Amplify 許可參考 - AWS Amplify

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amplify 許可參考

下表列出各項 AWS Amplify 主控台 API 操作、執行該操作所需相應的許可,以及您可以授予許可的 AWS 資源。在設定可連接到 IAM 身分的存取控制和撰寫許可政策 (以身分為基礎的政策) 時,請參考此表。

Amplify 主控台 API 操作 必要許可 資源

CreateApp

amplify:CreateApp

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

建立後置啟動

amplify:CreateBackendEnvironment

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

CreateBranch

amplify:CreateBranch

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

CreateDeployment

amplify:CreateDeployment

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

建立網域關聯

amplify:CreateDomainAssociation

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

CreateWebhook

amplify:CreateWebhook

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

DeleteApp

amplify:DeleteApp

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

刪除返回啟動

amplify:DeleteBackendEnvironment

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

DeleteBranch

amplify:DeleteBranch

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

刪除網域關聯

amplify:DeleteDomainAssociation

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/domaindomain-name

DeleteJob

amplify:DeleteJob

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱/jobs/任務 ID

DeleteWebhook

amplify:DeleteWebhook

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

產生存取記錄檔

amplify:GenerateAccessLogs

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

GetApp

amplify:GetApp

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

獲取

amplify:GetArtifactUrl

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

取得回收

amplify:GetBackendEnvironment

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

GetBranch

amplify:GetBranch

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

取得網域關聯

amplify:GetDomainAssociation

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/domaindomain-name

GetJob

amplify:GetJob

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱/jobs/任務 ID

取得網路掛鉤

amplify:GetWebhook

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

列出應用程式

amplify:ListApps

沒有必要的資源

ListArtifacts

amplify:ListArtifacts

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

列出備份項目

amplify:ListBackendEnvironments

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

ListBranches

amplify:ListBranches

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

列出網域關聯

amplify:ListDomainAssociations

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

ListJobs

amplify:ListJobs

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

ListWebhooks

amplify:ListWebhooks

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

StartDeployment

amplify:StartDeployment

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

開始工作

amplify:StartJob

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱/jobs/任務 ID

StopJob

amplify:StopJob

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱/jobs/任務 ID

TagResource

amplify:TagResource

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱/jobs/任務 ID

UntagResource

amplify:UntagResource

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱/jobs/任務 ID

UpdateApp

amplify:UpdateApp

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼

更新分支

amplify:UpdateBranch

arn: awn: 放大:regionaccount-id:APPS應用程式識別碼/分支/分支名稱

更新網域關聯

amplify:UpdateDomainAssociation

arn: awn: 放大:regionaccount-id: 應用程式應用程式識別碼/domaindomain-name

更新網路掛鉤

amplify:UpdateWebhook

arn: awn: 放大:regionaccount-id: 應用程式應用程式識別碼

下表列出各項 Amplify 管理員 UI API 操作、執行該操作所需的相應許可,以及您可以授予許可的 AWS 資源。

管理員 UI API 操作 必要許可 資源

複製後端介面

amplifybackend:CloneBackend

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

建立後端介面

amplifybackend:CreateBackend

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

建立後端 API

amplifybackend:CreateBackendAPI

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/API

建立後端驗證

amplifybackend:CreateBackendAuth

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/AUTH AUTH

建立後端設定

amplifybackend:CreateBackendConfig

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

建立權杖

amplifybackend:CreateToken

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

刪除後端介面

amplifybackend:DeleteBackend

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

刪除後端 API

amplifybackend:DeleteBackendAPI

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/API

刪除回溯端點認證

amplifybackend:DeleteBackendAuth

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/AUTH AUTH

刪除權杖

amplifybackend:DeleteToken

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

產生後端端端點模型

amplifybackend:GenerateBackendAPIModels

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/API

取得後端介面

amplifybackend:GetBackend

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

取得備份 API

amplifybackend:GetBackendAPI

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/API

取得後端模型

amplifybackend:GetBackendAPIModels

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/API

獲取後端驗證

amplifybackend:GetBackendAuth

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/AUTH AUTH

取得後期工作

amplifybackend:GetBackendJob

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/job

GetToken

amplifybackend:GetToken

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

列出回收工作

amplifybackend:ListBackendJobs

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/job

移除所有後端

amplifybackend:RemoveAllBackends

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

移除回端點設定

amplifybackend:RemoveBackendConfig

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

更新備份程式介面

amplifybackend:UpdateBackendAPI

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/API

更新回溯端點驗證

amplifybackend:UpdateBackendAuth

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/環境

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/AUTH AUTH

更新後端設定

amplifybackend:UpdateBackendConfig

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

更新後端工作

amplifybackend:UpdateBackendJob

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼

arn: awn: 放大後端介面:regionaccount-id: 後端/應用程式識別碼/job