投稿日: Jun 16, 2021
AWS Amplify CLI が、Amplify で生成された IAM ロールを制限するために、IAM アクセス許可の境界をサポートするようになりました。AWS Amplify CLI は、フロントエンドデベロッパーが AWS リソースへのアクセスをコントロールする IAM ロールを含むアプリバックエンドをクラウドで作成するのに役立つコマンドラインツールチェーンです。IAM アクセス許可の境界を使用すると、Amplify で生成された IAM ロールは、ロールのポリシーとアクセス許可の境界の両方で許可されているアクションのみを実行できます。
本日のリリースにより、IT 管理者は、デベロッパーや Amplify バックエンドが必要なサービスにのみアクセスできるようにすることができます。さらに、すべての IAM ロールにアクセス許可の境界を割り当てる必要がある組織は、AWS Amplify CLI を採用できるようになります。Amplify によって生成された IAM ロールの IAM アクセス許可の境界を設定する方法の詳細については、Amplify ドキュメントをご覧ください。