AWS の管理ポリシー AWS Amplify

AWS 管理ポリシーは、によって作成および管理されるスタンドアロンのポリシーです。 AWS AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス権限を割り当てることができるように、多くの一般的な使用事例にアクセス許可を与えるように設計されています。

AWS 管理ポリシーでは、 AWS すべての顧客が使用できるようになっているため、特定のユースケースでは最小権限のアクセス権限が付与されない場合があることに注意してください。ユースケースに固有の カスタマーマネージドポリシーを定義して、許可をさらに減らすことをお勧めします。

AWS 管理ポリシーで定義されている権限は変更できません。 AWS 管理ポリシーで定義されている権限を更新すると AWS 、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS AWS 管理ポリシーが更新される可能性が最も高いのは、新しい API 操作が既存のサービスで開始されたときや、新しい API AWS のサービス 操作が使用可能になったときです。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS 管理ポリシー: AdministratorAccess-Amplify

AdministratorAccess-Amplify ポリシーは IAM ID にアタッチできます。Amplify はまた、ユーザーに代わって Amplify がアクションを実行するのを許可するサービスロールにも、このポリシーをアタッチします。

AAmplify コンソールにバックエンドをデプロイするときは、AAmplify Amplify-Backend Deployment がリソースの作成と管理に使用するサービスロールを作成する必要があります。 AWS IAM は AdministratorAccess-Amplify マネージドポリシーを Amplify-Backend Deployment サービスロールにアタッチします。

このポリシーは、アカウントに管理者権限を付与すると同時に、Amplify のアプリケーションがバックエンドの作成と管理に必要なリソースへの直接アクセスを明示的に許可します。

アクセス許可の詳細

このポリシーは IAM AWS アクションを含む複数のサービスへのアクセスを提供します。これらのアクションにより、このポリシーのある ID AWS Identity and Access Management を使用して、任意の権限を持つ他の ID を作成できます。これにより権限の昇格が可能になるため、このポリシーは AdministratorAccess ポリシーと同じくらい強力であると見なす必要があります。

このポリシーは、すべてのリソースに iam:PassRole アクション許可を付与します。これは Amazon Cognito のユーザープールの設定をサポートするために必要です。

このポリシーの権限を確認するには、『AWS 管理ポリシーリファレンス』の「AdministratorAccess-Amplify」を参照してください。

AWS 管理ポリシー: AmplifyBackendDeployFullAccess

AmplifyBackendDeployFullAccess ポリシーは IAM ID にアタッチできます。

このポリシーは、Amplify にAmplify バックエンドリソース（AWS AppSync、Amazon Cognito、Amazon S3、およびその他の関連サービス）を経由でデプロイするためのフルアクセス権限を付与します。 AWS Cloud Development Kit (AWS CDK)権限は、 AWS CDK 必要なポリシー権限を持つロールに引き継がれます。AdministratorAccess

このポリシーの権限を確認するには、『AWS 管理ポリシーリファレンス』AmplifyBackendDeployFullAccessのを参照してください。

AWS 管理ポリシーの更新をAmplify

このサービスが変更の追跡を開始してからの、Amplify AWS の管理ポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、のドキュメント履歴 AWS Amplify ページの RSS フィードを購読してください。

