Fase: accesso edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere edere Fase 2: creazione del ruolo Amplify Passaggio 3: torna alla console Amplify Prevenzione del "confused deputy"

Aggiungere un ruolo di servizio

Amplify richiede le autorizzazioni per distribuire le risorse di backend con il front-end. Per eseguire questa operazione, è possibile utilizzare un ruolo di servizio. Un ruolo del servizio è il ruoloAWS Identity and Access Management (IAM) che la console Amplplplplplplplpler assume quando chiama altri servizi per conto dell'utente. In questa guida, creerai un ruolo di servizio Amplify con autorizzazioni amministrative dell'account e che consenta esplicitamente l'accesso diretto alle risorse necessarie alle applicazioni Amplify per distribuire qualsiasi risorsa Amplify Studio o CLI e creare e gestire i backend. Per ulteriori informazioni, su Amplify Studio, consulta Guida introduttiva nei documenti di Amplify. Per ulteriori informazioni sulla CLI di Amplify, consulta Amplify CLI nei documenti di Amplify.

Apri la console IAM e scegli Ruoli dalla barra di navigazione a sinistra, quindi scegli Crea ruolo.

Fase 2: creazione del ruolo Amplify

Nella schermata di selezione dei ruoli, trova Amplify e scegli il ruolo Amplify-Backend Deployment. Accetta tutte le impostazioni predefinite e scegli un nome per il tuo ruolo, ad esempio AmplifyConsoleServiceRole-AmplifyRole.

Passaggio 3: torna alla console Amplify

Apri la console Amplify. Se stai implementando una nuova app, scegli Aggiorna, quindi scegli il ruolo che hai appena creato. Dovrebbe assomigliare a AmplifyConsoleServiceRole-AmplifyRole.

Se si dispone già di un'applicazione, è possibile individuare l'impostazione relativa al ruolo di servizio in App settings > General (Impostazioni applicazione > Generali), quindi scegliere Edit (Modifica) nell'angolo superiore destro del riquadro. Selezionare il ruolo di servizio appena creato dal menu a discesa e scegliere Save (Salva).

La console Amplify ora dispone delle autorizzazioni per distribuire le risorse di backend.

Prevenzione del "confused deputy"

Con "confused deputy" si intende un problema di sicurezza in cui un'entità che non dispone dell'autorizzazione per eseguire una certa operazione può costringere un'entità con più privilegi a eseguire tale operazione. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.

Attualmente, la politica di attendibilità predefinita per il ruolo diAmplify-Backend Deployment servizio imponeaws:SourceArn le chiavi di condizione del contestoaws:SourceAccount globale per evitare confusioni tra i vice. Tuttavia, se in precedenza hai creato unAmplify-Backend Deployment ruolo nel tuo account, puoi aggiornare la politica di fiducia del ruolo aggiungendo queste condizioni per proteggerti da un vice confuso.

Usa l'esempio seguente per limitare l'accesso alle app nel tuo account. Sostedere il testo in corsivo dell'esempio con le tue informazioni.


"Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*"
      },
      "StringEquals": {
        "aws:SourceAccount": "123456789012"
      }
    }

Per istruzioni sulla modifica della politica di attendibilità per un ruolo utilizzando ilAWS Management Console, vedi Modificare un ruolo (console) nella Guida per l'utente IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Costruzioni personalizzate

Gestione delle prestazioni delle app