翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の管理ポリシー AWS Amplify
AWS 管理ポリシーは、によって作成および管理されるスタンドアロンのポリシーです。 AWS AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス権限を割り当てることができるように、多くの一般的な使用事例にアクセス許可を与えるように設計されています。
AWS 管理ポリシーでは、 AWS すべての顧客が使用できるようになっているため、特定のユースケースでは最小権限のアクセス権限が付与されない場合があることに注意してください。ユースケースに固有の カスタマーマネージドポリシーを定義して、許可をさらに減らすことをお勧めします。
AWS 管理ポリシーで定義されている権限は変更できません。 AWS 管理ポリシーで定義されている権限を更新すると AWS 、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS AWS 管理ポリシーが更新される可能性が最も高いのは、新しい API 操作が既存のサービスで開始されたときや、新しい API AWS のサービス 操作が使用可能になったときです。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS 管理ポリシー: AdministratorAccess-Amplify
AdministratorAccess-Amplify
ポリシーは IAM ID にアタッチできます。Amplify はまた、ユーザーに代わって Amplify がアクションを実行するのを許可するサービスロールにも、このポリシーをアタッチします。
AAmplify コンソールにバックエンドをデプロイするときは、AAmplify Amplify-Backend Deployment
がリソースの作成と管理に使用するサービスロールを作成する必要があります。 AWS IAM は AdministratorAccess-Amplify
マネージドポリシーを Amplify-Backend Deployment
サービスロールにアタッチします。
このポリシーは、アカウントに管理者権限を付与すると同時に、Amplify のアプリケーションがバックエンドの作成と管理に必要なリソースへの直接アクセスを明示的に許可します。
アクセス許可の詳細
このポリシーは IAM AWS アクションを含む複数のサービスへのアクセスを提供します。これらのアクションにより、このポリシーのある ID AWS Identity and Access Management を使用して、任意の権限を持つ他の ID を作成できます。これにより権限の昇格が可能になるため、このポリシーは AdministratorAccess
ポリシーと同じくらい強力であると見なす必要があります。
このポリシーは、すべてのリソースに iam:PassRole
アクション許可を付与します。これは Amazon Cognito のユーザープールの設定をサポートするために必要です。
このポリシーの権限を確認するには、『AWS 管理ポリシーリファレンス』の「AdministratorAccess-Amplify」を参照してください。
AWS 管理ポリシー: AmplifyBackendDeployFullAccess
AmplifyBackendDeployFullAccess
ポリシーは IAM ID にアタッチできます。
このポリシーは、Amplify にAmplify バックエンドリソース(AWS AppSync、Amazon Cognito、Amazon S3、およびその他の関連サービス)を経由でデプロイするためのフルアクセス権限を付与します。 AWS Cloud Development Kit (AWS CDK)権限は、 AWS CDK 必要なポリシー権限を持つロールに引き継がれます。AdministratorAccess
このポリシーの権限を確認するには、『AWS 管理ポリシーリファレンス』AmplifyBackendDeployFullAccessのを参照してください。
AWS 管理ポリシーの更新をAmplify
このサービスが変更の追跡を開始してからの、Amplify AWS の管理ポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、のドキュメント履歴 AWS Amplify ページの RSS フィードを購読してください。
変更 | 説明 | 日付 |
---|---|---|
AmplifyBackendDeployFullAccess - 既存ポリシーへの更新 |
Lambda |
2024 年 4 月 5 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
API |
2024 年 4 月 4 日 |
AmplifyBackendDeployFullAccess – 既存ポリシーへの更新 |
|
2024 年 1 月 2 日 |
AmplifyBackendDeployFullAccess – 既存ポリシーへの更新 |
|
2023 年 11 月 17 日 |
AmplifyBackendDeployFullAccess – 既存ポリシーへの更新 |
Amplify のアプリのデプロイをサポートする |
2023 年 11 月 6 日 |
AmplifyBackendDeployFullAccess - 新しいポリシー |
Amplify は、Amplify のバックエンドリソースのデプロイに必要な最小限の権限を持つ新しいポリシーを追加しました。 |
