AWS の マネージドポリシー AWS Amplify - AWS Amplify ホスティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Amplify

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AdministratorAccess-Amplify

AdministratorAccess-Amplify ポリシーは IAM ID にアタッチできます。Amplify はまた、ユーザーに代わって Amplify がアクションを実行するのを許可するサービスロールにも、このポリシーをアタッチします。

Amplify コンソールでバックエンドをデプロイするときは、Amplify が AWS リソースの作成と管理に使用する Amplify-Backend Deploymentサービスロールを作成する必要があります。IAM は AdministratorAccess-Amplify マネージドポリシーを Amplify-Backend Deployment サービスロールにアタッチします。

このポリシーは、アカウントに管理者権限を付与すると同時に、Amplify のアプリケーションがバックエンドの作成と管理に必要なリソースへの直接アクセスを明示的に許可します。

許可の詳細

このポリシーは、IAM アクションを含む複数の AWS サービスへのアクセスを提供します。これらのアクションにより、このポリシーを持つ ID は を使用して AWS Identity and Access Management 、任意のアクセス許可を持つ他の ID を作成できます。これにより権限の昇格が可能になるため、このポリシーは AdministratorAccess ポリシーと同じくらい強力であると見なす必要があります。

このポリシーは、すべてのリソースに iam:PassRole アクション許可を付与します。これは Amazon Cognito のユーザープールの設定をサポートするために必要です。

このポリシーのアクセス許可を確認するには、「 マネージドポリシーリファレンス」のAdministratorAccess「-Amplify」を参照してください。 AWS

AWS マネージドポリシー: AmplifyBackendDeployFullAccess

AmplifyBackendDeployFullAccess ポリシーは IAM ID にアタッチできます。

このポリシーは、 を使用して Amplify バックエンドリソースをデプロイするためのフルアクセス許可を Amplify に付与します AWS Cloud Development Kit (AWS CDK)。アクセス許可は、必要なAdministratorAccessポリシーアクセス許可を持つ AWS CDK ロールに延期されます。

許可の詳細

このポリシーには、次の を実行するアクセス許可が含まれています。

  • Amplify– デプロイされたアプリケーションに関するメタデータを取得します。

  • AWS CloudFormation– Amplify マネージドスタックを作成、更新、削除します。

  • SSM– Amplify マネージド SSM パラメータストアと SecureStringパラメータを作成、更新String、削除します。

  • AWS AppSync– AWS AppSync スキーマ、リゾルバー、関数のリソースを更新して取得します。目的は、Gen 2 サンドボックスホットスワップ機能をサポートすることです。

  • Lambda– Amplify マネージド関数の設定を更新して取得します。目的は、Gen 2 サンドボックスホットスワップ機能をサポートすることです。

  • Amazon S3– Amplify デプロイアセットを取得します。

  • AWS Security Token Service— AWS Cloud Development Kit (AWS CDK) CLI がデプロイロールを引き受けることを可能にします。

  • Amazon RDS– DB インスタンス、クラスター、プロキシのメタデータを読み込みます。

  • Amazon EC2– サブネットのアベイラビリティーゾーン情報を読み取ります。

このポリシーのアクセス許可を確認するには、「 マネージドポリシーリファレンスAmplifyBackendDeployFullAccess」の「」を参照してください。 AWS

Amplify の AWS マネージドポリシーの更新

Amplify の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、のドキュメント履歴 AWS Amplify ページの RSS フィードを購読してください。

変更 説明 日付

AmplifyBackendDeployFullAccess - 既存ポリシーへの更新

arn:aws:ssm:*:*:parameter/cdk-bootstrap/* リソースに読み取りアクセスを追加して、Amplify がお客様のアカウントの CDK ブートストラップバージョンを検出できるようにします。

