AWS Amplify 管理员的操作、资源和条件键

AWS Amplify Admin（服务前缀:amplifybackend）提供以下特定于服务的资源、操作和条件上下文密钥，用于 IAM 权限策略。

参考：

了解如何配置该服务。
查看适用于该服务的 API 操作列表。
了解如何使用 IAM 权限策略保护该服务及其资源。

主题

AWS Amplify 管理员定义的操作
AWS Amplify 管理员定义的资源类型
AWS Amplify 管理员的条件键

AWS Amplify 管理员定义的操作

您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时，通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下，单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

“操作” 表的 “访问级别” 列描述了如何对操作进行分类（列出、读取、权限管理或标记）。此分类可以帮助您了解当您在策略中使用操作时，相应操作授予的访问级别。有关访问级别的更多信息，请参阅策略摘要中的访问级别。

操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值，您必须在策略语句的 Resource 元素中指定策略应用的所有资源（“*”）。通过在 IAM policy 中使用条件来筛选访问权限，以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源，则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限，则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的（未指示为必需），则可以选择使用一种可选资源类型。

操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息，请参阅资源类型表的条件键列。

“操作” 表格的 “依赖操作” 列显示成功调用操作可能需要的其他权限。除了操作本身的权限外，可能还需要这些权限。当操作指定依赖操作时，这些依赖关系可能适用于为该操作定义的其他资源，而不仅仅是表格中列出的第一个资源。

注意

资源条件键在资源类型表中列出。您可以在操作表的资源类型（* 为必需）列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列，这是应用于操作表中操作的资源条件键。

