As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Amplify
Uma AWS a política gerenciada é uma política autônoma criada e administrada pelo AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Tenha em mente que AWS políticas gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos AWS clientes para usar. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas em AWS políticas gerenciadas. If (Se) AWS atualiza as permissões definidas em um AWS política gerenciada, a atualização afeta todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize um AWS política gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.
Para ter mais informações, consulte AWS políticas gerenciadas no Guia IAM do usuário.
AWSpolítica gerenciada: AdministratorAccess -Amplify
Você pode anexar a AdministratorAccess-Amplify
política às suas IAM identidades. Essa política é anexada a um perfil de serviço que permite que o Amplify realize ações em seu nome.
Ao implantar um back-end no console do Amplify, você deve criar Amplify-Backend Deployment
uma função de serviço que o Amplify usa para criar e gerenciar AWS recursos. IAManexa a política AdministratorAccess-Amplify
gerenciada à função Amplify-Backend Deployment
de serviço.
Essa política concede permissões administrativas à conta e, ao mesmo tempo, permite explicitamente o acesso direto aos recursos que os aplicativos do Amplify exigem para criar e gerenciar back-ends.
Detalhes da permissão
Esta política fornece acesso a vários AWS serviços, incluindo IAM ações. Essas ações permitem que identidades com esta política usem AWS Identity and Access Management para criar outras identidades com qualquer permissão. Isso permite o escalonamento de permissões e essa política deve ser considerada tão poderosa quanto a política AdministratorAccess
.
Essa política concede permissões de ação iam:PassRole
para todos os recursos. Isso é necessário para oferecer suporte à configuração de grupos de usuários do Amazon Cognito.
Para ver as permissões dessa política, consulte AdministratorAccess-Amplify no AWS Referência de política gerenciada.
AWS política gerenciada: AmplifyBackendDeployFullAccess
Você pode anexar a AmplifyBackendDeployFullAccess
política às suas IAM identidades.
Essa política concede ao Amplify permissões de acesso total para implantar recursos de back-end do Amplify usando o AWS Cloud Development Kit (AWS CDK). As permissões são transferidas para o AWS CDK funções que têm as permissões AdministratorAccess
de política necessárias.
Detalhes da permissão
Essa política inclui permissões para fazer o seguinte.
Amplify
— Recupere metadados sobre aplicativos implantados.AWS CloudFormation
— Crie, atualize e exclua as pilhas gerenciadas do Amplify.SSM
— Crie, atualize e exclua o armazenamento de parâmetrosString
eSecureString
os SSM parâmetros gerenciados pelo Amplify.AWS AppSync
— Atualizar e recuperar AWS AppSync recursos de esquema, resolvedor e função. O objetivo é oferecer suporte à funcionalidade de hotswapping do sandbox de segunda geração.Lambda
— Atualize e recupere a configuração das funções gerenciadas do Amplify. O objetivo é oferecer suporte à funcionalidade de hotswapping do sandbox de segunda geração.Recupere as tags de uma função Lambda. O objetivo é oferecer suporte às funções do Lambda definidas pelos clientes.
Amazon S3
— Recupere os ativos de implantação do Amplify.AWS Security Token Service
— Habilita o AWS Cloud Development Kit (AWS CDK) CLIpara assumir a função de implantação.Amazon RDS
— Leia metadados de instâncias de banco de dados, clusters e proxies.Amazon EC2
— Leia as informações da zona de disponibilidade de uma sub-rede.CloudWatch Logs
— Recupere os registros da função Lambda de um cliente. O objetivo é permitir que um ambiente sandbox de desenvolvimento em nuvem da Amplify transmita os registros de uma função Lambda para o terminal do cliente.
Para ver as permissões para essa política, consulte AmplifyBackendDeployFullAccessno AWS Referência de política gerenciada.
Amplifique as atualizações para AWS políticas gerenciadas
Exibir detalhes sobre as atualizações do AWS gerenciei políticas para o Amplify desde que esse serviço começou a rastrear essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na Histórico do documento para AWS Amplify página.
