AWS politiche gestite per AWS Amplify - AWS Amplify Ospitare

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS Amplify

Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

Policy gestita da AWS: AdministratorAccess -Amplify

È possibile allegare la policy AdministratorAccess-Amplifyalle identità IAM. Amplify attribuisce inoltre questa politica a un ruolo di servizio che consente ad Amplify di eseguire azioni per conto dell'utente.

Quando si distribuisce un backend nella console Amplify, è necessario creare un Amplify-Backend Deployment ruolo di servizio utilizzato da Amplify per creare e gestire le risorse. AWS IAM associa la policy gestita al ruolo di servizio. AdministratorAccess-Amplify Amplify-Backend Deployment

Questa politica concede le autorizzazioni amministrative dell'account, consentendo esplicitamente l'accesso diretto alle risorse richieste dalle applicazioni Amplify per creare e gestire i backend.

Dettagli dell'autorizzazione

Questa policy fornisce l'accesso a più servizi, incluse le azioni AWS IAM. Queste azioni consentono alle identità con questa policy di essere utilizzate AWS Identity and Access Management per creare altre identità con qualsiasi autorizzazione. Ciò consente l'aumento delle autorizzazioni e questa politica deve essere considerata efficace quanto la politica. AdministratorAccess

Questa politica concede l'autorizzazione all'iam:PassRoleazione per tutte le risorse. Ciò è necessario per supportare la configurazione dei pool di utenti di Amazon Cognito.

Per visualizzare le autorizzazioni per questa politica, vedere AdministratorAccess-Amplify nel Managed Policy Reference.AWS

AWS politica gestita: AmplifyBackendDeployFullAccess

È possibile allegare la policy AmplifyBackendDeployFullAccessalle identità IAM.

Questa politica concede ad Amplify le autorizzazioni di accesso completo per distribuire le risorse di backend Amplify utilizzando il. AWS Cloud Development Kit (AWS CDK) Le autorizzazioni vengono trasferite ai ruoli che dispongono delle autorizzazioni politiche necessarie. AWS CDK AdministratorAccess

Dettagli dell'autorizzazione

Questa politica include le autorizzazioni per eseguire le seguenti operazioni.

  • Amplify— Recupera i metadati sulle applicazioni distribuite.

  • AWS CloudFormation— Crea, aggiorna ed elimina gli stack gestiti da Amplify.

  • SSM— Crea, aggiorna ed elimina l'archivio dei parametri e i parametri SSM gestiti da Amplify. String SecureString

  • AWS AppSync— Aggiorna e recupera AWS AppSync lo schema, il resolver e le risorse funzionali. Lo scopo è supportare la funzionalità di hotswapping della sandbox di seconda generazione.

  • Lambda— Aggiorna e recupera la configurazione per le funzioni gestite da Amplify. Lo scopo è supportare la funzionalità di hotswapping della sandbox di seconda generazione.

  • Amazon S3— Recupera le risorse di distribuzione di Amplify.

  • AWS Security Token Service— Consente alla AWS Cloud Development Kit (AWS CDK) CLI di assumere il ruolo di distribuzione.

  • Amazon RDS— Leggi i metadati di istanze DB, cluster e proxy.

  • Amazon EC2— Leggi le informazioni sulla zona di disponibilità per una sottorete.

Per visualizzare le autorizzazioni per questa politica, consulta AmplifyBackendDeployFullAccessil AWS Managed Policy Reference.

Amplify gli aggiornamenti alle policy gestite AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amplify da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per AWS Amplify.

Modifica Descrizione Data

AmplifyBackendDeployFullAccess: aggiornamento a una policy esistente

Aggiungi l'accesso in lettura alla arn:aws:ssm:*:*:parameter/cdk-bootstrap/* risorsa per consentire ad Amplify di rilevare la versione bootstrap CDK nell'account di un cliente.