2024 年 5 月 31 日

AmplifyBackendDeployFullAccess – 既存ポリシーへの更新

Amazon RDS と Amazon EC2 の読み取り専用アクセス許可を持つ新しいAmplifyDiscoverRDSVpcConfigポリシーステートメントを、リソース条件とアカウント条件の両方によって範囲指定して追加します。これらのアクセス許可は、顧客が既存の SQL データベースから Typescript データスキーマを生成できるようにする Amplify Gen 2 npx amplify generate schema-from-database コマンドをサポートします。

rds:DescribeDBProxiesrds:DescribeDBInstances、、rds:DescribeDBClustersrds:DescribeDBSubnetGroupsおよび アクセスec2:DescribeSubnets許可を追加します。npx amplify generate schema-from-database コマンドでは、指定された DB ホストが Amazon RDS でホストされているかどうかをチェックし、SQL データベースにバックアップされた AWS AppSync API をセットアップするために必要な他のリソースをプロビジョニングするために必要な Amazon VPC 設定を自動生成するために、これらのアクセス許可が必要です。

2024 年 4 月 17 日

AmplifyBackendDeployFullAccess – 既存ポリシーへの更新

DeleteBranch API が呼び出されたときにスタックの削除をサポートするcloudformation:DeleteStackポリシーアクションを追加します。

lambda:GetFunction ポリシーアクションを追加して、ホットスワップ関数をサポートします。

Lambda 関数の更新をサポートするlambda:UpdateFunctionConfigurationポリシーアクションを追加します。

2024 年 4 月 5 日

AdministratorAccess-Amplify – 既存のポリシーの更新

AWS CloudFormation APIs への呼び出しをサポートする cloudformation:TagResourceおよび アクセスcloudformation:UnTagResource許可を追加します。

2024 年 4 月 4 日

AmplifyBackendDeployFullAccess – 既存ポリシーへの更新

lambda:InvokeFunction ポリシーアクションを追加して、 AWS Cloud Development Kit (AWS CDK) ホットスワップをサポートします。 AWS CDK は Lambda 関数に直接呼び出して、Amazon S3 アセットのホットスワップを実行します。

lambda:UpdateFunctionCode ポリシーアクションを追加して、ホットスワップ関数をサポートします。

2024 年 1 月 2 日

AmplifyBackendDeployFullAccess – 既存ポリシーへの更新

UpdateApiKey オペレーションをサポートするポリシーアクションを追加します。これは、リソースを削除することなく、サンドボックスを終了して再起動した後、アプリケーションを正常にデプロイできるようにするために必要です。

2023 年 11 月 17 日

AmplifyBackendDeployFullAccess – 既存ポリシーへの更新

Amplify のアプリのデプロイをサポートする amplify:GetBackendEnvironment 権限を追加します。

2023 年 11 月 6 日

AmplifyBackendDeployFullAccess - 新しいポリシー

Amplify は、Amplify のバックエンドリソースのデプロイに必要な最小限の権限を持つ新しいポリシーを追加しました。

2023 年 10 月 8 日

AdministratorAccess-Amplify – 既存のポリシーの更新

Amplify コマンドラインインターフェイス (CLI)に必要な ecr:DescribeRepositories 権限を追加します。 2023 年 6 月 1 日

AdministratorAccess-Amplify – 既存のポリシーの更新

AWS AppSync リソースからのタグの削除をサポートするポリシーアクションを追加します。

Amazon Polly のリソースをサポートするポリシーアクションを追加します。

OpenSearch ドメイン設定の更新をサポートするポリシーアクションを追加します。

AWS Identity and Access Management ロールからのタグの削除をサポートするポリシーアクションを追加します。

Amazon DynamoDB リソースからタグの削除をサポートするポリシーアクションを追加します。

Amplify の公開およびホスティングワークフローをサポートするには、CLISDKCalls ステートメントブロックに cloudfront:GetCloudFrontOriginAccessIdentity および cloudfront:GetCloudFrontOriginAccessIdentityConfig 権限を追加します。

CLIManageviaCFNPolicy ステートメントブロックに s3:PutBucketPublicAccessBlock 許可を追加して、 AWS CLI が内部バケットで Amazon S3 パブリックアクセスブロック機能を有効にするという Amazon S3 セキュリティのベストプラクティスをサポートできるようにします。