Alteração | Descrição | Data |
---|---|---|
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione acesso de leitura ao |
18 de julho de 2024 |
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione acesso de leitura ao |
31 de maio de 2024 |
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione uma nova declaração Adicione as |
17 de abril de 2024 |
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione a ação Adicione a ação Adicione a ação |
5 de abril de 2024 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione as |
4 de abril de 2024 |
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione a ação Adicione a ação |
02 de janeiro de 2024 |
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione ações de política para viabilizar a operação |
17 de novembro de 2023 |
AmplifyBackendDeployFullAccess: atualizar para uma política existente |
Adicione a permissão |
6 de novembro de 2023 |
AmplifyBackendDeployFullAccess— Nova política |
O Amplify adicionou uma nova política com as permissões mínimas necessárias para implantar os recursos de back-end do Amplify. |
8 de outubro de 2023 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione a ecr:DescribeRepositories permissão exigida pela interface de linha de comando do Amplify ()CLI. |
1.º de junho de 2023 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione uma ação de política para apoiar a remoção de tags de um AWS AppSync recurso. Adicione uma ação política para apoiar o recurso Amazon Polly. Adicione uma ação de política para oferecer suporte à atualização da configuração do OpenSearch domínio. Adicione uma ação de política para apoiar a remoção de tags de um AWS Identity and Access Management papel. Adicione uma ação de política para apoiar a remoção de tags de um recurso Amazon DynamoDB. Adicione as permissões Adicione a Adicione a Adicione a permissão |
24 de fevereiro de 2023 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione ações políticas para permitir que o recurso de renderização do lado do servidor do Amplify envie as métricas do aplicativo para o cliente CloudWatch Conta da AWS. |
30 de agosto de 2022 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione ações de política para bloquear o acesso público ao bucket do Amazon S3 de implantação do Amplify. |
27 de abril de 2022 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione uma ação para permitir que os clientes excluam seus aplicativos renderizados () do lado do servidor. SSR Isso também permite que a CloudFront distribuição correspondente seja excluída com sucesso. Adicione uma ação para permitir que os clientes especifiquem uma função Lambda diferente para lidar com eventos de uma fonte de eventos existente usando o Amplify. CLI Com essas mudanças, AWS Lambda será capaz de realizar a UpdateEventSourceMappingação. |
17 de abril de 2022 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione uma ação política para ativar as ações do Amplify UI Builder em todos os recursos. |
2 de dezembro de 2021 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione ações de política para apoiar o atributo de autenticação do Amazon Cognito que usa provedores de identidade social. Adicione uma ação política para oferecer suporte às camadas Lambda. Adicione uma ação política para apoiar a categoria Amplify Storage. |
8 de novembro de 2021 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Adicione ações do Amazon Lex para apoiar a categoria Amplify Interactions. Adicione ações do Amazon Rekognition para apoiar a categoria Amplify Predictions. Adicione uma ação do Amazon Cognito para oferecer suporte à MFA configuração nos grupos de usuários do Amazon Cognito. Adicionar CloudFormation ações ao suporte AWS CloudFormation StackSets. Adicione ações do Amazon Location Service para apoiar a categoria Amplify Geo. Adicione uma ação do Lambda para oferecer suporte às camadas do Lambda no Amplify. Adicione ações de CloudWatch registros para apoiar CloudWatch eventos. Adicione ações do Amazon S3 para oferecer suporte à categoria Amplify Storage. Adicione ações de política para oferecer suporte a aplicativos renderizados () do lado do servidor. SSR |
27 de setembro de 2021 |
AdministratorAccess-Amplificar — Atualização de uma política existente |
Consolide todas as ações do Amplify em uma única ação Adicione uma ação do Amazon S3 para oferecer suporte à criptografia de buckets Amazon S3 do cliente. Adicione ações de limite de IAM permissão para oferecer suporte aos aplicativos do Amplify que têm limites de permissão ativados. Adicione SNS ações da Amazon para oferecer suporte à visualização de números de telefone de origem e à visualização, criação, verificação e exclusão de números de telefone de destino. Amplify Studio: adicione o Amazon Cognito, AWS Lambda,IAM, e AWS CloudFormation ações de política para permitir o gerenciamento de back-ends no console do Amplify e no Amplify Studio. Adicione um AWS Systems Manager (SSM) declaração de política para gerenciar os segredos do ambiente do Amplify. Adicione um AWS CloudFormation |
28 de julho de 2021 |
O Amplify iniciou o rastreamento das alterações |
Amplify começou a rastrear as mudanças em seu AWS políticas gerenciadas. |
28 de julho de 2021 |