AWSGitSyncServiceRolePolicy Mises à jour des politiques

AWS politiques gérées pour AWS CodeConnections

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Note

Les actions pour les ressources créées sous le nouveau préfixe de service codeconnections sont disponibles. La création d'une ressource sous le nouveau préfixe de service sera utilisée codeconnections dans l'ARN de la ressource. Les actions et les ressources relatives au préfixe de codestar-connections service restent disponibles. Lorsque vous spécifiez une ressource dans la politique IAM, le préfixe de service doit correspondre à celui de la ressource.

AWS politique gérée : AWSGitSyncServiceRolePolicy

Vous ne pouvez pas vous associer AWSGitSyncServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet d' AWS CodeConnections effectuer des actions en votre nom. Pour plus d’informations, consultez Utilisation des rôles liés aux services pour AWS CodeConnections.

Cette politique permet aux clients d'accéder à des référentiels basés sur Git à utiliser avec des connexions. Les clients auront accès à ces ressources après avoir utilisé l' CreateRepositoryLink API.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

codeconnections : accorde des autorisations permettant aux utilisateurs de créer des connexions à des référentiels externes basés sur Git.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AccessGitRepos",
			"Effect": "Allow",
			"Action": [
				"codestar-connections:UseConnection",
				"codeconnections:UseConnection"
			],
			"Resource": [
				"arn:aws:codestar-connections:*:*:connection/*",
				"arn:aws:codeconnections:*:*:connection/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

AWS CodeConnections mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées AWS CodeConnections depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du AWS CodeConnections document.

Modification	Description	Date
AWSGitSyncServiceRolePolicy— Politique mise à jour	Le nom du service AWS CodeStar Connections a été modifié en AWS CodeConnections. Mise à jour de la politique pour les ressources dont les ARN contiennent les deux préfixes de service.	26 avril 2024
AWSGitSyncServiceRolePolicy : nouvelle politique	AWS CodeStar Connections a ajouté cette politique. Accorde des autorisations permettant aux utilisateurs de connexions d'utiliser Git sync avec les référentiels connectés basés sur Git.	26 novembre 2023
AWS CodeConnections a commencé à suivre les modifications	AWS CodeConnections a commencé à suivre les modifications apportées AWS à ses politiques gérées.	26 novembre 2023

Modification

Description

Date

AWSGitSyncServiceRolePolicy— Politique mise à jour

Le nom du service AWS CodeStar Connections a été modifié en AWS CodeConnections. Mise à jour de la politique pour les ressources dont les ARN contiennent les deux préfixes de service.

26 avril 2024

AWSGitSyncServiceRolePolicy : nouvelle politique

AWS CodeStar Connections a ajouté cette politique.

Accorde des autorisations permettant aux utilisateurs de connexions d'utiliser Git sync avec les référentiels connectés basés sur Git.

26 novembre 2023

AWS CodeConnections a commencé à suivre les modifications

AWS CodeConnections a commencé à suivre les modifications apportées AWS à ses politiques gérées.

26 novembre 2023

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de rôles liés à un service pour AWS CodeConnections

Validation de conformité