本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
限制访问 Amplify 应用程序分支的权限
如果您正在开发未发布的功能,则可以对功能分支进行密码保护,从而仅限特定用户访问。在分支上设置访问控制后,当用户尝试访问分支的网址时,系统会提示他们输入用户名和密码。
您可以设置适用于单个分支的密码,也可以设置适用于所有已连接分支的全局密码。如果在分支和全局级别都启用了访问控制,则分支级别密码优先于全局(应用程序)级别密码。
Amplify 会对尝试访问受密码保护的资源的失败请求进行节流。这种行为可保护应用程序免受字典攻击,或者其他读取受访问控制保护的数据的尝试。
使用以下步骤设置密码,以限制对 Amplify 应用程序分支的访问。
在功能分支上设置密码
-
登录 AWS Management Console 并打开 Amplify 控制台
。 -
选择要为其设置功能分支密码的应用程序。
-
在导航窗格中依次选择托管和访问控制。
-
在访问控制设置部分,选择管理访问。
-
在管理访问控制页面上,执行以下任一操作。
-
设置适用于所有已连接分支的用户名和密码的方法
-
启用管理所有分支的访问权限。例如,如果您连接了主要、开发和功能分支,则可以为所有分支应用相同的用户名和密码。
-
-
设置适用于个别分支的用户名和密码的方法
-
禁用管理所有分支的访问权限。
-
找到要管理的分支。在访问设置中选择需要受限密码。
-
对于用户名,输入用户名。
-
对于密码,输入密码。
-
-
选择保存。
-
-
如果您正在管理服务器端渲染 (SSR) 应用程序的访问控制权限,请通过从 Git 存储库执行新构建来重新部署该应用程序。要让 Amplify 应用您的访问控制权限设置,就必须执行此步骤。
