AWSAppSyncInvokeFullAccess AWSAppSyncSchemaAuthor AWSAppSyncPushToCloudWatchLogs AWSAppSyncAdministrator AWSAppSyncServiceRolePolicy Aggiornamenti alle policy

AWS politiche gestite per AWS AppSync

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle autonomamente. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM

AWS politica gestita: AWSAppSyncInvokeFullAccess

Utilizza la policy AWSAppSyncInvokeFullAccess AWS gestita per consentire agli amministratori di accedere al AWS AppSync servizio tramite la console o in modo indipendente.

Puoi allegare la AWSAppSyncInvokeFullAccess policy alle tue IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

AWS AppSync— Consente l'accesso amministrativo completo a tutte le risorse in AWS AppSync


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appsync:GraphQL",
                "appsync:GetGraphqlApi",
                "appsync:ListGraphqlApis",
                "appsync:ListApiKeys"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSAppSyncSchemaAuthor

Utilizza la policy AWSAppSyncSchemaAuthor AWS gestita per consentire agli IAM utenti di accedere per creare, aggiornare e interrogare i propri schemi GraphQL. Per informazioni su cosa possono fare gli utenti con queste autorizzazioni, consulta. Progettare GraphQL APIs con AWS AppSync

Puoi allegare la AWSAppSyncSchemaAuthor policy alle tue IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

AWS AppSync— Consente le seguenti azioni:
- Creazione di schemi GraphQL
- Consentire la creazione, la modifica e l'eliminazione di tipi, resolver e funzioni GraphQL
- Valutazione della logica dei modelli di richiesta e risposta
- Valutazione del codice con un runtime e un contesto
- Invio di query GraphQL a GraphQL APIs
- Recupero dei dati GraphQL


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appsync:GraphQL",
                "appsync:CreateResolver",
                "appsync:CreateType",
                "appsync:DeleteResolver",
                "appsync:DeleteType",
                "appsync:GetResolver",
                "appsync:GetType",
                "appsync:GetDataSource",
                "appsync:GetSchemaCreationStatus",
                "appsync:GetIntrospectionSchema",
                "appsync:GetGraphqlApi",
                "appsync:ListTypes",
                "appsync:ListApiKeys",
                "appsync:ListResolvers",
                "appsync:ListDataSources",
                "appsync:ListGraphqlApis",
                "appsync:StartSchemaCreation",
                "appsync:UpdateResolver",
                "appsync:UpdateType",
                "appsync:TagResource",
                "appsync:UntagResource",
                "appsync:ListTagsForResource",
                "appsync:CreateFunction",
                "appsync:UpdateFunction",
                "appsync:GetFunction",
                "appsync:DeleteFunction",
                "appsync:ListFunctions",
                "appsync:ListResolversByFunction",
                "appsync:EvaluateMappingTemplate",
                "appsync:EvaluateCode"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSAppSyncPushToCloudWatchLogs

AWS AppSync utilizza Amazon CloudWatch per monitorare le prestazioni della tua applicazione generando log che puoi utilizzare per risolvere i problemi e ottimizzare le tue richieste GraphQL. Per ulteriori informazioni, consulta Utilizzo CloudWatch per monitorare e registrare i dati GraphQL API.

Utilizza la policy AWSAppSyncPushToCloudWatchLogs AWS gestita per consentire di inviare AWS AppSync i log all'account di un utente. IAM CloudWatch

Puoi allegare la AWSAppSyncPushToCloudWatchLogs policy alle tue IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

CloudWatch Logs— Consente di AWS AppSync creare gruppi di log e flussi con nomi specifici. AWS AppSyncinvia gli eventi di registro al flusso di registro specificato.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSAppSyncAdministrator

Utilizza la policy AWSAppSyncAdministrator AWS gestita per consentire agli amministratori di accedere a tutto AWS AppSync tranne che alla AWS console.

