기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서비스 역할 추가
Amplify에는 프런트엔드와 함께 백엔드 리소스를 배포할 수 있는 권한이 필요합니다. 서비스 역할을 사용하여 이를 수행합니다. 서비스 역할은 사용자를 대신하여 다른 서비스를 호출할 때 Amplify가 맡는 AWS Identity and Access Management (IAM) 역할입니다. 이 가이드에서는 계정 관리 권한이 있고 Amplify 애플리케이션이 백엔드를 배포, 생성 및 관리하는 데 필요한 리소스에 대한 직접 액세스를 명시적으로 허용하는 Amplify 서비스 역할을 생성하는 방법을 알아봅니다.
서비스 역할 생성
서비스 역할을 생성하는 방법
-
IAM 콘솔을 열고
왼쪽 탐색 모음에서 역할을 선택한 다음, 역할 생성을 선택합니다. -
신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. 사용 사례의 경우 Amplify를 선택하고 다음을 선택합니다.
-
권한 추가 페이지에서 다음을 선택합니다.
-
이름, 보기 및 만들기 페이지에서 역할 이름에 의미 있는 이름 (예
AmplifyConsoleServiceRole-AmplifyRole:) 을 입력합니다. -
모든 기본값을 적용하고 역할 만들기를 선택합니다.
-
Amplify 콘솔로 돌아가서 앱에 역할을 연결합니다.
-
새 앱을 배포하는 중인 경우
-
서비스 역할 목록을 새로 고칩니다.
-
방금 생성한 역할을 선택합니다. 이 예시에서는 다음과 AmplifyConsoleServiceRole 같아야 합니다. AmplifyRole
-
다음을 선택하고 단계에 따라 앱 배포를 완료합니다.
-
-
기존 앱이 있는 경우
-
탐색 창에서 앱 설정을 선택한 다음 일반 설정을 선택합니다.
-
일반 설정 페이지에서 편집을 선택합니다.
-
일반 설정 편집 페이지의 서비스 역할 목록에서 방금 만든 역할을 선택합니다.
-
저장을 선택합니다.
-
-
-
이제 Amplify 콘솔에 앱의 백엔드 리소스를 배포할 권한이 있습니다.
혼동된 대리자 방지
혼동된 대리자 문제는 작업을 수행할 권한이 없는 엔터티가 권한이 더 많은 엔터티에게 작업을 수행하도록 강요할 수 있는 보안 문제입니다. 자세한 정보는 교차 서비스 혼동된 대리인 방지을 참조하세요.
현재 Amplify-Backend Deployment 서비스 역할에 대한 기본 신뢰 정책은 aws:SourceArn 및 aws:SourceAccount 글로벌 조건 컨텍스트 키를 적용하여 혼동된 대리자를 방지합니다. 하지만 이전에 Amplify-Backend Deployment 역할을 계정에 생성한 경우에는 역할의 신뢰 정책을 업데이트하여 이러한 조건을 추가함으로써 혼동된 대리자를 방지할 수 있습니다.
다음 예제를 사용하여 계정의 앱에 대한 액세스를 제한할 수 있습니다. 예제의 지역 및 애플리케이션 ID를 자체 정보로 바꾸십시오.
"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:us-east-1:123456789012:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } }
를 사용하여 역할의 신뢰 정책을 편집하는 방법에 대한 지침은 IAM 사용 설명서의 역할 (콘솔) 수정을 참조하십시오. AWS Management Console