CLISDKCalls ステートメントブロックに アクセスcloudformation:DescribeStacks許可を追加して、Amplify バックエンドプロセッサでの再試行時の顧客の AWS CloudFormation スタックの取得をサポートし、スタックが更新された場合に実行が重複しないようにします。

cloudformation:ListStacks 権限を CLICloudformationPolicy ステートメントブロックに追加します。このアクセス許可は、 CloudFormation DescribeStacks アクションを完全にサポートするために必要です。

2023 年 2 月 24 日

AdministratorAccess-Amplify – 既存のポリシーの更新

ポリシーアクションを追加して、Amplify のサーバー側のレンダリング機能がお客様の CloudWatch でアプリケーションメトリクスを にプッシュできるようにします AWS アカウント。

2022 年 8 月 30 日

AdministratorAccess-Amplify — 既存のポリシーの更新

Amplify デプロイ Amazon S3 バケットへのパブリックアクセスをブロックするポリシーアクションを追加します。

2022 年 4 月 27 日

AdministratorAccess-Amplify – 既存のポリシーの更新

ユーザーがサーバーサイドレンダリング (SSR) されたアプリを削除できるようにするアクションを追加します。これにより、対応する CloudFrontディストリビューションを正常に削除することもできます。

顧客が Amplify CLI を使用して既存のイベントソースからのイベントを処理する別の Lambda 関数を指定できるようにするアクションを追加します。これらの変更 AWS Lambda により、 は UpdateEventSourceMappingアクションを実行できるようになります。

2022 年 4 月 17 日

AdministratorAccess-Amplify – 既存のポリシーの更新

すべてのリソースでAmplify UI Builder のアクションを有効にするためのポリシーアクションを追加します。

2021 年 12 月 2 日

AdministratorAccess-Amplify – 既存のポリシーの更新

ソーシャル ID プロバイダーを使用する Amazon Cognito の認証機能をサポートするポリシーアクションを追加します。

Lambda レイヤーをサポートするポリシーアクションを追加します。

Amplify Storage カテゴリをサポートするポリシーアクションを追加します。

2021 年 11 月 8 日

AdministratorAccess-Amplify – 既存のポリシーの更新

Amplify Interaction のカテゴリをサポートする Amazon Lex のアクションを追加します。

Amplify Predictions カテゴリをサポートする Amazon Rekognition アクションを追加します。

Amazon Cognito のユーザープールでの MFA 設定をサポートする Amazon Cognito アクションを追加します。

をサポートする CloudFormation アクションを追加します AWS CloudFormation StackSets。

Amplify Geo カテゴリをサポートする Amazon Location Service アクションを追加します。

Amplify の Lambda レイヤーをサポートする Lambda アクションを追加します。

CloudWatch イベントをサポートする CloudWatch ログアクションを追加します。

Amplify Storage カテゴリをサポートする Amazon S3 アクションを追加します。

サーバー側レンダリング (SSR) アプリをサポートするポリシーアクションを追加します。

2021 年 9 月 27 日

AdministratorAccess-Amplify – 既存のポリシーの更新

すべての Amplify アクションを 1 つの amplify:* アクションに統合します。

顧客の Amazon S3 バケットの暗号化をサポートする Amazon S3 アクションを追加します。

権限境界が有効になっている Amplify のアプリをサポートする、IAM 権限境界アクションを追加します。

発信元の電話番号の表示、ならびに宛先の電話番号の表示、作成、検証、および削除をサポートする Amazon SNS アクションを追加します。

Amplify Studio: Amazon Cognito 、 AWS Lambda、IAM、および AWS CloudFormation ポリシーアクションを追加して、Amplify コンソールと Amplify Studio でバックエンドを管理できるようにします。

AWS Systems Manager (SSM) ポリシーステートメントを追加して、Amplify 環境シークレットを管理します。

Amplify アプリケーションの Lambda レイヤーをサポートするアクションを追加します AWS CloudFormation ListResources

2021 年 7 月 28 日

Amplify が変更の追跡を開始しました

Amplify が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 7 月 28 日