Amplify 앱에 서비스 역할 추가 - AWS Amplify 호스팅
서비스 역할 생성혼동된 대리자를 방지하기 위해 역할의 신뢰 정책 편집

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amplify 앱에 서비스 역할 추가

Amplify에는 프런트엔드와 함께 백엔드 리소스를 배포할 수 있는 권한이 필요합니다. 서비스 역할을 사용하여 이를 수행합니다. 서비스 역할은 Amplify가 사용자를 대신하여 다른 서비스를 호출할 때 맡는 AWS Identity and Access Management(IAM) 역할입니다.

이 장에서는 Amplify 애플리케이션이 백엔드를 배포하고 백엔드를 배포, 생성, 관리하는 데 필요한 리소스에 대한 직접 액세스를 명시적으로 허용하는 계정 관리 권한이 있는 Amplify 서비스 역할을 생성합니다.

서비스 역할 생성

서비스 역할을 생성하는 방법

  1. IAM 콘솔을 열고 왼쪽 탐색 모음에서 역할을 선택한 다음, 역할 생성을 선택합니다.

  2. 신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. 사용 사례에서 Amplify를 선택하고 다음을 선택합니다.

  3. 권한 추가 페이지에서 다음을 선택합니다.

  4. 이름, 보기 및 생성 페이지에서 역할 이름AmplifyConsoleServiceRole-AmplifyRole과 같은 의미 있는 이름을 입력합니다.

  5. 모든 기본값을 수락하고 역할 생성을 선택합니다.

  6. Amplify 콘솔로 돌아가 역할을 앱에 연결합니다.

    • 새 앱을 배포하는 경우 다음을 수행합니다.

      1. 서비스 역할 목록을 새로 고칩니다.

      2. 방금 생성한 역할을 선택합니다. 예를 들어 AmplifyConsoleServiceRole-AmplifyRole처럼 표시되어야 합니다.

      3. 다음을 선택하고 단계에 따라 앱 배포를 완료합니다.

    • 기존 앱이 있는 경우 다음을 수행합니다.

      1. 탐색 창에서 앱 설정, 일반 설정을 차례로 선택합니다.

      2. 일반 설정 페이지에서 편집을 선택합니다.

      3. 일반 설정 편집 페이지의 서비스 역할 목록에서 방금 생성한 역할을 선택합니다.

      4. Save(저장)를 선택합니다.

  7. 이제 Amplify 콘솔에는 앱을 위한 백엔드 리소스를 배포할 수 있는 권한이 있습니다.

혼동된 대리자를 방지하기 위해 역할의 신뢰 정책 편집

혼동된 대리자 문제는 작업을 수행할 권한이 없는 엔터티가 권한이 더 많은 엔터티에게 작업을 수행하도록 강요할 수 있는 보안 문제입니다. 자세한 내용은 교차 서비스 혼동된 대리인 방지 단원을 참조하십시오.

현재 Amplify-Backend Deployment 서비스 역할에 대한 기본 신뢰 정책은 aws:SourceArnaws:SourceAccount 글로벌 조건 컨텍스트 키를 적용하여 혼동된 대리자를 방지합니다. 하지만 이전에 Amplify-Backend Deployment 역할을 계정에 생성한 경우에는 역할의 신뢰 정책을 업데이트하여 이러한 조건을 추가함으로써 혼동된 대리자를 방지할 수 있습니다.

다음 예제를 사용하여 계정의 앱에 대한 액세스를 제한할 수 있습니다. 예제에서 리전 및 애플리케이션 ID를 실제 정보로 바꿉니다.

"Condition": {
      "ArnLike": {
        "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*"
      },
      "StringEquals": {
        "aws:SourceAccount": "123456789012"
      }
    }

AWS Management Console을(를) 사용하는 역할의 신뢰 정책을 편집하는 방법에 대한 지침은 IAM 사용 설명서역할(콘솔) 수정을 참조하십시오.