Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Proton
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
Layanan AWS memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua Layanan AWS dan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
AWS Proton menyediakan IAM kebijakan terkelola dan hubungan kepercayaan yang dapat Anda lampirkan ke pengguna, grup, atau peran yang memungkinkan tingkat kontrol yang berbeda atas sumber daya dan API operasi. Anda dapat menerapkan kebijakan ini secara langsung atau menggunakannya sebagai titik awal untuk membuat kebijakan Anda sendiri.
Hubungan kepercayaan berikut digunakan untuk setiap kebijakan yang AWS Proton dikelola.
{ "Version": "2012-10-17", "Statement": { "Sid": "ExampleTrustRelationshipWithProtonConfusedDeputyPrevention", "Effect": "Allow", "Principal": { "Service": "proton.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ArnLike": { "aws:SourceArn": "arn:aws::proton:*:123456789012:environment/*" } } } }
AWS kebijakan terkelola: AWSProtonFullAccess
Anda dapat melampirkan AWSProtonFullAccess ke IAM entitas Anda. AWS Proton juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS Proton untuk melakukan tindakan atas nama Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke AWS Proton tindakan dan akses terbatas ke tindakan AWS layanan lain yang AWS Proton bergantung pada.
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
proton— Memungkinkan administrator akses penuh ke AWS Proton APIs. -
iam— Memungkinkan administrator untuk meneruskan peran ke AWS Proton. Hal ini diperlukan agar AWS Proton dapat melakukan API panggilan ke layanan lain atas nama administrator. -
kms— Memungkinkan administrator untuk menambahkan hibah ke kunci yang dikelola pelanggan. -
codeconnections— Memungkinkan administrator untuk membuat daftar dan meneruskan codeconnections sehingga mereka dapat digunakan oleh. AWS Proton
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ProtonPermissions", "Effect": "Allow", "Action": [ "proton:*", "codestar-connections:ListConnections", "kms:ListAliases", "kms:DescribeKey" ], "Resource": "*" }, { "Sid": "CreateGrantPermissions", "Effect": "Allow", "Action": [ "kms:CreateGrant" ], "Resource": "*", "Condition": { "StringLike": { "kms:ViaService": "proton.*.amazonaws.com" } } }, { "Sid": "PassRolePermissions", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "proton.amazonaws.com" } } }, { "Sid": "CreateServiceLinkedRolePermissions", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/sync.proton.amazonaws.com/AWSServiceRoleForProtonSync", "Condition": { "StringEquals": { "iam:AWSServiceName": "sync.proton.amazonaws.com" } } }, { "Sid": "CodeStarConnectionsPermissions", "Effect": "Allow", "Action": [ "codestar-connections:PassConnection" ], "Resource": [ "arn:aws:codestar-connections:*:*:connection/*", "arn:aws:codeconnections:*:*:connection/*" ], "Condition": { "StringEquals": { "codestar-connections:PassedToService": "proton.amazonaws.com" } } }, { "Sid": "CodeConnectionsPermissions", "Effect": "Allow", "Action": [ "codeconnections:PassConnection" ], "Resource": [ "arn:aws:codestar-connections:*:*:connection/*", "arn:aws:codeconnections:*:*:connection/*" ], "Condition": { "StringEquals": { "codeconnections:PassedToService": "proton.amazonaws.com" } } } ] }
AWS kebijakan terkelola: AWSProtonDeveloperAccess
Anda dapat melampirkan AWSProtonDeveloperAccess ke IAM entitas Anda. AWS Proton juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS Proton untuk melakukan tindakan atas nama Anda.
Kebijakan ini memberikan izin yang memungkinkan akses terbatas ke AWS Proton tindakan dan AWS tindakan lain yang AWS Proton bergantung padanya. Ruang lingkup izin ini dirancang untuk mendukung peran pengembang yang membuat dan menyebarkan layanan AWS Proton .
