AWS 관리형 정책은 다음과 같습니다. AWS Amplify - AWS Amplify 호스팅
AdministratorAccess-증폭AmplifyBackendDeployFullAccess정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책은 다음과 같습니다. AWS Amplify

AWS 관리형 정책은 에서 생성하고 관리하는 독립 실행형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하십시오.

AWS 관리형 정책: AdministratorAccess -증폭

AdministratorAccess-Amplify 정책을 IAM 보안 인증에 연결할 수 있습니다. Amplify는 또한 이 정책을 서비스 역할에 연결하여 Amplify가 사용자를 대신하여 작업을 수행할 수 있습니다.

Amplify 콘솔에 백엔드를 배포할 때는 Amplify에서 리소스를 생성하고 관리하는 데 사용하는 서비스 역할을 Amplify-Backend Deployment 생성해야 합니다. AWS IAM이 AdministratorAccess-Amplify 관리형 정책을 Amplify-Backend Deployment 서비스 역할에 연결합니다.

이 정책은 Amplify 애플리케이션이 백엔드를 생성하고 관리하는 데 필요한 리소스에 대한 직접 액세스를 명시적으로 허용하는 동시에 계정 관리 권한을 부여합니다.

권한 세부 정보

이 정책은 IAM 작업을 비롯한 여러 AWS 서비스에 대한 액세스를 제공합니다. 이러한 작업을 통해 이 정책의 ID를 AWS Identity and Access Management 사용하여 권한이 있는 다른 ID를 생성할 수 있습니다. 이렇게 하면 권한 에스컬레이션이 가능하므로 이 정책은 AdministratorAccess 정책만큼 강력한 것으로 간주해야 합니다.

이 정책은 모든 리소스에 대한 iam:PassRole 작업 권한을 부여합니다. 이는 Amazon Cognito 사용자 풀 구성을 지원하는 데 필요합니다.

이 정책에 대한 권한을 보려면 AWS 관리형 정책 참조의 AdministratorAccess-Amplify를 참조하십시오.

AWS 관리형 정책: AmplifyBackendDeployFullAccess

AmplifyBackendDeployFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.

이 정책은 Amplify에 Amplify 백엔드 리소스 (Amazon AWS AppSync Cognito, Amazon S3 및 기타 관련 서비스) 를 를 통해 배포할 수 있는 전체 액세스 권한을 부여합니다. AWS Cloud Development Kit (AWS CDK)권한은 필요한 정책 권한이 있는 AWS CDK 역할로 이월됩니다. AdministratorAccess

이 정책에 대한 권한을 보려면 AWS 관리형 정책 AmplifyBackendDeployFullAccess참조의 내용을 참조하십시오.

관리형 정책에 대한 AWS 업데이트 Amplify

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Amplify의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 에 대한 문서 기록 AWS Amplify 페이지에서 RSS 피드를 구독하십시오.

변경 사항 설명 날짜

AmplifyBackendDeployFullAccess - 기존 정책에 대한 업데이트

DeleteBranchAPI 호출 시 스택 삭제를 지원하는 cloudformation:DeleteStack 정책 작업을 추가합니다.

핫스왑 기능을 지원하는 lambda:GetFunction 정책 작업을 추가합니다.

Lambda 함수에 업데이트를 지원하는 lambda:UpdateFunctionConfiguration 정책 작업을 추가합니다.

 2024년 4월 5일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

API 호출을 지원하는 cloudformation:TagResourcecloudformation:UnTagResource 권한을 추가합니다. AWS CloudFormation

2024년 4월 4일

AmplifyBackendDeployFullAccess-기존 정책 업데이트

AWS Cloud Development Kit (AWS CDK) 핫스왑을 지원하는 lambda:InvokeFunction 정책 조치를 추가합니다. AWS CDK 는 Lambda 함수를 직접 호출하여 Amazon S3 자산 핫스왑을 수행합니다.

핫스왑 함수를 지원하는 lambda:UpdateFunctionCode 정책 작업을 추가합니다.

 2024년 1월 2일

AmplifyBackendDeployFullAccess-기존 정책 업데이트

UpdateApiKey 작업을 지원하는 정책 작업을 추가합니다. 리소스 삭제 없이 샌드박스를 종료하고 다시 시작한 후 앱을 성공적으로 배포할 수 있도록 하려면 이렇게 해야 합니다.

 2023년 11월 17일

AmplifyBackendDeployFullAccess-기존 정책 업데이트

Amplify 앱 배포를 지원하는 amplify:GetBackendEnvironment 권한을 추가합니다.

 2023년 11월 6일

AmplifyBackendDeployFullAccess - 새 정책

Amplify가 Amplify 백엔드 리소스를 배포하는 데 필요한 최소 권한이 포함된 새 정책을 추가했습니다.

 2023년 10월 8일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

 Amplify 명령줄 인터페이스(CLI) 에 필요한 ecr:DescribeRepositories 권한을 추가합니다. 2023년 6월 1일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

AWS AppSync 리소스에서 태그 제거를 지원하는 정책 작업을 추가합니다.

