Menambahkan peran layanan ke aplikasi Amplify - AWS Amplify Hosting

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan peran layanan ke aplikasi Amplify

Amplify memerlukan izin untuk menerapkan sumber daya backend dengan front end Anda. Anda menggunakan peran layanan untuk mendapatkan izin tersebut. Peran layanan adalah peran AWS Identity and Access Management (IAM) yang diasumsikan Amplify saat memanggil layanan lain atas nama Anda.

Dalam Bab ini, Anda akan mempelajari cara membuat peran layanan Amplify yang memiliki izin administratif akun dan eksplisit memungkinkan akses langsung ke sumber daya yang diperlukan aplikasi Amplify untuk menyebarkan, membuat, dan mengelola backend.

Membuat peran layanan

Membuat peran layanan
  1. Buka IAM konsol dan pilih Peran dari bilah navigasi kiri, lalu pilih Buat peran.

  2. Pada halaman Pilih entitas tepercaya, pilih AWS layanan. Untuk Use case, pilih Amplify, lalu pilih, Next.

  3. Pada halaman Tambahkan izin, pilih Berikutnya.

  4. Pada halaman Nama, tampilan, dan buat, untuk nama Peran masukkan nama yang bermakna, sepertiAmplifyConsoleServiceRole-AmplifyRole.

  5. Terima semua default dan pilih, Buat peran.

  6. Kembali ke konsol Amplify untuk melampirkan peran ke aplikasi Anda.

    • Jika Anda sedang dalam proses menerapkan aplikasi baru, lakukan hal berikut:

      1. Segarkan daftar peran layanan.

      2. Pilih peran yang baru saja Anda buat. Untuk contoh ini, seharusnya terlihat seperti AmplifyConsoleServiceRole- AmplifyRole

      3. Pilih Berikutnya dan ikuti langkah-langkah untuk menyelesaikan penerapan aplikasi Anda.

    • Jika Anda memiliki aplikasi yang sudah ada, lakukan hal berikut:

      1. Di panel navigasi, pilih Pengaturan aplikasi, lalu Pengaturan umum.

      2. Pada halaman Pengaturan umum, pilih Edit.

      3. Pada halaman Edit pengaturan umum, pilih peran yang baru saja Anda buat dari daftar peran Layanan.

      4. Pilih Simpan.

  7. Konsol Amplify sekarang memiliki izin untuk menerapkan resource backend untuk aplikasi Anda.

Mengedit kebijakan kepercayaan peran untuk mencegah wakil yang bingung

Masalah deputi yang bingung adalah masalah keamanan di mana entitas yang tidak memiliki izin untuk melakukan tindakan dapat memaksa entitas yang lebih istimewa untuk melakukan tindakan. Untuk informasi selengkapnya, lihat Pencegahan confused deputy lintas layanan.

Saat ini, kebijakan kepercayaan default untuk peran Amplify-Backend Deployment layanan memberlakukan kunci kondisi konteks aws:SourceAccount global aws:SourceArn dan untuk mencegah deputi yang bingung. Namun, jika sebelumnya Anda membuat Amplify-Backend Deployment peran di akun Anda, Anda dapat memperbarui kebijakan kepercayaan peran untuk menambahkan kondisi ini untuk melindungi dari wakil yang bingung.

Gunakan contoh berikut untuk membatasi akses ke aplikasi di akun Anda. Ganti Wilayah dan ID aplikasi dalam contoh dengan informasi Anda sendiri.

"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } }

Untuk petunjuk cara mengedit kebijakan kepercayaan untuk peran yang menggunakan AWS Management Console, lihat Memodifikasi peran (konsol) di Panduan IAM Pengguna.