Agregar un rol de servicio a una aplicación de Amplify - AWS Amplify Hospedaje
Creación de un rol de servicioEdición de la política de confianza de un rol para evitar un suplente confuso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar un rol de servicio a una aplicación de Amplify

Amplify requiere permisos para implementar recursos de backend con el frontend. Se utiliza un rol de servicio para llevar esto a cabo. Un rol de servicio es el rol de AWS Identity and Access Management (IAM) que Amplify asume cuando llama a otros servicios en su nombre.

En esta guía, creará un rol de servicio de Amplify que tenga permisos administrativos de cuenta y que permita explícitamente el acceso directo a los recursos que las aplicaciones de Amplify requieren para implementar. crear y administrar backends.

Creación de un rol de servicio

Para crear un rol de servicio

  1. Abra la consola de IAM y elija Roles en la barra de navegación izquierda y, a continuación, Crear rol.

  2. En la página Seleccionar tipo de entidad de confianza, elija Servicio de AWS. En Caso de uso, seleccione Amplify y luego Siguiente.

  3. En la página Agregar permisos, elija Siguiente.

  4. En la página Asignar nombre, revisar y crear, en Nombre de rol, ingrese un nombre relevante, como AmplifyConsoleServiceRole-AmplifyRole.

  5. Acepte todos los valores predeterminados y, a continuación, elija Crear rol.

  6. Vuelva a la consola de Amplify para adjuntar el rol a su aplicación.

    • Si está en proceso de implementar una nueva aplicación, haga lo siguiente:

      1. Actualice la lista de roles de servicio.

      2. Seleccione el rol que acaba de crear. En este ejemplo, debe tener un aspecto similar a AmplifyConsoleServiceRole-AmplifyRole

      3. Seleccione Siguiente y siga los pasos para completar la implementación de la aplicación.

    • Si tiene una aplicación existente, haga lo siguiente:

      1. En el panel de navegación, elija Configuración de la aplicación y Configuración general.

      2. En la página Configuración general, seleccione Editar.

      3. En la página Editar la configuración general, seleccione el rol que acaba de crear en la lista de roles de servicio.

      4. Seleccione Guardar.

  7. La consola de Amplify ahora tiene permisos para implementar los recursos de backend para su aplicación.

Edición de la política de confianza de un rol para evitar un suplente confuso

El problema de la sustitución confusa es un problema de seguridad en el que una entidad que no tiene permiso para realizar una acción puede obligar a una entidad con más privilegios a realizar la acción. Para obtener más información, consulte Prevención de la sustitución confusa entre servicios.

En la actualidad, la política de confianza predeterminada para el rol de servicio Amplify-Backend Deployment impone las claves de condición del contexto global aws:SourceArn y aws:SourceAccount para evitar que se confunda el representante. Sin embargo, si ya ha creado un rol de Amplify-Backend Deployment en su cuenta, puede actualizar la política de confianza del rol para añadir estas condiciones y evitar que el representante se confunda.

Utilice el siguiente ejemplo para restringir el acceso a las aplicaciones de su cuenta. En el ejemplo, reemplace la región y el ID de la aplicación con su información.

"Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*"
      },
      "StringEquals": {
        "aws:SourceAccount": "123456789012"
      }
    }

Para obtener instrucciones sobre cómo editar la política de confianza de un rol mediante AWS Management Console, consulte Modificación de un rol (consola) en la Guía del usuario de IAM.