2023 年 10 月 8 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
Amplify コマンドラインインターフェイス (CLI)に必要な ecr:DescribeRepositories 権限を追加します。 |
2023 年 6 月 1 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
AWS AppSync リソースからのタグの削除をサポートするポリシーアクションを追加します。 Amazon Polly のリソースをサポートするポリシーアクションを追加します。 OpenSearch ドメイン設定の更新をサポートするポリシーアクションを追加します。 AWS Identity and Access Management ロールからのタグの削除をサポートするポリシーアクションを追加します。 Amazon DynamoDB リソースからタグの削除をサポートするポリシーアクションを追加します。 Amplify の公開およびホスティングワークフローをサポートするには、
スタックが更新中の場合に実行が重複しないように、Amplify
|
2023 年 2 月 24 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
ポリシーアクションを追加して、Amplify CloudWatch のサーバー側レンダリング機能がアプリケーションメトリックを顧客のサイトにプッシュできるようにします。 AWS アカウント |
2022 年 8 月 30 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
Amplify デプロイ Amazon S3 バケットへのパブリックアクセスをブロックするポリシーアクションを追加します。 |
2022 年 4 月 27 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
ユーザーがサーバーサイドレンダリング (SSR) されたアプリを削除できるようにするアクションを追加します。これにより、 CloudFront対応するディストリビューションを正常に削除することもできます。 顧客が Amplify CLI を使用して既存のイベントソースからのイベントを処理する別の Lambda 関数を指定できるようにするアクションを追加します。 AWS Lambda これらの変更により、UpdateEventSourceMappingアクションを実行できるようになります。 |
2022 年 4 月 17 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
すべてのリソースでAmplify UI Builder のアクションを有効にするためのポリシーアクションを追加します。 |
2021 年 12 月 2 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
ソーシャル ID プロバイダーを使用する Amazon Cognito の認証機能をサポートするポリシーアクションを追加します。 Lambda レイヤーをサポートするポリシーアクションを追加します。 Amplify Storage カテゴリ |
2021 年 11 月 8 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
Amplify Interaction のカテゴリ Amplify Predictions カテゴリ Amazon Cognito のユーザープールでの MFA 設定をサポートする Amazon Cognito アクションを追加します。 CloudFormation サポートにアクションを追加します。 AWS CloudFormation StackSets Amplify Geo カテゴリ Amplify の Lambda レイヤーをサポートする Lambda アクションを追加します。 CloudWatch CloudWatch イベントをサポートするログアクションを追加。 Amplify Storage カテゴリ サーバー側レンダリング (SSR) アプリをサポートするポリシーアクションを追加します。 |
2021 年 9 月 27 日 |
AdministratorAccess-Amplify — 既存のポリシーへの更新 |
すべての Amplify アクションを 1 つの 顧客の Amazon S3 バケットの暗号化をサポートする Amazon S3 アクションを追加します。 権限境界が有効になっている Amplify のアプリをサポートする、IAM 権限境界アクションを追加します。 発信元の電話番号の表示、ならびに宛先の電話番号の表示、作成、検証、および削除をサポートする Amazon SNS アクションを追加します。 Amplify Studio: Amazon Cognito、IAM AWS Lambda、 AWS CloudFormation およびポリシーアクションを追加して、Amplify コンソールと Amplify Studio でバックエンドを管理できるようにします。 Amplify 環境シークレットを管理するための AWS Systems Manager (SSM) ポリシーステートメントを追加します。 Amplify アプリの Lambda AWS CloudFormation |
2021 年 7 月 28 日 |
Amplify が変更の追跡を開始しました |
Amplify は、 AWS 管理ポリシーの変更の追跡を開始しました。 |
2021 年 7 月 28 日 |