AWS políticas gerenciadas para AWS Amplify - AWS Amplify Hospedagem

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Amplify

Uma AWS a política gerenciada é uma política autônoma criada e administrada pelo AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Tenha em mente que AWS políticas gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos AWS clientes para usar. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas em AWS políticas gerenciadas. If (Se) AWS atualiza as permissões definidas em um AWS política gerenciada, a atualização afeta todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize um AWS política gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para ter mais informações, consulte AWS políticas gerenciadas no Guia IAM do usuário.

AWSpolítica gerenciada: AdministratorAccess -Amplify

Você pode anexar a AdministratorAccess-Amplify política às suas IAM identidades. Essa política é anexada a um perfil de serviço que permite que o Amplify realize ações em seu nome.

Ao implantar um back-end no console do Amplify, você deve criar Amplify-Backend Deployment uma função de serviço que o Amplify usa para criar e gerenciar AWS recursos. IAManexa a política AdministratorAccess-Amplify gerenciada à função Amplify-Backend Deployment de serviço.

Essa política concede permissões administrativas à conta e, ao mesmo tempo, permite explicitamente o acesso direto aos recursos que os aplicativos do Amplify exigem para criar e gerenciar back-ends.

Detalhes da permissão

Esta política fornece acesso a vários AWS serviços, incluindo IAM ações. Essas ações permitem que identidades com esta política usem AWS Identity and Access Management para criar outras identidades com qualquer permissão. Isso permite o escalonamento de permissões e essa política deve ser considerada tão poderosa quanto a política AdministratorAccess.

Essa política concede permissões de ação iam:PassRole para todos os recursos. Isso é necessário para oferecer suporte à configuração de grupos de usuários do Amazon Cognito.

Para ver as permissões dessa política, consulte AdministratorAccess-Amplify no AWS Referência de política gerenciada.

AWS política gerenciada: AmplifyBackendDeployFullAccess

Você pode anexar a AmplifyBackendDeployFullAccess política às suas IAM identidades.

Essa política concede ao Amplify permissões de acesso total para implantar recursos de back-end do Amplify usando o AWS Cloud Development Kit (AWS CDK). As permissões são transferidas para o AWS CDK funções que têm as permissões AdministratorAccess de política necessárias.

Detalhes da permissão

Essa política inclui permissões para fazer o seguinte.

  • Amplify— Recupere metadados sobre aplicativos implantados.

  • AWS CloudFormation— Crie, atualize e exclua as pilhas gerenciadas do Amplify.

  • SSM— Crie, atualize e exclua o armazenamento de parâmetros String e SecureString os SSM parâmetros gerenciados pelo Amplify.

  • AWS AppSync— Atualizar e recuperar AWS AppSync recursos de esquema, resolvedor e função. O objetivo é oferecer suporte à funcionalidade de hotswapping do sandbox de segunda geração.

  • Lambda— Atualize e recupere a configuração das funções gerenciadas do Amplify. O objetivo é oferecer suporte à funcionalidade de hotswapping do sandbox de segunda geração.

    Recupere as tags de uma função Lambda. O objetivo é oferecer suporte às funções do Lambda definidas pelos clientes.

  • Amazon S3— Recupere os ativos de implantação do Amplify.

  • AWS Security Token Service— Habilita o AWS Cloud Development Kit (AWS CDK) CLIpara assumir a função de implantação.

  • Amazon RDS— Leia metadados de instâncias de banco de dados, clusters e proxies.

  • Amazon EC2— Leia as informações da zona de disponibilidade de uma sub-rede.

  • CloudWatch Logs— Recupere os registros da função Lambda de um cliente. O objetivo é permitir que um ambiente sandbox de desenvolvimento em nuvem da Amplify transmita os registros de uma função Lambda para o terminal do cliente.

Para ver as permissões para essa política, consulte AmplifyBackendDeployFullAccessno AWS Referência de política gerenciada.

Amplifique as atualizações para AWS políticas gerenciadas

Exibir detalhes sobre as atualizações do AWS gerenciei políticas para o Amplify desde que esse serviço começou a rastrear essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na Histórico do documento para AWS Amplify página.

