Amplify Gen2が ready for productionにった
2024年05月07日にやっと、2023年のaws re:Invent 2023で紹介された、amplify Gen2がReady for Productionになりました。
Previewモードだった時に、Storageは本番環境の利用では推奨しないということが出ていましたが、
利用できるようになったみたいです。
S3で押さえておかないといけない3つのファイルアクセスパターン
- 誰でもアクセスできて、read/write。
- 自分のbucketだけ、read/write、別のuserは、read only。
- 自分のbucketだけ、read/write、別のuserが作成した、bucketはreadもできない。
詳しくは、下記のAccess definition rulesに記載してあります。
調べようと思ったら公式に書いてありました。
amplify/storage/resource.ts
export const storage = defineStorage({
name: 'myProjectFiles',
access: (allow) => ({
'public/*': [
allow.guest.to(['read']),
allow.authenticated.to(['read', 'write', 'delete']),
],
'protected/{entity_id}/*': [
allow.authenticated.to(['read']),
allow.entity('identity').to(['read', 'write', 'delete'])
],
'private/{entity_id}/*': [
allow.entity('identity').to(['read', 'write', 'delete'])
]
})
});
Discussion