Kebijakan ini tidak menyediakan akses ke pembuatan, penghapusan, dan pembaruan AWS Proton templat dan lingkunganAPIs. Jika pengembang memerlukan izin yang lebih terbatas daripada yang disediakan kebijakan ini, sebaiknya buat kebijakan khusus yang dicakup untuk memberikan hak istimewa paling sedikit.
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
proton— Memungkinkan akses kontributor ke set terbatas. AWS Proton APIs -
codeconnections— Memungkinkan kontributor untuk daftar dan lulus codeconnections sehingga mereka dapat digunakan oleh. AWS Proton
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ProtonPermissions", "Effect": "Allow", "Action": [ "codecommit:ListRepositories", "codepipeline:GetPipeline", "codepipeline:GetPipelineExecution", "codepipeline:GetPipelineState", "codepipeline:ListPipelineExecutions", "codepipeline:ListPipelines", "codestar-connections:ListConnections", "codestar-connections:UseConnection", "proton:CancelServiceInstanceDeployment", "proton:CancelServicePipelineDeployment", "proton:CreateService", "proton:DeleteService", "proton:GetAccountRoles", "proton:GetAccountSettings", "proton:GetEnvironment", "proton:GetEnvironmentAccountConnection", "proton:GetEnvironmentTemplate", "proton:GetEnvironmentTemplateMajorVersion", "proton:GetEnvironmentTemplateMinorVersion", "proton:GetEnvironmentTemplateVersion", "proton:GetRepository", "proton:GetRepositorySyncStatus", "proton:GetResourcesSummary", "proton:GetService", "proton:GetServiceInstance", "proton:GetServiceTemplate", "proton:GetServiceTemplateMajorVersion", "proton:GetServiceTemplateMinorVersion", "proton:GetServiceTemplateVersion", "proton:GetTemplateSyncConfig", "proton:GetTemplateSyncStatus", "proton:ListEnvironmentAccountConnections", "proton:ListEnvironmentOutputs", "proton:ListEnvironmentProvisionedResources", "proton:ListEnvironments", "proton:ListEnvironmentTemplateMajorVersions", "proton:ListEnvironmentTemplateMinorVersions", "proton:ListEnvironmentTemplates", "proton:ListEnvironmentTemplateVersions", "proton:ListRepositories", "proton:ListRepositorySyncDefinitions", "proton:ListServiceInstanceOutputs", "proton:ListServiceInstanceProvisionedResources", "proton:ListServiceInstances", "proton:ListServicePipelineOutputs", "proton:ListServicePipelineProvisionedResources", "proton:ListServices", "proton:ListServiceTemplateMajorVersions", "proton:ListServiceTemplateMinorVersions", "proton:ListServiceTemplates", "proton:ListServiceTemplateVersions", "proton:ListTagsForResource", "proton:UpdateService", "proton:UpdateServiceInstance", "proton:UpdateServicePipeline", "s3:ListAllMyBuckets", "s3:ListBucket" ], "Resource": "*" }, { "Sid": "CodeStarConnectionsPermissions", "Effect": "Allow", "Action": "codestar-connections:PassConnection", "Resource": [ "arn:aws:codestar-connections:*:*:connection/*", "arn:aws:codeconnections:*:*:connection/*" ], "Condition": { "StringEquals": { "codestar-connections:PassedToService": "proton.amazonaws.com" } } }, { "Sid": "CodeConnectionsPermissions", "Effect": "Allow", "Action": "codeconnections:PassConnection", "Resource": [ "arn:aws:codestar-connections:*:*:connection/*", "arn:aws:codeconnections:*:*:connection/*" ], "Condition": { "StringEquals": { "codeconnections:PassedToService": "proton.amazonaws.com" } } } ] }
AWS kebijakan terkelola: AWSProtonReadOnlyAccess
Anda dapat melampirkan AWSProtonReadOnlyAccess ke IAM entitas Anda. AWS Proton juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS Proton untuk melakukan tindakan atas nama Anda.
Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke AWS Proton tindakan dan akses hanya-baca terbatas ke tindakan layanan lain AWS yang bergantung padanya. AWS Proton
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
proton— Memungkinkan kontributor akses hanya-baca ke. AWS Proton APIs
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codepipeline:ListPipelineExecutions", "codepipeline:ListPipelines", "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution", "proton:GetAccountRoles", "proton:GetAccountSettings", "proton:GetEnvironment", "proton:GetEnvironmentAccountConnection", "proton:GetEnvironmentTemplate", "proton:GetEnvironmentTemplateMajorVersion", "proton:GetEnvironmentTemplateMinorVersion", "proton:GetEnvironmentTemplateVersion", "proton:GetRepository", "proton:GetRepositorySyncStatus", "proton:GetResourcesSummary", "proton:GetService", "proton:GetServiceInstance", "proton:GetServiceTemplate", "proton:GetServiceTemplateMajorVersion", "proton:GetServiceTemplateMinorVersion", "proton:GetServiceTemplateVersion", "proton:GetTemplateSyncConfig", "proton:GetTemplateSyncStatus", "proton:ListEnvironmentAccountConnections", "proton:ListEnvironmentOutputs", "proton:ListEnvironmentProvisionedResources", "proton:ListEnvironments", "proton:ListEnvironmentTemplateMajorVersions", "proton:ListEnvironmentTemplateMinorVersions", "proton:ListEnvironmentTemplates", "proton:ListEnvironmentTemplateVersions", "proton:ListRepositories", "proton:ListRepositorySyncDefinitions", "proton:ListServiceInstanceOutputs", "proton:ListServiceInstanceProvisionedResources", "proton:ListServiceInstances", "proton:ListServicePipelineOutputs", "proton:ListServicePipelineProvisionedResources", "proton:ListServices", "proton:ListServiceTemplateMajorVersions", "proton:ListServiceTemplateMinorVersions", "proton:ListServiceTemplates", "proton:ListServiceTemplateVersions", "proton:ListTagsForResource" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSProtonSyncServiceRolePolicy
AWS Proton melampirkan kebijakan ini ke peran AWSServiceRoleForProtonSync terkait layanan yang memungkinkan AWS Proton untuk melakukan sinkronisasi templat.
Kebijakan ini memberikan izin yang memungkinkan akses terbatas ke AWS Proton tindakan dan tindakan AWS layanan lain yang AWS Proton bergantung padanya.
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
proton— Memungkinkan AWS Proton sinkronisasi akses terbatas ke AWS Proton APIs. -
codeconnections— Memungkinkan AWS Proton sinkronisasi akses terbatas ke CodeConnections APIs.
Untuk informasi tentang detail izin AWSProtonSyncServiceRolePolicy, lihat Izin peran terkait layanan untuk. AWS Proton
AWS kebijakan terkelola: AWSProtonCodeBuildProvisioningBasicAccess
Izin CodeBuild perlu menjalankan build untuk AWS Proton CodeBuild Penyediaan. Anda dapat melampirkan AWSProtonCodeBuildProvisioningBasicAccess ke CodeBuild Peran Penyediaan Anda.
Kebijakan ini memberikan izin minimum agar Penyediaan AWS Proton berfungsi CodeBuild . Ini memberikan izin yang memungkinkan CodeBuild untuk menghasilkan log build. Ini juga memberikan izin kepada Proton untuk membuat output Infrastructure as Code (IAc) tersedia bagi pengguna. AWS Proton Itu tidak memberikan izin yang dibutuhkan oleh alat IAc untuk mengelola infrastruktur.