Alteração Descrição Data

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione acesso de leitura ao lambda:ListTags e aos logs:FilterLogEvents recursos para dar suporte às funções do Lambda definidas pelos clientes. Essas permissões permitem que um ambiente sandbox de desenvolvimento em nuvem do Amplify transmita os registros de uma função Lambda para o terminal do cliente.

18 de julho de 2024

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione acesso de leitura ao arn:aws:ssm:*:*:parameter/cdk-bootstrap/* recurso para permitir que o Amplify detecte a versão CDK bootstrap na conta de um cliente.

31 de maio de 2024

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione uma nova declaração AmplifyDiscoverRDSVpcConfig de política com as permissões de EC2 somente leitura da Amazon RDS e da Amazon, definidas de acordo com as condições do recurso e da conta. Essas permissões suportam o npx amplify generate schema-from-database comando Amplify Gen 2, que permite aos clientes gerar um esquema de dados Typescript a partir de um banco de dados existente. SQL

Adicione as ec2:DescribeSubnets permissões rds:DescribeDBProxies rds:DescribeDBInstancesrds:DescribeDBClusters,rds:DescribeDBSubnetGroups,, e. O npx amplify generate schema-from-database comando exige essas permissões para verificar se um host de banco de dados especificado está hospedado na Amazon RDS e gerar automaticamente a VPC configuração da Amazon necessária para provisionar os outros recursos necessários para configurar um AWS AppSync APIapoiado por um SQL banco de dados.

17 de abril de 2024

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione a ação cloudformation:DeleteStack de política para oferecer suporte à exclusão da pilha quando a DeleteBranch API for chamada.

Adicione a ação lambda:GetFunction de política para oferecer suporte às funções de hotswapping.

Adicione a ação lambda:UpdateFunctionConfiguration política para oferecer suporte às atualizações da função Lambda.

5 de abril de 2024

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione as cloudformation:UnTagResource permissões cloudformation:TagResource e as chamadas de suporte para AWS CloudFormation APIs.

4 de abril de 2024

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione a ação lambda:InvokeFunction política ao suporte AWS Cloud Development Kit (AWS CDK) troca a quente. A ferramenta AWS CDK faz chamadas diretas para uma função Lambda para realizar o hotswapping de ativos do Amazon S3.

Adicione a ação lambda:UpdateFunctionCode de política para oferecer suporte às funções de hotswapping.

02 de janeiro de 2024

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione ações de política para viabilizar a operação UpdateApiKey. Isso é necessário para permitir uma implantação bem-sucedida da aplicação após sair e reiniciar o sandbox sem excluir recursos.

17 de novembro de 2023

AmplifyBackendDeployFullAccess: atualizar para uma política existente

Adicione a permissão amplify:GetBackendEnvironment para apoiar a implantação do aplicativo Amplify.

6 de novembro de 2023

AmplifyBackendDeployFullAccess— Nova política

O Amplify adicionou uma nova política com as permissões mínimas necessárias para implantar os recursos de back-end do Amplify.

8 de outubro de 2023

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione a ecr:DescribeRepositories permissão exigida pela interface de linha de comando do Amplify ()CLI. 1.º de junho de 2023

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione uma ação de política para apoiar a remoção de tags de um AWS AppSync recurso.

Adicione uma ação política para apoiar o recurso Amazon Polly.

Adicione uma ação de política para oferecer suporte à atualização da configuração do OpenSearch domínio.

Adicione uma ação de política para apoiar a remoção de tags de um AWS Identity and Access Management papel.

Adicione uma ação de política para apoiar a remoção de tags de um recurso Amazon DynamoDB.

Adicione as permissões cloudfront:GetCloudFrontOriginAccessIdentity e cloudfront:GetCloudFrontOriginAccessIdentityConfig ao bloco de instruções para apoiar os fluxos de trabalho CLISDKCalls de publicação e hospedagem do Amplify.

