将 IAM 角色与 Amplify 应用程序结合使用

IAM 角色是一种具有特定权限的 IAM 身份。角色所具有的权限决定了该身份在 AWS中可以执行和不可执行的操作。您可以在 AWS 账户中创建 IAM 角色并使用这些角色向 Amplify Hosting 委派权限。有关角色的更多信息，请参阅《IAM 用户指南》中的 IAM 角色。

您可以使用以下类型的 IAM 角色向 Amplify Hosting 授予所需的权限，以代表您执行操作或运行访问其他 AWS 资源的计算代码。

IAM 服务角色: Amplify 会代入此角色来代表您执行操作。具有后端资源的应用程序需要此角色。
IAM SSR 计算角色: 允许服务器端渲染（SSR）应用程序安全地访问特定的 AWS 资源。
IAM SSR CloudWatch 日志角色: 当您部署 SSR 应用程序时，该应用程序需要一个 Amplify 代入的 IAM 服务角色才能允许 Amplify 访问亚马逊日志。 CloudWatch

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用 AWS CloudTrail记录 Amplify API 调用

添加服务角色来部署后端资源