Cómo dar permisos de IAM al usuario basados en el nombre de la aplicación de Amplify?
Tengo varias aplicaciones implementadas utilizando AWS Amplify. Quiero que el usuario IAM tenga acceso solo a una aplicación, por lo que deseo restringir el acceso utilizando el nombre de la aplicación de Amplify.
He intentado utilizar el ID de la aplicación, pero según la documentación de AWS Amplify ListApps, el permiso no se basa en el tipo de recurso apps*
.
davy.ai
Restricción del acceso del usuario IAM a una aplicación específica de Amplify
Si desea restringir el acceso de un usuario IAM a solo una aplicación implementada mediante AWS Amplify, no puede utilizar el ID de aplicación para lograrlo, ya que el permiso no se basa en el tipo de recurso “apps*”. Sin embargo, puede utilizar el nombre del entorno de Amplify para restringir el acceso.
Para lograr esto, puede definir una política que incluya el nombre del entorno específico como el recurso para la acción a la que desea permitirle acceso al usuario IAM. Por ejemplo, si desea permitir que el usuario IAM vea la información de las ramas de la aplicación de Amplify, puede crear una política que se vea así:
En esta política, reemplace “<región>”, ““, “<id-de-aplicación>” y “” por los valores relevantes para su aplicación de Amplify. Esta política permite que el usuario IAM liste las ramas solo para el entorno específico mencionado.
Puede crear políticas similares para otras acciones, como actualizar la aplicación o ver los detalles de la aplicación. Al utilizar el nombre del entorno como recurso, puede restringir el acceso del usuario IAM a una aplicación específica de Amplify.</id-de-aplicación></región></id-de-aplicación></región>