Passaggio 1: accedi alla console IAM Fase 2: creazione del ruolo Amplify Passaggio 3: tornare alla console Amplify Prevenzione del "confused deputy"

Aggiungere un ruolo di servizio

Amplify richiede le autorizzazioni per distribuire risorse di backend con il front-end. Per eseguire questa operazione, è possibile utilizzare un ruolo di servizio. Un ruolo di servizio è il ruolo AWS Identity and Access Management (IAM) che Amplify assume quando chiama altri servizi per tuo conto. In questa guida, creerai un ruolo del servizio Amplify con autorizzazioni amministrative dell'account e che consente esplicitamente l'accesso diretto alle risorse richieste dalle applicazioni Amplify per distribuire qualsiasi risorsa Amplify Studio o CLI e creare e gestire i backend. Per ulteriori informazioni su Amplify Studio, consulta Guida introduttiva nei documenti di Amplify. Per ulteriori informazioni sulla CLI di Amplify, consulta Amplify CLI nei documenti di Amplify.

Apri la console IAM e scegli Ruoli dalla barra di navigazione a sinistra, quindi scegli Crea ruolo.

Fase 2: creazione del ruolo Amplify

Nella schermata di selezione del ruolo trova Amplify e scegli il ruolo Amplify-Backend Deployment. Accetta tutte le impostazioni predefinite e scegli un nome per il tuo ruolo, ad esempio -. AmplifyConsoleServiceRole AmplifyRole

Passaggio 3: tornare alla console Amplify

Apri la console Amplify. Se stai distribuendo una nuova app, scegli Aggiorna, quindi scegli il ruolo che hai appena creato. Dovrebbe AmplifyConsoleServiceRole assomigliare a -. AmplifyRole

Schermata dell'elenco a discesa in cui è possibile scegliere il ruolo del servizio.

Se si dispone già di un'applicazione, è possibile individuare l'impostazione relativa al ruolo di servizio in App settings > General (Impostazioni applicazione > Generali), quindi scegliere Edit (Modifica) nell'angolo superiore destro del riquadro. Selezionare il ruolo di servizio appena creato dal menu a discesa e scegliere Save (Salva).

Schermata della sezione Modifica impostazioni dell'app con la selezione del ruolo di servizio evidenziata.

La console Amplify ora dispone delle autorizzazioni per distribuire risorse di backend.

Prevenzione del "confused deputy"

Con "confused deputy" si intende un problema di sicurezza in cui un'entità che non dispone dell'autorizzazione per eseguire una certa operazione può costringere un'entità con più privilegi a eseguire tale operazione. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.

Attualmente, la politica di fiducia predefinita per il ruolo di Amplify-Backend Deployment servizio applica le chiavi delle condizioni di contesto aws:SourceAccount globale per evitare che si aws:SourceArn crei confusione tra deputati. Tuttavia, se in precedenza hai creato un Amplify-Backend Deployment ruolo nel tuo account, puoi aggiornare la politica di fiducia del ruolo aggiungendo queste condizioni per evitare che il sostituto sia confuso.

Usa l'esempio seguente per limitare l'accesso alle app del tuo account. Sostituisci il testo rosso in corsivo dell'esempio con le tue informazioni.


"Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*"
      },
      "StringEquals": {
        "aws:SourceAccount": "123456789012"
      }
    }

Per istruzioni su come modificare la politica di fiducia per un ruolo utilizzando laAWS Management Console, consulta Modifying a role (console) nella IAM User Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Compilazioni personalizzate

Gestione delle prestazioni delle app