有关下表中各列的详细信息，请参阅操作表。

操作	描述	访问级别	资源类型（* 为必需）	相关操作
CloneBackend	授予将现有 Amplify 管理员后端环境克隆到新的 Amplify 管理员后端环境的权限	Write	backend*
CreateBackend	授予通过 Amplify appId 创建新的 Amplify 管理员后端环境的权限	写入	created-backend*
CreateBackendAPI	授予通过 appID 为现有 Amplify 管理后端环境创建 API 的权限 backendEnvironmentName	写入	api*
			backend*
			environment*
CreateBackendAuth	授予通过 AppID 为现有 Amplify Admin 后端环境创建身份验证资源的权限 backendEnvironmentName	写入	auth*
			backend*
			environment*
CreateBackendConfig	授予通过 Amplify appId 创建新的 Amplify 管理员后端配置的权限	写入	config*
CreateBackendStorage	授予创建后端存储资源的权限	写入	backend*
			environment*
			storage*
CreateToken	授予通过 appId 创建 Amplify 管理员质询令牌的权限	写入	backend*
CreateToken	授予通过 appId 创建 Amplify 管理员质询令牌的权限	写入	token*
DeleteBackend	授予通过 AppID 删除现有 Amplify 管理后端环境的权限 backendEnvironmentName	写入	backend*
DeleteBackend	授予通过 AppID 删除现有 Amplify 管理后端环境的权限 backendEnvironmentName	写入	environment*
DeleteBackendAPI	授予通过 AppID 删除现有 Amplify 管理后端环境的 API 的权限 backendEnvironmentName	写入	api*
			backend*
			environment*
DeleteBackendAuth	授予通过 AppID 删除现有 Amplify 管理后端环境的身份验证资源的权限 backendEnvironmentName	写入	auth*
			backend*
			environment*
DeleteBackendStorage	授予删除后端存储资源的权限	写入	backend*
			environment*
			storage*
DeleteToken	授予 appId 删除 Amplify 管理员质询令牌的权限	写入	backend*
DeleteToken	授予 appId 删除 Amplify 管理员质询令牌的权限	写入	token*
GenerateBackendAPIModels	授予通过 AppID 为现有 Amplify 管理后端环境的 API 生成模型的权限 backendEnvironmentName	写入	api*
			backend*
			environment*
GetBackend	授予通过 appID 检索现有 Amplify 管理后端环境的权限以及 backendEnvironmentName	读取	backend*
GetBackend	授予通过 appID 检索现有 Amplify 管理后端环境的权限以及 backendEnvironmentName	读取	environment*
GetBackendAPI	授予通过 appID 检索现有 Amplify 管理后端环境的 API 的权限 backendEnvironmentName	读取	api*
			backend*
			environment*
GetBackendAPIModels	授予通过 AppID 检索现有 Amplify 管理后端环境的 API 模型的权限 backendEnvironmentName	读取	api*
			backend*
			environment*
GetBackendAuth	授予通过 AppID 检索现有 Amplify 管理后端环境的身份验证资源的权限以及 backendEnvironmentName	读取	auth*
			backend*
			environment*
GetBackendJob	授予通过 AppID 检索现有 Amplify 管理后端环境任务的权限 backendEnvironmentName	读取	backend*
GetBackendJob	授予通过 AppID 检索现有 Amplify 管理后端环境任务的权限 backendEnvironmentName	读取	job*
GetBackendStorage	授予检索现有后端存储资源的权限	读取	backend*
GetBackendStorage	授予检索现有后端存储资源的权限	读取	environment*
GetToken	授予通过 appId 检索 Amplify 管理员质询令牌的权限	读取	backend*
GetToken	授予通过 appId 检索 Amplify 管理员质询令牌的权限	读取	token*
ImportBackendAuth	授予通过 AppID 导入 Amplify 管理后端环境的现有身份验证资源的权限 backendEnvironmentName	写入	auth*
			backend*
			environment*
ImportBackendStorage	授予导入现有后端存储资源的权限	写入	backend*
			environment*
			storage*
ListBackendJobs	授予通过 AppID 检索现有 Amplify 管理后端环境任务的权限 backendEnvironmentName	列表	backend*
ListBackendJobs	授予通过 AppID 检索现有 Amplify 管理后端环境任务的权限 backendEnvironmentName	列表	job*
ListS3Buckets	授予检索 s3 存储桶的权限	列表		s3:ListAllMyBuckets
RemoveAllBackends	授予通过 appId 删除所有现有 Amplify Admin 后端环境的权限	Write	backend*
RemoveAllBackends	授予通过 appId 删除所有现有 Amplify Admin 后端环境的权限	Write	environment*
RemoveBackendConfig	授予通过 Amplify appId 删除 Amplify 管理员后端配置的权限	写入	config*
UpdateBackendAPI	授予通过 appID 更新现有 Amplify 管理后端环境的 API 的权限 backendEnvironmentName	写入	api*
			backend*
			environment*
UpdateBackendAuth	授予通过 AppID 更新现有 Amplify 管理后端环境的身份验证资源的权限和 backendEnvironmentName	写入	auth*
			backend*
			environment*
UpdateBackendConfig	授予通过 Amplify appId 更新 Amplify 管理员后端配置的权限	写入	config*
UpdateBackendJob	授予通过 AppID 更新现有 Amplify 管理后端环境任务的权限 backendEnvironmentName	写入	backend*
UpdateBackendJob	授予通过 AppID 更新现有 Amplify 管理后端环境任务的权限 backendEnvironmentName	写入	job*
UpdateBackendStorage	授予更新后端存储资源的权限	写入	backend*
			environment*
			storage*

AWS Amplify 管理员定义的资源类型

以下资源类型是由该服务定义的，可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键，从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息，请参阅资源类型表。

资源类型	ARN	条件键
created-backend	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/*`
backend	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/*`
environment	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/environments/*`
api	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/api/*`
auth	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/auth/*`
job	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/job/*`
config	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/config/*`
token	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/challenge/*`
storage	`arn:${Partition}:amplifybackend:${Region}:${Account}:/backend/${AppId}/storage/*`

AWS Amplify 管理员的条件键

Amplify 管理员没有可以在策略语句的 Condition 元素中使用的服务特定上下文键。有关所有服务均可用的全局上下文密钥列表，请参阅AWS 全局条件上下文密钥。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Amplify

AWS Amplify 用户界面生成器