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
logs- Memungkinkan CodeBuild untuk menghasilkan log build. Tanpa izin ini, CodeBuild akan gagal untuk memulai. -
proton- Memungkinkan perintah CodeBuild Provisioning untuk memanggilaws proton notify-resource-deployment-status-changeuntuk memperbarui output IAAC untuk sumber daya tertentu. AWS Proton
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:/aws/codebuild/AWSProton-*" ] }, { "Effect": "Allow", "Action": "proton:NotifyResourceDeploymentStatusChange", "Resource": "arn:aws:proton:*:*:*" } ] }
AWS kebijakan terkelola: AWSProtonCodeBuildProvisioningServiceRolePolicy
AWS Proton melampirkan kebijakan ini ke peran AWSServiceRoleForProtonCodeBuildProvisioning terkait layanan yang memungkinkan AWS Proton untuk melakukan CodeBuild penyediaan berbasis.
Kebijakan ini memberikan izin yang memungkinkan akses terbatas ke tindakan AWS layanan yang AWS Proton bergantung pada.
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
cloudformation— Memungkinkan penyediaan AWS Proton CodeBuild berbasis akses terbatas ke. AWS CloudFormation APIs -
codebuild— Memungkinkan penyediaan AWS Proton CodeBuild berbasis akses terbatas ke. CodeBuild APIs -
iam— Memungkinkan administrator untuk meneruskan peran ke AWS Proton. Hal ini diperlukan agar AWS Proton dapat melakukan API panggilan ke layanan lain atas nama administrator. -
servicequotas— Memungkinkan AWS Proton untuk memeriksa batas build CodeBuild bersamaan, yang memastikan antrian build yang tepat.
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:CreateChangeSet", "cloudformation:DeleteChangeSet", "cloudformation:DeleteStack", "cloudformation:UpdateStack", "cloudformation:DescribeStacks", "cloudformation:DescribeStackEvents", "cloudformation:ListStackResources" ], "Resource": [ "arn:aws:cloudformation:*:*:stack/AWSProton-CodeBuild-*" ] }, { "Effect": "Allow", "Action": [ "codebuild:CreateProject", "codebuild:DeleteProject", "codebuild:UpdateProject", "codebuild:StartBuild", "codebuild:StopBuild", "codebuild:RetryBuild", "codebuild:BatchGetBuilds", "codebuild:BatchGetProjects" ], "Resource": "arn:aws:codebuild:*:*:project/AWSProton*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEqualsIfExists": { "iam:PassedToService": "codebuild.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "servicequotas:GetServiceQuota" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AwsProtonServiceGitSyncServiceRolePolicy
AWS Proton melampirkan kebijakan ini ke peran AwsProtonServiceGitSyncServiceRolePolicy terkait layanan yang memungkinkan AWS Proton untuk melakukan sinkronisasi layanan.
Kebijakan ini memberikan izin yang memungkinkan akses terbatas ke AWS Proton tindakan dan tindakan AWS layanan lain yang AWS Proton bergantung padanya.
Kebijakan ini mencakup ruang nama tindakan kunci berikut:
-
proton— Memungkinkan sinkronisasi AWS Proton akses terbatas ke AWS Proton. APIs
Untuk informasi tentang detail izin AwsProtonServiceGitSyncServiceRolePolicy, lihat Izin peran terkait layanan untuk. AWS Proton
AWS Proton pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Proton sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat AWS Proton dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
|
Kebijakan terkelola untuk peran terkait layanan untuk menggunakan sinkronisasi Git dengan repositori Git telah diperbarui untuk sumber daya dengan kedua awalan layanan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS CodeConnections dan kebijakan yang dikelola. |
April 25, 2024 |
|
|