31 maggio 2024

AmplifyBackendDeployFullAccess: aggiornamento a una policy esistente

Aggiungi una nuova dichiarazione AmplifyDiscoverRDSVpcConfig politica con autorizzazioni di sola lettura di Amazon RDS e Amazon EC2 in base alle condizioni delle risorse e dell'account. Queste autorizzazioni supportano il comando Amplify Gen npx amplify generate schema-from-database 2 che consente ai clienti di generare uno schema di dati Typescript da un database SQL esistente.

Aggiungirds:DescribeDBProxies,,, e le rds:DescribeDBInstances autorizzazioni. rds:DescribeDBClusters rds:DescribeDBSubnetGroups ec2:DescribeSubnets Il npx amplify generate schema-from-database comando richiede queste autorizzazioni per verificare se un host DB specificato è ospitato in Amazon RDS e generare automaticamente la configurazione Amazon VPC necessaria per fornire le altre risorse necessarie per configurare un' AWS AppSync API supportata da un database SQL.

17 aprile 2024

AmplifyBackendDeployFullAccess: aggiornamento a una policy esistente

Aggiungi l'azione cloudformation:DeleteStack politica per supportare l'eliminazione dello stack quando viene chiamata l'DeleteBranchAPI.

Aggiungi l'azione lambda:GetFunction politica per supportare le funzioni di hotswap.

Aggiungi l'azione lambda:UpdateFunctionConfiguration politica per supportare gli aggiornamenti alla funzione Lambda.

5 aprile 2024

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi le autorizzazioni cloudformation:TagResource e le cloudformation:UnTagResource autorizzazioni per supportare le chiamate alle API. AWS CloudFormation

4 aprile 2024

AmplifyBackendDeployFullAccess: aggiornamento a una policy esistente

Aggiungi l'azione lambda:InvokeFunction politica per supportare l' AWS Cloud Development Kit (AWS CDK) hotswap. AWS CDK Effettua chiamate dirette a una funzione Lambda per eseguire l'hotswap degli asset Amazon S3.

Aggiungi l'azione lambda:UpdateFunctionCode politica per supportare le funzioni di hotswapping.

02 gennaio 2024

AmplifyBackendDeployFullAccess: aggiornamento a una policy esistente

Aggiungi azioni politiche a supporto dell'UpdateApiKeyoperazione. Ciò è necessario per consentire una corretta distribuzione dell'app dopo l'uscita e il riavvio della sandbox senza eliminare risorse.

17 novembre 2023

AmplifyBackendDeployFullAccess: aggiornamento a una policy esistente

Aggiungi l'amplify:GetBackendEnvironmentautorizzazione per supportare la distribuzione dell'app Amplify.

6 novembre 2023

AmplifyBackendDeployFullAccess: nuova policy

Amplify ha aggiunto una nuova policy con le autorizzazioni minime richieste per distribuire le risorse di backend Amplify.

8 ottobre 2023

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi l'ecr:DescribeRepositoriesautorizzazione richiesta dall'interfaccia CLI (Command Line Interface) di Amplify. 1 giugno 2023

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi un'azione politica per supportare la rimozione dei tag da una risorsa. AWS AppSync

Aggiungi un'azione politica per supportare la risorsa Amazon Polly.

Aggiungi un'azione politica per supportare l'aggiornamento della configurazione del OpenSearch dominio.

Aggiungi un'azione politica per supportare la rimozione di tag da un AWS Identity and Access Management ruolo.

Aggiungi un'azione politica per supportare la rimozione di tag da una risorsa Amazon DynamoDB.

Aggiungi le cloudfront:GetCloudFrontOriginAccessIdentityConfig autorizzazioni cloudfront:GetCloudFrontOriginAccessIdentity e al blocco di istruzioni per CLISDKCalls supportare i flussi di lavoro di pubblicazione e hosting di Amplify.

Aggiungi l's3:PutBucketPublicAccessBlockautorizzazione al blocco di CLIManageviaCFNPolicy istruzioni per consentire il AWS CLI supporto della best practice di sicurezza di Amazon S3 di abilitare la funzionalità Amazon S3 Block Public Access su bucket interni.

