翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amplify アプリケーションでの IAM ロールの使用
IAM ロールは、特定の許可を持つ、IAM アイデンティティです。ロールのアクセス許可によって、アイデンティティが AWSでできることとできないことが決まります。 AWS アカウント で IAM ロールを作成し、それらを使用して Amplify ホスティングにアクセス許可を委任できます。ロールの詳細については、「IAM ユーザーガイド」の「IAM ロール」を参照してください。
次のタイプの IAM ロールを使用して、ユーザーに代わってアクションを実行するために必要なアクセス許可を Amplify ホスティングに付与したり、他の AWS リソースにアクセスするコンピューティングコードを実行したりすることができます。
- IAM サービスロール
-
Amplify はこの IAM ロールを引き受け、ユーザーに代わってアクションを実行します。このロールは、バックエンドリソースを持つアプリケーションに必要です。
- IAM SSR コンピューティングロール
-
サーバー側レンダリング (SSR) アプリケーションが特定の AWS リソースに安全にアクセスできるようにします。
- IAM SSR CloudWatch Logs ロール
-
SSR アプリをデプロイする場合、アプリには、Amplify が Amazon CloudWatch Logs へのアクセスを許可するために Amplify が引き受ける IAM サービスロールが必要です。
トピック
