AdministratorAccess-Amplifier AmplifyBackendDeployFullAccess Mises à jour des politiques

AWS politiques gérées pour AWS Amplify

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d’informations, consultez la rubrique AWS Politiques gérées dans le IAMGuide de l’utilisateur.

AWSpolitique gérée : AdministratorAccess -Amplify

Vous pouvez attacher la politique AdministratorAccess-Amplify à vos identités IAM. Amplify associe également cette politique à un rôle de service qui permet à Amplify d'effectuer des actions en votre nom.

Lorsque vous déployez un backend dans la console Amplify, vous devez créer Amplify-Backend Deployment un rôle de service qu'Amplify utilise pour créer et gérer des ressources. AWS IAMattache la politique AdministratorAccess-Amplify gérée au rôle Amplify-Backend Deployment de service.

Cette politique accorde des autorisations administratives aux comptes tout en autorisant explicitement l'accès direct aux ressources dont les applications Amplify ont besoin pour créer et gérer les backends.

Détails de l’autorisation

Cette politique donne accès à de multiples AWS services, y compris IAM des actions. Ces actions permettent aux identités soumises à cette politique d'utiliser AWS Identity and Access Management pour créer d'autres identités avec n'importe quelle autorisation. Cela permet une escalade des autorisations et cette politique doit être considérée comme aussi puissante que la AdministratorAccess politique.

Cette politique accorde l'autorisation iam:PassRole d'action pour toutes les ressources. Cela est nécessaire pour prendre en charge la configuration des groupes d'utilisateurs Amazon Cognito.

Pour consulter les autorisations associées à cette politique, voir AdministratorAccess-Amplify dans le manuel AWS Managed Policy Reference.

AWS politique gérée : AmplifyBackendDeployFullAccess

Vous pouvez attacher la politique AmplifyBackendDeployFullAccess à vos identités IAM.

Cette politique accorde à Amplify des autorisations d'accès complètes pour déployer les ressources du backend Amplify à l'aide du. AWS Cloud Development Kit (AWS CDK) Les autorisations sont reportées aux AWS CDK rôles dotés des autorisations AdministratorAccess politiques nécessaires.

Détails de l’autorisation

Cette politique inclut les autorisations permettant d'effectuer les opérations suivantes.

Amplify— Récupérez les métadonnées relatives aux applications déployées.
AWS CloudFormation— Créez, mettez à jour et supprimez les piles gérées par Amplify.
SSM— Créez, mettez à jour et supprimez le magasin de paramètres String et SecureString les SSM paramètres gérés par Amplify.
AWS AppSync— Mettez à jour et récupérez les ressources AWS AppSync du schéma, du résolveur et des fonctions. L'objectif est de prendre en charge la fonctionnalité de hotswapping du sandbox de 2e génération.
Lambda— Mettez à jour et récupérez la configuration des fonctions gérées par Amplify. L'objectif est de prendre en charge la fonctionnalité de hotswapping du sandbox de 2e génération.

Récupérez les balises d'une fonction Lambda. L'objectif est de prendre en charge les fonctions Lambda définies par les clients.
Amazon S3— Récupérez les ressources de déploiement d'Amplify.
AWS Security Token Service— Permet au AWS Cloud Development Kit (AWS CDK) CLI d'assumer le rôle de déploiement.
Amazon RDS— Lisez les métadonnées des instances de base de données, des clusters et des proxys.
Amazon EC2— Lisez les informations de zone de disponibilité d'un sous-réseau.
CloudWatch Logs— Récupère les journaux de la fonction Lambda d'un client. L'objectif est de permettre à un environnement de sandbox de développement dans le cloud Amplify de diffuser les journaux d'une fonction Lambda sur le terminal d'un client.

Pour consulter les autorisations associées à cette politique, reportez-vous AmplifyBackendDeployFullAccessà la référence des politiques AWS gérées.

Amplifier les mises à jour des politiques gérées AWS

Consultez les détails des mises à jour des politiques AWS gérées pour Amplify depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil d'actualité de la Historique du document pour AWS Amplify page.

