1단계: IAM 콘솔에 로그인 2단계: Amplify 역할 생성 3단계: Amplify 콘솔로 돌아가기 혼동된 대리자 방지

서비스 역할 추가

Amplify에는 프런트엔드와 함께 백엔드 리소스를 배포할 수 있는 권한이 필요합니다. 서비스 역할을 사용하여 이를 수행합니다. 서비스 역할은 Amplify가 사용자를 대신하여 다른 서비스를 호출할 때 맡는 AWS Identity and Access Management(IAM) 역할입니다. 이 가이드에서는 Amplify 애플리케이션이 Amplify Studio 또는 CLI 리소스를 배포하고 백엔드를 생성 및 관리하는 데 필요한 리소스에 대한 직접 액세스를 명시적으로 허용하는 계정 관리 권한이 있는 Amplify 서비스 역할을 생성합니다. Amplify Studio에 대한 자세한 내용은 Amplify 문서의 시작하기를 참조하세요. Amplify CLI에 대한 자세한 내용은 Amplify 문서의 Amplify CLI를 참조하세요.

IAM 콘솔을 열고 왼쪽 탐색 모음에서 역할을 선택한 다음, 역할 생성을 선택합니다.

2단계: Amplify 역할 생성

역할 선택 화면에서 Amplify를 찾고 Amplify-백엔드 배포 역할을 선택합니다. 모든 기본값을 허용하고 역할의 이름을 선택합니다(예: AmplifyConsoleServiceRole-AmplifyRole).

3단계: Amplify 콘솔로 돌아가기

Amplify 콘솔을 엽니다. 새 앱을 배포하는 중이라면 새로 고침을 선택한 다음, 방금 생성한 역할을 선택합니다. AmplifyConsoleServiceRole-AmplifyRole처럼 표시되어야 합니다.

기존 앱이 이미 있는 경우, 앱 설정 > 일반에서 서비스 역할 설정을 찾아본 다음 확인란의 오른쪽 상단에서 편집을 선택할 수 있습니다. 드롭다운에서 방금 생성한 서비스 역할을 선택한 후 저장을 선택합니다.

이제 Amplify 콘솔에는 백엔드 리소스를 배포할 수 있는 권한이 있습니다.

혼동된 대리자 방지

혼동된 대리자 문제는 작업을 수행할 권한이 없는 엔터티가 권한이 더 많은 엔터티에게 작업을 수행하도록 강요할 수 있는 보안 문제입니다. 자세한 내용은 교차 서비스 혼동된 대리인 방지 섹션을 참조하세요.

현재 Amplify-Backend Deployment 서비스 역할에 대한 기본 신뢰 정책은 aws:SourceArn 및 aws:SourceAccount 글로벌 조건 컨텍스트 키를 적용하여 혼동된 대리자를 방지합니다. 하지만 이전에 Amplify-Backend Deployment 역할을 계정에 생성한 경우에는 역할의 신뢰 정책을 업데이트하여 이러한 조건을 추가함으로써 혼동된 대리자를 방지할 수 있습니다.

다음 예제를 사용하여 계정의 앱에 대한 액세스를 제한할 수 있습니다. 예제의 빨간색 기울임꼴 텍스트를 본인의 정보로 대체합니다.


"Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*"
      },
      "StringEquals": {
        "aws:SourceAccount": "123456789012"
      }
    }

AWS Management Console을(를) 사용하는 역할의 신뢰 정책을 편집하는 방법에 대한 지침은 IAM 사용 설명서의 역할(콘솔) 수정을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

사용자 지정 빌드

앱 성능 관리