서비스 역할 추가 - AWS Amplify호스팅

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스 역할 추가

Ampliffy에는 프런트엔드와 함께 백엔드 리소스를 배포할 수 있는 서비스 역할을 사용하여 이를 수행합니다. 서비스 역할은AWS Identity and Access Management(IAM) Amplify가 사용자를 대신하여 다른 서비스를 호출할 때 맡는 역할입니다. 이 안내서에서는 Amplify Studio 또는 CLI 리소스를 배포하고 백엔드를 생성 및 관리하는 데 필요한 리소스에 직접 액세스할 수 있는 계정 관리 권한이 있는 Amplify 서비스 역할을 생성합니다. Amplify 스튜디오에 대한 자세한 내용은 단원을 참조하십시오.시작하기문서 Amplify. Amplify CLI에 대한 자세한 내용은 단원을 참조하십시오.CLI Amplify문서 Amplify.

1단계: IAM 콘솔에 로그인합니다.

IAM 콘솔을 엽니다.선택하고Roles왼쪽 탐색 모음에서 다음을 선택합니다.역할 생성.

2단계: Amplify 역할

역할 선택 화면에서 찾기증폭를 선택하고앰프-백엔드 배포역할 모든 기본값을 허용하고 역할의 이름을 선택합니다 (예:앰프콘솔서바이에로-앰프롤.

3단계: Amplify 콘솔로 돌아가기

열기Amplify Console. 새 앱을 배포하고 있는 경우새로 고칩니다방금 생성한 역할을 선택합니다. AmplifyConsoleServiceRole-AmplifyRole처럼 표시되어야 합니다.

기존 앱이 이미 있는 경우 애플리케이션 설정 > 일반에서 서비스 역할 설정을 찾아본 다음 확인란의 오른쪽 상단에서 편집을 선택할 수 있습니다. 드롭다운에서 방금 생성한 서비스 역할을 선택한 다음 저장을 선택합니다.

이제 Amplify 콘솔에는 백엔드 리소스를 배포할 수 있는 권한이 있습니다.

혼동된 대리자 방지

혼동된 대리자 문제는 작업을 수행할 권한이 없는 엔터티가 권한이 더 많은 엔터티에게 작업을 수행하도록 강요할 수 있는 보안 문제입니다. 자세한 정보는 교차 서비스 혼동된 대리자 예방을 참조하십시오.

현재, 에 대한 기본 트러스트 정책입니다.Amplify-Backend Deployment서비스 역할이 적용됩니다.aws:SourceArnaws:SourceAccount혼동된 대리인을 방지하기 위한 전역 컨텍스트 조건 키 그러나 이전에 만든 경우Amplify-Backend Deployment계정에서 역할의 신뢰 정책을 업데이트하여 이러한 조건을 추가하여 혼동된 대리인으로부터 보호할 수 있습니다.

다음 예제를 사용하여 계정의 앱에 대한 액세스를 제한합니다. 예제의 빨간색 기울임꼴 텍스트를 실제 정보로 바꾸십시오.

"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } }

다음을 사용하여 역할의 신뢰 정책을 편집하는 방법에 대한 지침은AWS Management Console참조할 섹션역할 수정(콘솔)IAM 사용 설명서.