Modification	Description	Date
AmplifyBackendDeployFullAccess – Mise à jour d’une stratégie existante	Ajoutez un accès en lecture à la `logs:FilterLogEvents` ressource pour permettre à Amplify de diffuser les journaux à partir des fonctions dans lesquelles un groupe de journaux personnalisé a été créé. Il s'agit d'une extension de la capacité existante de diffuser les journaux d'une fonction Lambda.	14 novembre 2024
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez un accès en lecture aux `logs:FilterLogEvents` ressources `lambda:ListTags` et pour prendre en charge les fonctions Lambda définies par les clients. Ces autorisations permettent à un environnement de sandbox de développement dans le cloud Amplify de diffuser les journaux d'une fonction Lambda sur le terminal d'un client.	18 juillet 2024
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez un accès en lecture à la `arn:aws:ssm:::parameter/cdk-bootstrap/*` ressource pour permettre à Amplify de détecter la version CDK bootstrap dans le compte d'un client.	31 mai 2024
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez une nouvelle déclaration de `AmplifyDiscoverRDSVpcConfig` politique avec des autorisations en EC2 lecture seule d'Amazon RDS et d'Amazon définies à la fois par les conditions des ressources et du compte. Ces autorisations prennent en charge la `npx amplify generate schema-from-database` commande Amplify Gen 2 qui permet aux clients de générer un schéma de données Typescript à partir d'une base de données existante. SQL Ajoutez les `ec2:DescribeSubnets` autorisations `rds:DescribeDBProxies` `rds:DescribeDBInstancesrds:DescribeDBClusters`,`rds:DescribeDBSubnetGroups`,, et. La `npx amplify generate schema-from-database` commande nécessite ces autorisations pour vérifier si un hôte de base de données spécifié est hébergé sur Amazon RDS et pour générer automatiquement la VPC configuration Amazon requise pour fournir les autres ressources requises pour configurer une base de données AWS AppSync API sauvegardée par une SQL base de données.	17 avril 2024
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez l'action `cloudformation:DeleteStack` politique pour prendre en charge la suppression de la pile lorsque le `DeleteBranch` API est appelé. Ajoutez l'action de `lambda:GetFunction` politique pour prendre en charge les fonctions de hotswapping. Ajoutez l'action de `lambda:UpdateFunctionConfiguration` politique pour prendre en charge les mises à jour de la fonction Lambda.	5 avril 2024
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez les `cloudformation:UnTagResource` autorisations `cloudformation:TagResource` et pour prendre en charge les appels à AWS CloudFormation APIs.	4 avril 2024
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez l'action `lambda:InvokeFunction` politique pour prendre en charge le AWS Cloud Development Kit (AWS CDK) hotswapping. Il AWS CDK fait des appels directs à une fonction Lambda pour effectuer le hotswapping des actifs Amazon S3. Ajoutez l'action de `lambda:UpdateFunctionCode` politique pour prendre en charge les fonctions de hotswapping.	2 janvier 2024
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez des actions politiques pour soutenir l'`UpdateApiKey`opération. Cela est nécessaire pour permettre le déploiement réussi de l'application après avoir quitté et redémarré le sandbox sans supprimer de ressources.	17 novembre 2023
AmplifyBackendDeployFullAccess – Mise à jour d’une politique existante	Ajoutez l'`amplify:GetBackendEnvironment`autorisation de prendre en charge le déploiement de l'application Amplify.	6 novembre 2023
AmplifyBackendDeployFullAccess : nouvelle politique	Amplify a ajouté une nouvelle politique avec les autorisations minimales requises pour déployer les ressources du backend Amplify.	8 octobre 2023
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez l'`ecr:DescribeRepositories`autorisation requise par l'interface de ligne de commande Amplify ()CLI.	1er juin 2023
