
"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:
us-east-1
:123456789012
:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } }
Per istruzioni su come modificare la politica di fiducia per un ruolo utilizzando laAWS Management Console, consulta Modifying a role (console) nella IAM User Guide.