Aggiungi l'cloudformation:DescribeStacksautorizzazione al blocco di istruzioni per supportare CLISDKCalls il recupero degli AWS CloudFormation stack dei clienti in caso di nuovi tentativi nel processore di backend Amplify per evitare di duplicare le esecuzioni se uno stack è in fase di aggiornamento.

CLICloudformationPolicyAggiungi l'cloudformation:ListStacksautorizzazione al blocco di istruzioni. Questa autorizzazione è necessaria per supportare pienamente l' CloudFormation DescribeStacks azione.

24 febbraio 2023

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi azioni politiche per consentire alla funzionalità di rendering lato server Amplify di inviare le metriche CloudWatch delle applicazioni a un cliente. Account AWS

30 agosto 2022

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi azioni politiche per bloccare l'accesso pubblico al bucket Amazon S3 di distribuzione Amplify.

27 aprile 2022

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi un'azione per consentire ai clienti di eliminare le app renderizzate sul lato server (SSR). Ciò consente inoltre di eliminare correttamente la CloudFront distribuzione corrispondente.

Aggiungi un'azione per consentire ai clienti di specificare una funzione Lambda diversa per gestire gli eventi da un'origine di eventi esistente utilizzando la CLI Amplify. Con queste modifiche, AWS Lambda sarà in grado di eseguire l'azione. UpdateEventSourceMapping

17 aprile 2022

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi un'azione politica per abilitare le azioni di Amplify UI Builder su tutte le risorse.

2 dicembre 2021

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi azioni politiche per supportare la funzionalità di autenticazione Amazon Cognito che utilizza provider di identità social.

Aggiungi un'azione politica per supportare i livelli Lambda.

Aggiungi un'azione politica per supportare la categoria Amplify Storage.

8 novembre 2021

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Aggiungi azioni Amazon Lex per supportare la categoria Amplify Interactions.

Aggiungi le azioni Amazon Rekognition per supportare la categoria Amplify Predictions.

Aggiungi un'azione Amazon Cognito per supportare la configurazione MFA sui pool di utenti di Amazon Cognito.

Aggiungi CloudFormation azioni al supporto. AWS CloudFormation StackSets

Aggiungi azioni Amazon Location Service per supportare la categoria Amplify Geo.

Aggiungi un'azione Lambda per supportare i layer Lambda in Amplify.

Aggiungi azioni di CloudWatch registro per supportare gli eventi. CloudWatch

Aggiungi azioni Amazon S3 per supportare la categoria Amplify Storage.

Aggiungi azioni politiche per supportare le app renderizzate sul lato server (SSR).

27 settembre 2021

AdministratorAccess-Amplify: aggiornamento a una politica esistente

Consolida tutte le azioni Amplify in un'unica azione. amplify:*

Aggiungi un'azione Amazon S3 per supportare la crittografia dei bucket Amazon S3 dei clienti.

Aggiungi azioni limite di autorizzazione IAM per supportare le app Amplify con limiti di autorizzazione abilitati.

Aggiungi azioni Amazon SNS per supportare la visualizzazione dei numeri di telefono di origine e la visualizzazione, la creazione, la verifica e l'eliminazione dei numeri di telefono di destinazione.

Amplify Studio: aggiungi Amazon Cognito AWS Lambda, IAM e azioni politiche per abilitare la gestione dei backend nella console Amplify AWS CloudFormation e Amplify Studio.

Aggiungi una dichiarazione di policy AWS Systems Manager (SSM) per gestire i segreti dell'ambiente Amplify.

Aggiungi un' AWS CloudFormation ListResourcesazione per supportare i layer Lambda per le app Amplify.

28 luglio 2021

Amplify ha iniziato a tracciare le modifiche

Amplify ha iniziato a tenere traccia delle modifiche per AWS le sue politiche gestite.

28 luglio 2021