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez une action politique pour soutenir la suppression des balises d'une AWS AppSync ressource. Ajoutez une action politique pour soutenir la ressource Amazon Polly. Ajoutez une action politique pour prendre en charge la mise à jour de la configuration du OpenSearch domaine. Ajoutez une action politique pour soutenir la suppression des balises d'un AWS Identity and Access Management rôle. Ajoutez une action politique pour soutenir la suppression de balises d'une ressource Amazon DynamoDB. Ajoutez les `cloudfront:GetCloudFrontOriginAccessIdentityConfig` autorisations `cloudfront:GetCloudFrontOriginAccessIdentity` et au bloc d'instructions pour prendre `CLISDKCalls` en charge les flux de travail de publication et d'hébergement d'Amplify. Ajoutez l'`s3:PutBucketPublicAccessBlock`autorisation au `CLIManageviaCFNPolicy` bloc d'instructions pour permettre à Amazon S3 de AWS CLI respecter les meilleures pratiques de sécurité d'Amazon S3, qui consistent à activer la fonctionnalité Amazon S3 Block Public Access sur les compartiments internes. Ajoutez l'`cloudformation:DescribeStacks`autorisation au bloc d'instructions pour `CLISDKCalls` permettre de récupérer les AWS CloudFormation piles des clients lors de nouvelles tentatives dans le processeur principal Amplify afin d'éviter de dupliquer les exécutions en cas de mise à jour d'une pile. Ajoutez l'`cloudformation:ListStacks`autorisation au bloc de `CLICloudformationPolicy` déclarations. Cette autorisation est requise pour prendre pleinement en charge l' CloudFormation DescribeStacks action.	24 février 2023
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez des actions politiques pour permettre à la fonctionnalité de rendu côté serveur Amplify de transférer les métriques de l'application vers celles du client CloudWatch . Compte AWS	30 août 2022
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez des actions politiques pour bloquer l'accès public au compartiment Amazon S3 du déploiement d'Amplify.	27 avril 2022
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez une action pour permettre aux clients de supprimer leurs applications rendues (SSR) côté serveur. Cela permet également de supprimer correctement la CloudFront distribution correspondante. Ajoutez une action pour permettre aux clients de spécifier une fonction Lambda différente pour gérer les événements provenant d'une source d'événements existante à l'aide d'Amplify. CLI Avec ces modifications, AWS Lambda vous serez en mesure d'effectuer l'UpdateEventSourceMappingaction.	17 avril 2022
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez une action de politique pour activer les actions Amplify UI Builder sur toutes les ressources.	2 décembre 2021
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez des actions politiques pour soutenir la fonctionnalité d'authentification Amazon Cognito qui utilise des fournisseurs d'identité sociale. Ajoutez une action de politique pour prendre en charge les couches Lambda. Ajoutez une action politique pour soutenir la catégorie Amplify Storage.	8 novembre 2021
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Ajoutez des actions Amazon Lex pour soutenir la catégorie Amplify Interactions. Ajoutez des actions Amazon Rekognition pour soutenir la catégorie Amplify Predictions. Ajoutez une action Amazon Cognito pour prendre en charge la MFA configuration sur les groupes d'utilisateurs Amazon Cognito. Ajoutez CloudFormation des actions au support AWS CloudFormation StackSets. Ajoutez des actions Amazon Location Service pour soutenir la catégorie Amplify Geo. Ajoutez une action Lambda pour prendre en charge les couches Lambda dans Amplify. Ajoutez des actions de CloudWatch journalisation pour prendre en charge CloudWatch les événements. Ajoutez des actions Amazon S3 pour soutenir la catégorie Amplify Storage. Ajoutez des actions politiques pour prendre en charge les applications rendues (SSR) côté serveur.	27 septembre 2021
AdministratorAccess-Amplify — Mise à jour d'une politique existante	Consolidez toutes les actions Amplify en une seule `amplify:*` action. Ajoutez une action Amazon S3 pour prendre en charge le chiffrement des compartiments Amazon S3 des clients. Ajoutez des actions de limite d'IAMautorisation pour prendre en charge les applications Amplify dont les limites d'autorisation sont activées. Ajoutez SNS des actions Amazon pour faciliter l'affichage des numéros de téléphone d'origine et l'affichage, la création, la vérification et la suppression des numéros de téléphone de destination. Amplify Studio : ajoutez Amazon Cognito AWS Lambda,IAM, AWS CloudFormation et des actions de politique pour permettre la gestion des backends dans la console Amplify et Amplify Studio. Ajoutez une déclaration de politique AWS Systems Manager (SSM) pour gérer les secrets de l'environnement Amplify. Ajoutez une AWS CloudFormation `ListResources` action pour prendre en charge les couches Lambda pour les applications Amplify.	28 juillet 2021
Amplify a commencé à suivre les modifications	Amplify a commencé à suivre les modifications apportées à ses politiques AWS gérées.	28 juillet 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politiques basées sur l’identité

Résolution des problèmes