기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서비스 역할 추가
Amplify에는 프런트엔드와 함께 백엔드 리소스를 배포할 수 있는 권한이 필요합니다. 서비스 역할을 사용하여 이를 수행합니다. 서비스 역할은 Amplify가 사용자를 대신하여 다른 서비스를 호출할 때 맡는 AWS Identity and Access Management(IAM) 역할입니다. 이 가이드에서는 Amplify 애플리케이션이 Amplify Studio 또는 CLI 리소스를 배포하고 백엔드를 생성 및 관리하는 데 필요한 리소스에 대한 직접 액세스를 명시적으로 허용하는 계정 관리 권한이 있는 Amplify 서비스 역할을 생성합니다. Amplify Studio에 대한 자세한 내용은 Amplify 문서의 시작하기
1단계: IAM 콘솔에 로그인
IAM 콘솔을 열고
2단계: Amplify 역할 생성
역할 선택 화면에서 Amplify를 찾고 Amplify-백엔드 배포 역할을 선택합니다. 모든 기본값을 허용하고 역할의 이름을 선택합니다(예: AmplifyConsoleServiceRole-AmplifyRole).
3단계: Amplify 콘솔로 돌아가기
Amplify 콘솔
기존 앱이 이미 있는 경우, 앱 설정 > 일반에서 서비스 역할 설정을 찾아본 다음 확인란의 오른쪽 상단에서 편집을 선택할 수 있습니다. 드롭다운에서 방금 생성한 서비스 역할을 선택한 후 저장을 선택합니다.
이제 Amplify 콘솔에는 백엔드 리소스를 배포할 수 있는 권한이 있습니다.
혼동된 대리자 방지
혼동된 대리자 문제는 작업을 수행할 권한이 없는 엔터티가 권한이 더 많은 엔터티에게 작업을 수행하도록 강요할 수 있는 보안 문제입니다. 자세한 내용은 교차 서비스 혼동된 대리인 방지 섹션을 참조하세요.
현재 Amplify-Backend Deployment
서비스 역할에 대한 기본 신뢰 정책은 aws:SourceArn
및 aws:SourceAccount
글로벌 조건 컨텍스트 키를 적용하여 혼동된 대리자를 방지합니다. 하지만 이전에 Amplify-Backend Deployment
역할을 계정에 생성한 경우에는 역할의 신뢰 정책을 업데이트하여 이러한 조건을 추가함으로써 혼동된 대리자를 방지할 수 있습니다.
다음 예제를 사용하여 계정의 앱에 대한 액세스를 제한할 수 있습니다. 예제의 빨간색 기울임꼴 텍스트를 본인의 정보로 대체합니다.
"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:
us-east-1
:123456789012
:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } }
AWS Management Console을(를) 사용하는 역할의 신뢰 정책을 편집하는 방법에 대한 지침은 IAM 사용 설명서의 역할(콘솔) 수정을 참조하세요.