Amazon Polly 리소스를 지원하는 정책 작업을 추가합니다.

OpenSearch 도메인 구성 업데이트를 지원하는 정책 조치를 추가합니다.

AWS Identity and Access Management 역할에서 태그 제거를 지원하는 정책 작업을 추가합니다.

Amazon DynamoDB 리소스에서 태그 제거를 지원하는 정책 작업을 추가합니다.

Amplify 게시 및 호스팅 워크플로를 지원하도록 cloudfront:GetCloudFrontOriginAccessIdentitycloudfront:GetCloudFrontOriginAccessIdentityConfig 권한을 CLISDKCalls 명령문 블록에 추가합니다.

AWS CLI 이(가) 내부 버킷에 Amazon S3 퍼블릭 액세스 차단 기능을 활성화하는 Amazon S3 보안 모범 사례를 지원할 수 있도록 s3:PutBucketPublicAccessBlock 권한을 CLIManageviaCFNPolicy 명령문 블록에 추가합니다.

Amplify 백엔드 프로세서에서 재시도 시 고객 AWS CloudFormation 스택을 검색할 수 있도록 CLISDKCalls 명령문 블록에 cloudformation:DescribeStacks 권한을 추가하여 스택이 업데이트되는 경우 중복 실행을 방지할 수 있습니다.

CLICloudformationPolicy 명령문 블록에 cloudformation:ListStacks 권한을 추가합니다. 작업을 완전히 지원하려면 이 권한이 필요합니다. CloudFormation DescribeStacks

2023년 2월 24일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

Amplify 서버 측 렌더링 기능을 통해 고객의 애플리케이션 메트릭을 푸시할 수 있도록 정책 조치를 추가합니다. CloudWatch AWS 계정

 2022년 8월 30일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

Amplify 배포 Amazon S3 버킷에 대한 퍼블릭 액세스를 차단하는 정책 작업을 추가합니다.

 2022년 4월 27일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

고객이 서버 측 렌더링(SSR) 앱을 삭제하도록 허용하는 작업을 추가합니다. 이렇게 하면 해당 CloudFront 배포를 성공적으로 삭제할 수도 있습니다.

고객이 Amplify CLI를 사용하여 기존 이벤트 소스의 이벤트를 처리할 수 있도록 다른 Lambda 함수를 지정하는 것을 허용하는 작업을 추가합니다. 이러한 변경으로 작업을 수행할 수 있게 됩니다. AWS Lambda UpdateEventSourceMapping

2022년 4월 17일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

모든 리소스에서 Amplify UI Builder 작업을 활성화하는 정책 작업을 추가합니다.

 2021년 12월 2일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

소셜 자격 증명 공급자를 사용하는 Amazon Cognito 인증 기능을 지원하는 정책 작업을 추가합니다.

Lambda 계층을 지원하는 정책 작업을 추가합니다.

Amplify 스토리지 범주를 지원하는 정책 작업을 추가합니다.

 2021년 11월 8일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

Amplify Interactions 범주를 지원하는 Amazon Lex 작업을 추가합니다.

Amplify Predictions 범주를 지원하는 Amazon Rekognition 작업을 추가합니다.

Amazon Cognito 사용자 풀에서 MFA 구성을 지원하는 Amazon Cognito 작업을 추가합니다.

지원에 CloudFormation 조치를 추가하세요. AWS CloudFormation StackSets

Amplify Geo 범주를 지원하는 Amazon Location Service 작업을 추가합니다.

Amplify에서 Lambda 계층을 지원하는 Lambda 작업을 추가합니다.

CloudWatch 이벤트를 지원하는 CloudWatch 로그 작업을 추가합니다.

Amplify Storage 범주를 지원하는 Amazon S3 작업을 추가합니다.

서버 측 렌더링(SSR) 앱을 지원하는 정책 작업을 추가합니다.

 2021년 9월 27일

AdministratorAccess-증폭 — 기존 정책으로 업데이트

모든 Amplify 작업을 단일 amplify:* 작업으로 통합합니다.

고객 Amazon S3 버킷의 암호화를 지원하는 Amazon S3 작업을 추가합니다.

권한 경계가 활성화된 Amplify 앱을 지원하도록 IAM 권한 경계 작업을 추가합니다.

발신 전화번호 보기, 대상 전화번호 보기, 생성, 확인, 삭제를 지원하는 Amazon SNS 작업을 추가합니다.

Amplify Studio: Amplify 콘솔 및 Amplify Studio에서 백엔드를 관리할 수 있도록 Amazon Cognito AWS Lambda, IAM AWS CloudFormation 및 정책 작업을 추가합니다.

AWS Systems Manager (SSM) 정책 설명을 추가하여 Amplify 환경 비밀을 관리합니다.

AWS CloudFormation ListResourcesAmplify 앱용 Lambda 계층을 지원하는 작업을 추가합니다.

 2021년 7월 28일

Amplify의 변경 내용 추적 시작

Amplify는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다.

 2021년 7월 28일