es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Restricción del acceso del usuario IAM a una aplicación específica de Amplify

    Si desea restringir el acceso de un usuario IAM a solo una aplicación implementada mediante AWS Amplify, no puede utilizar el ID de aplicación para lograrlo, ya que el permiso no se basa en el tipo de recurso “apps*”. Sin embargo, puede utilizar el nombre del entorno de Amplify para restringir el acceso.

    Para lograr esto, puede definir una política que incluya el nombre del entorno específico como el recurso para la acción a la que desea permitirle acceso al usuario IAM. Por ejemplo, si desea permitir que el usuario IAM vea la información de las ramas de la aplicación de Amplify, puede crear una política que se vea así:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "amplify:ListBranches",
      "Resource": "arn:aws:amplify:<región>:<id-de-cuenta>:<id-de-aplicación>:<nombre-de-entorno>"
    }
  ]
}

    En esta política, reemplace “<región>”, ““, “<id-de-aplicación>” y “” por los valores relevantes para su aplicación de Amplify. Esta política permite que el usuario IAM liste las ramas solo para el entorno específico mencionado.

    Puede crear políticas similares para otras acciones, como actualizar la aplicación o ver los detalles de la aplicación. Al utilizar el nombre del entorno como recurso, puede restringir el acceso del usuario IAM a una aplicación específica de Amplify.</id-de-aplicación></región></id-de-aplicación></región>

Comments are closed.