AWS kebijakan terkelola untuk AWS CodeConnections - Konsol Alat Developer
AWSGitSyncServiceRolePolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS CodeConnections

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

catatan

Tindakan untuk sumber daya yang dibuat di bawah awalan layanan baru codeconnections tersedia. Membuat sumber daya di bawah awalan layanan baru akan digunakan codeconnections di sumber daya ARN. Tindakan dan sumber daya untuk awalan codestar-connections layanan tetap tersedia. Saat menentukan sumber daya dalam kebijakan IAM, awalan layanan harus sesuai dengan sumber daya.

AWS kebijakan terkelola: AWSGitSyncServiceRolePolicy

Anda tidak dapat melampirkan AWSGitSyncServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS CodeConnections untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran tertaut layanan untuk AWS CodeConnections.

Kebijakan ini memungkinkan pelanggan untuk mengakses repositori berbasis Git untuk digunakan dengan koneksi. Pelanggan akan mengakses sumber daya ini setelah menggunakan CreateRepositoryLink API.

Detail izin

Kebijakan ini mencakup izin berikut.

  • codeconnections— Memberikan izin untuk memungkinkan pengguna membuat koneksi ke repositori berbasis Git eksternal.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AccessGitRepos",
			"Effect": "Allow",
			"Action": [
				"codestar-connections:UseConnection",
				"codeconnections:UseConnection"
			],
			"Resource": [
				"arn:aws:codestar-connections:*:*:connection/*",
				"arn:aws:codeconnections:*:*:connection/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

AWS CodeConnections pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola AWS CodeConnections sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat AWS CodeConnections dokumen.

Perubahan Deskripsi Tanggal

AWSGitSyncServiceRolePolicy— Kebijakan yang diperbarui

 Nama layanan AWS CodeStar Connections diubah menjadi AWS CodeConnections. Memperbarui kebijakan sumber daya dengan ARN yang berisi kedua awalan layanan. April 26, 2024

AWSGitSyncServiceRolePolicy – Kebijakan baru

AWS CodeStar Connections menambahkan kebijakan.

Memberikan izin untuk memungkinkan pengguna koneksi menggunakan sinkronisasi Git dengan repositori berbasis Git yang terhubung.

 26 November 2023

AWS CodeConnections mulai melacak perubahan

AWS CodeConnections mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 26 November 2023