AWS politiques gérées pour AWS Service Catalog AppRegistry

servicecatalog— Permet aux principaux d'accéder à la vue de la console de l'administrateur et de créer et de gérer des portefeuilles et des produits, de gérer les contraintes, d'accorder l'accès aux utilisateurs finaux et d'effectuer d'autres tâches administratives au sein AWS Service Catalog de cette console.

cloudformation— Autorise AWS Service Catalog toutes les autorisations nécessaires pour répertorier, lire, écrire et étiqueter des AWS CloudFormation piles.

config— Autorise des autorisations AWS Service Catalog limitées sur les portefeuilles, les produits et les produits approvisionnés via AWS Config.

iam— Permet aux principaux d'accéder à toutes les autorisations nécessaires pour consulter et créer des utilisateurs de services, des groupes ou des rôles nécessaires à la création et à la gestion de produits et de portefeuilles.

ssm— Permet AWS Service Catalog de AWS Systems Manager répertorier et de lire les documents de Systems Manager dans le AWS compte courant et dans AWS la région.

servicecatalog— Autorise les principaux à accéder en lecture seule à la vue de la console de l'administrateur.

cloudformation— Autorise des autorisations AWS Service Catalog limitées pour répertorier et lire les AWS CloudFormation piles.

config— Autorise des autorisations AWS Service Catalog limitées sur les portefeuilles, les produits et les produits approvisionnés via AWS Config.

iam— Accorde aux principaux des autorisations limitées leur permettant de consulter les utilisateurs du service, les groupes ou les rôles requis pour créer et gérer des produits et des portefeuilles.

ssm— Permet AWS Service Catalog de AWS Systems Manager répertorier et de lire les documents de Systems Manager dans le AWS compte courant et dans AWS la région.

servicecatalog— Accorde aux principaux des autorisations complètes sur la vue de la console de l'utilisateur final et la possibilité de lancer des produits et de gérer les produits approvisionnés.

cloudformation— Autorise AWS Service Catalog toutes les autorisations nécessaires pour répertorier, lire, écrire et étiqueter des AWS CloudFormation piles.

config— Autorise des autorisations AWS Service Catalog limitées pour répertorier et lire les détails des portefeuilles, des produits et des produits approvisionnés via AWS Config.

ssm— Permet AWS Service Catalog de lire AWS Systems Manager les documents de Systems Manager dans le AWS compte courant et dans AWS la région.

servicecatalog— Autorise les principaux à accéder en lecture seule à la vue de la console de l'utilisateur final.

cloudformation— Autorise des autorisations AWS Service Catalog limitées pour répertorier et lire les AWS CloudFormation piles.

config— Autorise des autorisations AWS Service Catalog limitées pour répertorier et lire les détails des portefeuilles, des produits et des produits approvisionnés via AWS Config.

ssm— Permet AWS Service Catalog de lire AWS Systems Manager les documents de Systems Manager dans le AWS compte courant et dans AWS la région.

servicecatalog— Permet au rôle de synchronisation des AWS Service Catalog artefacts de limiter l'accès AWS Service Catalog du publicAPIs.

codeconnections— Permet au rôle de synchronisation des AWS Service Catalog artefacts de limiter l'accès CodeConnections du publicAPIs.

cloudformation— Permet au rôle de synchronisation des AWS Service Catalog artefacts de limiter l'accès AWS CloudFormation du publicAPIs.

servicecatalog:ListProvisioningArtifacts— Permet au rôle de synchronisation des AWS Service Catalog artefacts de répertorier les artefacts d'approvisionnement pour un AWS Service Catalog produit donné qui sont synchronisés avec un fichier modèle dans un référentiel.

servicecatalog:DescribeProductAsAdmin— Permet au rôle de synchronisation des AWS Service Catalog artefacts d'utiliser le DescribeProductAsAdmin API pour obtenir des détails sur un AWS Service Catalog produit et les artefacts provisionnés associés qui sont synchronisés avec un fichier modèle dans un référentiel. Le rôle de synchronisation des artefacts utilise le résultat de cet appel pour vérifier la limite de quota de service du produit pour le provisionnement des artefacts.

servicecatalog:DeleteProvisioningArtifact— Permet au rôle de synchronisation des AWS Service Catalog artefacts de supprimer un artefact provisionné.

servicecatalog:ListServiceActionsForProvisioningArtifact— Permet au rôle de synchronisation des AWS Service Catalog artefacts de déterminer si des actions de service sont associées à un artefact de provisionnement et de garantir que l'artefact de provisionnement n'est pas supprimé si une action de service est associée.

servicecatalog:DescribeProvisioningArtifact— Permet au rôle de synchronisation des AWS Service Catalog artefacts de récupérer les détails du DescribeProvisioningArtifactAPI, y compris l'ID de validation, qui est fourni dans la SourceRevisionInfo sortie.

servicecatalog:CreateProvisioningArtifact— Permet au rôle de synchronisation des AWS Service Catalog artefacts de créer un nouvel artefact provisionné si une modification est détectée (par exemple, un git-push est validé) dans le fichier modèle source dans le référentiel externe.

servicecatalog:UpdateProvisioningArtifact— Permet au rôle de synchronisation des AWS Service Catalog artefacts de mettre à jour l'artefact provisionné pour un produit connecté ou synchronisé.

codeconnections:UseConnection— Permet au rôle de synchronisation des AWS Service Catalog artefacts d'utiliser la connexion existante pour mettre à jour et synchroniser un produit.

cloudformation:ValidateTemplate— Autorise un accès limité au rôle de synchronisation des AWS Service Catalog artefacts AWS CloudFormation pour valider le format du modèle utilisé dans un référentiel externe et vérifier s'il AWS CloudFormation est compatible avec le modèle.

organizations— Permet au rôle de synchronisation AWS Service Catalog des données de limiter l'accès au AWS Organizations publicAPIs.

organizations:DescribeAccount— Permet au rôle AWS Service Catalog Organizations Data Sync de AWS Organizations récupérer les informations associées au compte spécifié.

organizations:DescribeOrganization— Permet au rôle AWS Service Catalog Organizations Data Sync de récupérer des informations sur l'organisation à laquelle appartient le compte de l'utilisateur.

organizations:ListAccounts— Permet au rôle AWS Service Catalog Organizations Data Sync de répertorier les comptes de l'organisation de l'utilisateur.

organizations:ListChildren— Permet au rôle AWS Service Catalog Organizations Data Sync de répertorier toutes les unités organisationnelles (UOs) ou tous les comptes contenus dans l'unité d'organisation parent ou racine spécifiée.

organizations:ListParents— Permet au rôle AWS Service Catalog Organizations Data Sync de répertorier la racine ou OUs les personnes servant de parent immédiat à l'unité d'organisation ou au compte enfant spécifié.

organizations:ListAWSServiceAccessForOrganization— Permet au rôle AWS Service Catalog Organizations Data Sync de récupérer la liste des AWS services que l'utilisateur a autorisés à intégrer à son organisation.

ServiceCatalogAdminFullAccess— À utiliser à AWSServiceCatalogAdminFullAccessla place.

ServiceCatalogAdminReadOnlyAccess— À utiliser à AWSServiceCatalogAdminReadOnlyAccessla place.

ServiceCatalogEndUserFullAccess— À utiliser à AWSServiceCatalogEndUserFullAccessla place.

ServiceCatalogEndUserAccess— À utiliser à AWSServiceCatalogEndUserReadOnlyAccessla place.