Adicione a s3:PutBucketPublicAccessBlock permissão ao bloco CLIManageviaCFNPolicy de instruções para permitir a AWS CLI para apoiar a melhor prática de segurança do Amazon S3 de habilitar o recurso Amazon S3 Block Public Access em buckets internos.

Adicione a cloudformation:DescribeStacks permissão ao bloco de CLISDKCalls declarações para ajudar a recuperar clientes AWS CloudFormation acumula novas tentativas no processador de back-end do Amplify para evitar a duplicação de execuções se uma pilha estiver sendo atualizada.

Adicione a permissão cloudformation:ListStacks ao bloco de instruções CLICloudformationPolicy. Essa permissão é necessária para apoiar totalmente a CloudFormation DescribeStacks ação.

24 de fevereiro de 2023

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione ações políticas para permitir que o recurso de renderização do lado do servidor do Amplify envie as métricas do aplicativo para o cliente CloudWatch Conta da AWS.

30 de agosto de 2022

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione ações de política para bloquear o acesso público ao bucket do Amazon S3 de implantação do Amplify.

27 de abril de 2022

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione uma ação para permitir que os clientes excluam seus aplicativos renderizados () do lado do servidor. SSR Isso também permite que a CloudFront distribuição correspondente seja excluída com sucesso.

Adicione uma ação para permitir que os clientes especifiquem uma função Lambda diferente para lidar com eventos de uma fonte de eventos existente usando o Amplify. CLI Com essas mudanças, AWS Lambda será capaz de realizar a UpdateEventSourceMappingação.

17 de abril de 2022

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione uma ação política para ativar as ações do Amplify UI Builder em todos os recursos.

2 de dezembro de 2021

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione ações de política para apoiar o atributo de autenticação do Amazon Cognito que usa provedores de identidade social.

Adicione uma ação política para oferecer suporte às camadas Lambda.

Adicione uma ação política para apoiar a categoria Amplify Storage.

8 de novembro de 2021

AdministratorAccess-Amplificar — Atualização de uma política existente

Adicione ações do Amazon Lex para apoiar a categoria Amplify Interactions.

Adicione ações do Amazon Rekognition para apoiar a categoria Amplify Predictions.

Adicione uma ação do Amazon Cognito para oferecer suporte à MFA configuração nos grupos de usuários do Amazon Cognito.

Adicionar CloudFormation ações ao suporte AWS CloudFormation StackSets.

Adicione ações do Amazon Location Service para apoiar a categoria Amplify Geo.

Adicione uma ação do Lambda para oferecer suporte às camadas do Lambda no Amplify.

Adicione ações de CloudWatch registros para apoiar CloudWatch eventos.

Adicione ações do Amazon S3 para oferecer suporte à categoria Amplify Storage.

Adicione ações de política para oferecer suporte a aplicativos renderizados () do lado do servidor. SSR

27 de setembro de 2021

AdministratorAccess-Amplificar — Atualização de uma política existente

Consolide todas as ações do Amplify em uma única ação amplify:*.

Adicione uma ação do Amazon S3 para oferecer suporte à criptografia de buckets Amazon S3 do cliente.

Adicione ações de limite de IAM permissão para oferecer suporte aos aplicativos do Amplify que têm limites de permissão ativados.

Adicione SNS ações da Amazon para oferecer suporte à visualização de números de telefone de origem e à visualização, criação, verificação e exclusão de números de telefone de destino.

Amplify Studio: adicione o Amazon Cognito, AWS Lambda,IAM, e AWS CloudFormation ações de política para permitir o gerenciamento de back-ends no console do Amplify e no Amplify Studio.

Adicione um AWS Systems Manager (SSM) declaração de política para gerenciar os segredos do ambiente do Amplify.

Adicione um AWS CloudFormation ListResourcesação para oferecer suporte a camadas Lambda para aplicativos Amplify.

28 de julho de 2021

O Amplify iniciou o rastreamento das alterações

Amplify começou a rastrear as mudanças em seu AWS políticas gerenciadas.

28 de julho de 2021