Kebijakan terkelola untuk peran terkait layanan untuk menggunakan sinkronisasi Git dengan repositori Git telah diperbarui untuk sumber daya dengan kedua awalan layanan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS CodeConnections dan kebijakan yang dikelola. |
April 25, 2024 |
|
|
Kebijakan terkelola untuk peran terkait layanan untuk menggunakan sinkronisasi Git dengan repositori Git telah diperbarui untuk sumber daya dengan kedua awalan layanan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS CodeConnections dan kebijakan yang dikelola. |
April 25, 2024 |
|
AWSProtonCodeBuildProvisioningServiceRolePolicy – Pembaruan ke kebijakan yang ada |
AWS Proton memperbarui kebijakan ini untuk menambahkan izin guna memastikan akun memiliki batas build CodeBuild bersamaan yang diperlukan untuk menggunakan CodeBuild Penyediaan. |
12 Mei 2023 |
|
AwsProtonServiceGitSyncServiceRolePolicy – Kebijakan baru |
AWS Proton menambahkan kebijakan baru untuk memungkinkan AWS Proton melakukan sinkronisasi layanan. Kebijakan ini digunakan dalam peran AWSServiceRoleForProtonServiceSyncterkait layanan. |
31 Maret 2023 |
|
AWSProtonDeveloperAccess – Pembaruan ke kebijakan yang ada |
AWS Proton menambahkan |
18 November 2022 |
|
AWSProtonReadOnlyAccess – Pembaruan ke kebijakan yang ada |
AWS Proton menambahkan |
18 November 2022 |
|
AWSProtonCodeBuildProvisioningBasicAccess – Kebijakan baru |
AWS Proton menambahkan kebijakan baru yang memberikan izin CodeBuild yang diperlukan untuk menjalankan build untuk AWS Proton CodeBuild Penyediaan. |
16 November 2022 |
|
AWSProtonCodeBuildProvisioningServiceRolePolicy – Kebijakan baru |
AWS Proton menambahkan kebijakan baru untuk memungkinkan AWS Proton melakukan operasi yang terkait dengan penyediaan CodeBuild berbasis. Kebijakan ini digunakan dalam peran AWSServiceRoleForProtonCodeBuildProvisioningterkait layanan. |
September 02, 2022 |
|
AWSProtonFullAccess – Pembaruan ke kebijakan yang ada |
AWS Proton memperbarui kebijakan ini untuk menyediakan akses ke AWS Proton API operasi baru dan untuk memperbaiki masalah izin untuk beberapa operasi AWS Proton konsol. |
Maret 30, 2022 |
|
AWSProtonDeveloperAccess – Pembaruan ke kebijakan yang ada |
AWS Proton memperbarui kebijakan ini untuk menyediakan akses ke AWS Proton API operasi baru dan untuk memperbaiki masalah izin untuk beberapa operasi AWS Proton konsol. |
Maret 30, 2022 |
|
AWSProtonReadOnlyAccess – Pembaruan ke kebijakan yang ada |
AWS Proton memperbarui kebijakan ini untuk menyediakan akses ke AWS Proton API operasi baru dan untuk memperbaiki masalah izin untuk beberapa operasi AWS Proton konsol. |
Maret 30, 2022 |
|
AWSProtonSyncServiceRolePolicy – Kebijakan baru |
AWS Proton menambahkan kebijakan baru untuk memungkinkan AWS Proton melakukan operasi yang terkait dengan sinkronisasi templat. Kebijakan ini digunakan dalam peran AWSServiceRoleForProtonSyncterkait layanan. |
23 November 2021 |
|
AWSProtonFullAccess – Kebijakan baru |
AWS Proton menambahkan kebijakan baru untuk menyediakan akses peran administratif ke AWS Proton API operasi dan AWS Proton konsol. |
Juni 09, 2021 |
|
AWSProtonDeveloperAccess – Kebijakan baru |
AWS Proton menambahkan kebijakan baru untuk menyediakan akses peran pengembang ke AWS Proton API operasi dan ke AWS Proton konsol. |
Juni 09, 2021 |
|
AWSProtonReadOnlyAccess – Kebijakan baru |
AWS Proton menambahkan kebijakan baru untuk menyediakan akses hanya-baca ke AWS Proton API operasi dan ke konsol. AWS Proton |
Juni 09, 2021 |
|
AWS Proton mulai melacak perubahan. |
AWS Proton mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
Juni 09, 2021 |
