本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 限制访问 Amplify 应用程序分支的权限 如果您正在开发未发布的功能,则可以对功能分支进行密码保护,从而仅限特定用户访问。在分支上设置访问控制后,当用户尝试访问分支的网址时,系统会提示他们输入用户名和密码。 您可以设置适用于单个分支的密码,也可以设置适用于所有已连接分支的全局密码。如果在分支和全局级别都启用了访问控制,则分支级别密码优先于全局(应用程序)级别密码。 Amplify 会对尝试访问受密码保护的资源的失败请求进行节流。这种行为可保护应用程序免受字典攻击,或者其他读取受访问控制保护的数据的尝试。 使用以下步骤设置密码,以限制对 Amplify 应用程序分支的访问。 **在功能分支上设置密码** 1. 登录 AWS 管理控制台 并打开 [Amplify](https://console.aws.amazon.com/amplify/) 控制台。 1. 选择要为其设置功能分支密码的应用程序。 1. 在导航窗格中依次选择**托管**和**访问控制**。 1. 在**访问控制设置**部分,选择**管理访问**。 1. 在**管理访问控制**页面上,执行以下任一操作。 + 设置适用于所有已连接分支的用户名和密码的方法 1. 启用**管理所有分支的访问权限**。例如,如果您连接了**主要**、**开发**和**功能**分支,则可以为所有分支应用相同的用户名和密码。 + 设置适用于个别分支的用户名和密码的方法 1. 禁用**管理所有分支的访问权限**。 1. 找到要管理的分支。在**访问设置**中选择**需要受限密码**。 1. 对于**用户名**,输入用户名。 1. 对于**密码**,输入密码。 + 选择**保存**。 1. 如果您正在管理服务器端渲染 (SSR) 应用程序的访问控制权限,请通过从 Git 存储库执行新构建来重新部署该应用程序。要让 Amplify 应用您的访问控制权限设置,就必须执行此步骤。