Puoi collegarti AWSAppSyncAdministrator alle tue IAM entità. AWS AppSync associa inoltre questa politica a un ruolo di servizio che gli consente di eseguire azioni per conto dell'utente.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

AWS AppSync— Consente l'accesso amministrativo completo a tutte le risorse in AWS AppSync
IAM— Consente le seguenti azioni:
- Creazione di ruoli collegati ai servizi AWS AppSync per consentire l'analisi delle risorse in altri servizi per conto dell'utente
- Eliminazione di ruoli collegati ai servizi
- Trasferimento di ruoli collegati ai servizi ad altri AWS servizi per assumerli in un secondo momento ed eseguire azioni per conto dell'utente


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appsync:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "appsync.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "appsync.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:DeleteServiceLinkedRole",
                "iam:GetServiceLinkedRoleDeletionStatus"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/appsync.amazonaws.com/AWSServiceRoleForAppSync*"
        }
    ]
}

AWS politica gestita: AWSAppSyncServiceRolePolicy

Utilizza la politica AWSAppSyncServiceRolePolicy AWS gestita per consentire l'accesso ai AWS servizi e alle risorse che AWS AppSync utilizza o gestisce.

Non puoi collegarti AWSAppSyncServiceRolePolicy alle tue IAM entità. Questa policy è associata a un ruolo collegato al servizio che consente di AWS AppSync eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per AWS AppSync.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

X-Ray— AWS AppSync utilizza AWS X-Ray per raccogliere dati sulle richieste effettuate all'interno dell'applicazione. Per ulteriori informazioni, consulta Utilizzo AWS X-Ray per tracciare le richieste in AWS AppSync.

Questa politica consente le seguenti azioni:
- Recupero delle regole di campionamento e dei relativi risultati
- Invio di dati di traccia al demone X-Ray


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "xray:PutTraceSegments",
                "xray:PutTelemetryRecords",
                "xray:GetSamplingTargets",
                "xray:GetSamplingRules",
                "xray:GetSamplingStatisticSummaries"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AWS AppSync aggiornamenti alle politiche gestite AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite AWS AppSync da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei AWS AppSync documenti.

Modifica Descrizione Data

Modifica	Descrizione	Data
AWSAppSyncSchemaAuthor - Aggiornamento a una policy esistente	È stata aggiunta un'azione `EvaluateCode` politica per consentire agli utenti di valutare il codice con un runtime e un contesto.	7 febbraio 2023
AWSAppSyncSchemaAuthor - Aggiornamento a una policy esistente	Sono state aggiunte azioni politiche per consentire le funzioni di elenco, acquisizione, creazione, aggiornamento ed eliminazione per unAPI. È stata aggiunta un'azione `EvaluateMappingTemplate` politica per consentire agli utenti di valutare la logica del modello di mappatura del resolver di richieste e risposte. Sono state aggiunte azioni politiche per consentire l'etichettatura delle risorse.	25 agosto 2022
AWS AppSync ha iniziato a tenere traccia delle modifiche	AWS AppSync ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.	25 agosto 2022

AWSAppSyncSchemaAuthor - Aggiornamento a una policy esistente

È stata aggiunta un'azione EvaluateCode politica per consentire agli utenti di valutare il codice con un runtime e un contesto.

7 febbraio 2023

AWSAppSyncSchemaAuthor - Aggiornamento a una policy esistente

Sono state aggiunte azioni politiche per consentire le funzioni di elenco, acquisizione, creazione, aggiornamento ed eliminazione per unAPI.

È stata aggiunta un'azione EvaluateMappingTemplate politica per consentire agli utenti di valutare la logica del modello di mappatura del resolver di richieste e risposte.

Sono state aggiunte azioni politiche per consentire l'etichettatura delle risorse.

25 agosto 2022

AWS AppSync ha iniziato a tenere traccia delle modifiche

AWS AppSync ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

25 agosto 2022

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Policy basate su identità

Risoluzione dei problemi