Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiungere un ruolo di servizio
Amplify richiede le autorizzazioni per distribuire le risorse di backend con il front-end. Per eseguire questa operazione, è possibile utilizzare un ruolo di servizio. Un ruolo del servizio è il ruoloAWS Identity and Access Management (IAM) che la console Amplplplplplplplpler assume quando chiama altri servizi per conto dell'utente. In questa guida, creerai un ruolo di servizio Amplify con autorizzazioni amministrative dell'account e che consenta esplicitamente l'accesso diretto alle risorse necessarie alle applicazioni Amplify per distribuire qualsiasi risorsa Amplify Studio o CLI e creare e gestire i backend. Per ulteriori informazioni, su Amplify Studio, consulta Guida introduttiva
Fase: accesso edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere
Apri la console IAM
Fase 2: creazione del ruolo Amplify
Nella schermata di selezione dei ruoli, trova Amplify e scegli il ruolo Amplify-Backend Deployment. Accetta tutte le impostazioni predefinite e scegli un nome per il tuo ruolo, ad esempio AmplifyConsoleServiceRole-AmplifyRole.
Passaggio 3: torna alla console Amplify
Apri la console Amplify

Se si dispone già di un'applicazione, è possibile individuare l'impostazione relativa al ruolo di servizio in App settings > General (Impostazioni applicazione > Generali), quindi scegliere Edit (Modifica) nell'angolo superiore destro del riquadro. Selezionare il ruolo di servizio appena creato dal menu a discesa e scegliere Save (Salva).

La console Amplify ora dispone delle autorizzazioni per distribuire le risorse di backend.
Prevenzione del "confused deputy"
Con "confused deputy" si intende un problema di sicurezza in cui un'entità che non dispone dell'autorizzazione per eseguire una certa operazione può costringere un'entità con più privilegi a eseguire tale operazione. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.
Attualmente, la politica di attendibilità predefinita per il ruolo diAmplify-Backend Deployment
servizio imponeaws:SourceArn
le chiavi di condizione del contestoaws:SourceAccount
globale per evitare confusioni tra i vice. Tuttavia, se in precedenza hai creato unAmplify-Backend Deployment
ruolo nel tuo account, puoi aggiornare la politica di fiducia del ruolo aggiungendo queste condizioni per proteggerti da un vice confuso.
Usa l'esempio seguente per limitare l'accesso alle app nel tuo account. Sostedere il testo in corsivo dell'esempio con le tue informazioni.
"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:
us-east-1
:123456789012
:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } }
Per istruzioni sulla modifica della politica di attendibilità per un ruolo utilizzando ilAWS Management Console, vedi Modificare un ruolo (console) nella Guida per l'utente IAM.