変更	説明	日付
AmplifyBackendDeployFullAccess - 既存ポリシーへの更新	DeleteBranchAPI cloudformation:DeleteStack が呼び出されたときのスタックの削除をサポートするポリシーアクションを追加します。 lambda:GetFunctionホットスワップ機能をサポートするポリシーアクションを追加します。 Lambda lambda:UpdateFunctionConfiguration 関数の更新をサポートするポリシーアクションを追加します。	2024 年 4 月 5 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	API cloudformation:TagResource cloudformation:UnTagResource AWS CloudFormation への呼び出しをサポートする権限と権限を追加します。	2024 年 4 月 4 日
AmplifyBackendDeployFullAccess – 既存ポリシーへの更新	lambda:InvokeFunction AWS Cloud Development Kit (AWS CDK) ホットスワップをサポートするポリシーアクションを追加します。は AWS CDK Lambda 関数を直接呼び出して Amazon S3 アセットのホットスワップを実行します。 lambda:UpdateFunctionCodeホットスワップ機能をサポートするポリシーアクションを追加します。	2024 年 1 月 2 日
AmplifyBackendDeployFullAccess – 既存ポリシーへの更新	UpdateApiKey オペレーションをサポートするポリシーアクションを追加します。これは、リソースを削除することなく、サンドボックスを終了して再起動した後、アプリケーションを正常にデプロイできるようにするために必要です。	2023 年 11 月 17 日
AmplifyBackendDeployFullAccess – 既存ポリシーへの更新	Amplify のアプリのデプロイをサポートする amplify:GetBackendEnvironment 権限を追加します。	2023 年 11 月 6 日
AmplifyBackendDeployFullAccess - 新しいポリシー	Amplify は、Amplify のバックエンドリソースのデプロイに必要な最小限の権限を持つ新しいポリシーを追加しました。	2023 年 10 月 8 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	Amplify コマンドラインインターフェイス (CLI)に必要な ecr:DescribeRepositories 権限を追加します。	2023 年 6 月 1 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	AWS AppSync リソースからのタグの削除をサポートするポリシーアクションを追加します。 Amazon Polly のリソースをサポートするポリシーアクションを追加します。 OpenSearch ドメイン設定の更新をサポートするポリシーアクションを追加します。 AWS Identity and Access Management ロールからのタグの削除をサポートするポリシーアクションを追加します。 Amazon DynamoDB リソースからタグの削除をサポートするポリシーアクションを追加します。 Amplify の公開およびホスティングワークフローをサポートするには、CLISDKCalls ステートメントブロックに cloudfront:GetCloudFrontOriginAccessIdentity および cloudfront:GetCloudFrontOriginAccessIdentityConfig 権限を追加します。 CLIManageviaCFNPolicy ステートメントブロックに s3:PutBucketPublicAccessBlock 許可を追加して、 AWS CLI が内部バケットで Amazon S3 パブリックアクセスブロック機能を有効にするという Amazon S3 セキュリティのベストプラクティスをサポートできるようにします。 スタックが更新中の場合に実行が重複しないように、Amplify cloudformation:DescribeStacks CLISDKCalls AWS CloudFormation バックエンドプロセッサでの再試行時に顧客のスタックを取得できるようにする権限をステートメントブロックに追加します。 cloudformation:ListStacks 権限を CLICloudformationPolicy ステートメントブロックに追加します。この権限はアクションを完全にサポートするために必要です。 CloudFormation DescribeStacks	2023 年 2 月 24 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	ポリシーアクションを追加して、Amplify CloudWatch のサーバー側レンダリング機能がアプリケーションメトリックを顧客のサイトにプッシュできるようにします。 AWS アカウント	2022 年 8 月 30 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	Amplify デプロイ Amazon S3 バケットへのパブリックアクセスをブロックするポリシーアクションを追加します。	2022 年 4 月 27 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	ユーザーがサーバーサイドレンダリング (SSR) されたアプリを削除できるようにするアクションを追加します。これにより、 CloudFront対応するディストリビューションを正常に削除することもできます。 顧客が Amplify CLI を使用して既存のイベントソースからのイベントを処理する別の Lambda 関数を指定できるようにするアクションを追加します。 AWS Lambda これらの変更により、UpdateEventSourceMappingアクションを実行できるようになります。	2022 年 4 月 17 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	すべてのリソースでAmplify UI Builder のアクションを有効にするためのポリシーアクションを追加します。	2021 年 12 月 2 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	ソーシャル ID プロバイダーを使用する Amazon Cognito の認証機能をサポートするポリシーアクションを追加します。 Lambda レイヤーをサポートするポリシーアクションを追加します。 Amplify Storage カテゴリをサポートするポリシーアクションを追加します。	2021 年 11 月 8 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	Amplify Interaction のカテゴリをサポートする Amazon Lex のアクションを追加します。 Amplify Predictions カテゴリをサポートする Amazon Rekognition アクションを追加します。 Amazon Cognito のユーザープールでの MFA 設定をサポートする Amazon Cognito アクションを追加します。 CloudFormation サポートにアクションを追加します。 AWS CloudFormation StackSets Amplify Geo カテゴリをサポートする Amazon Location Service アクションを追加します。 Amplify の Lambda レイヤーをサポートする Lambda アクションを追加します。 CloudWatch CloudWatch イベントをサポートするログアクションを追加。 Amplify Storage カテゴリをサポートする Amazon S3 アクションを追加します。 サーバー側レンダリング (SSR) アプリをサポートするポリシーアクションを追加します。	2021 年 9 月 27 日
AdministratorAccess-Amplify — 既存のポリシーへの更新	すべての Amplify アクションを 1 つの amplify:* アクションに統合します。 顧客の Amazon S3 バケットの暗号化をサポートする Amazon S3 アクションを追加します。 権限境界が有効になっている Amplify のアプリをサポートする、IAM 権限境界アクションを追加します。 発信元の電話番号の表示、ならびに宛先の電話番号の表示、作成、検証、および削除をサポートする Amazon SNS アクションを追加します。 Amplify Studio: Amazon Cognito、IAM AWS Lambda、 AWS CloudFormation およびポリシーアクションを追加して、Amplify コンソールと Amplify Studio でバックエンドを管理できるようにします。 Amplify 環境シークレットを管理するための AWS Systems Manager (SSM) ポリシーステートメントを追加します。 Amplify アプリの Lambda AWS CloudFormation ListResources レイヤーをサポートするアクションを追加します。	2021 年 7 月 28 日
Amplify が変更の追跡を開始しました	Amplify は、 AWS 管理ポリシーの変更の追跡を開始しました。	2021 年 7 月 28 日