Tindakan, sumber daya, dan kunci kondisi untuk AWS CodeStar

AWS CodeStar (awalan layanan:codestar) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Pelajari cara mengonfigurasi layanan ini.
Lihat daftar Operasi API yang tersedia untuk layanan ini.
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.

Topik

Tindakan yang didefinisikan oleh AWS CodeStar
Jenis sumber daya didefinisikan oleh AWS CodeStar
Kunci kondisi untuk AWS CodeStar

Tindakan yang didefinisikan oleh AWS CodeStar

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan	Deskripsi	Tingkat akses	Jenis sumber daya (*diperlukan)	Kunci syarat
AssociateTeamMember	Memberikan izin untuk menambahkan pengguna ke tim untuk proyek AWS CodeStar	Manajemen izin	project*
CreateProject	Memberikan izin untuk membuat proyek dengan struktur minimal, kebijakan pelanggan, dan tanpa sumber daya	Manajemen izin		aws:RequestTag/${TagKey} aws:TagKeys
CreateUserProfile	Memberikan izin untuk membuat profil bagi pengguna yang mencakup preferensi pengguna, nama tampilan, dan email	Tulis	user*
DeleteExtendedAccess[hanya izin]	Memberikan izin untuk menghapus API yang diperpanjang	Tulis	project*
DeleteProject	Memberikan izin untuk menghapus proyek, termasuk sumber daya proyek. Tidak menghapus pengguna yang terkait dengan proyek, tetapi menghapus peran IAM yang memungkinkan akses ke proyek	Manajemen izin	project*
DeleteUserProfile	Memberikan izin untuk menghapus profil pengguna AWS CodeStar, termasuk semua data preferensi pribadi yang terkait dengan profil tersebut, seperti nama tampilan dan alamat email. Itu tidak menghapus riwayat pengguna itu, misalnya riwayat komit yang dibuat oleh pengguna itu	Tulis	user*
DescribeProject	Memberikan izin untuk mendeskripsikan proyek dan sumber dayanya	Baca	project*
DescribeUserProfile	Memberikan izin untuk mendeskripsikan pengguna AWS CodeStar dan atribut pengguna di semua proyek	Baca
DisassociateTeamMember	Memberikan izin untuk menghapus pengguna dari proyek. Menghapus pengguna dari proyek juga menghapus kebijakan IAM dari pengguna yang mengizinkan akses ke proyek dan sumber dayanya	Manajemen izin	project*
GetExtendedAccess[hanya izin]	Memberikan izin untuk API baca yang diperpanjang	Baca	project*
ListProjects	Memberikan izin untuk membuat daftar semua proyek yang CodeStar terkait dengan Anda Akun AWS	Daftar
ListResources	Memberikan izin untuk mencantumkan semua sumber daya yang terkait dengan proyek di CodeStar	Daftar	project*
ListTagsForProject	Memberikan izin untuk mencantumkan tag yang terkait dengan proyek di CodeStar	Daftar	project*
ListTeamMembers	Memberikan izin untuk mencantumkan semua anggota tim yang terkait dengan proyek	Daftar	project*
ListUserProfiles	Memberikan izin untuk membuat daftar profil pengguna di AWS CodeStar	Daftar
PutExtendedAccess[hanya izin]	Memberikan izin untuk API penulisan yang diperpanjang	Tulis	project*
TagProject	Memberikan izin untuk menambahkan tag ke proyek di CodeStar	Penandaan	project*
TagProject	Memberikan izin untuk menambahkan tag ke proyek di CodeStar	Penandaan		aws:RequestTag/${TagKey} aws:TagKeys
UntagProject	Memberikan izin untuk menghapus tag dari proyek di CodeStar	Penandaan	project*
UntagProject	Memberikan izin untuk menghapus tag dari proyek di CodeStar	Penandaan		aws:TagKeys
UpdateProject	Memberikan izin untuk memperbarui proyek di CodeStar	Tulis	project*
UpdateTeamMember	Memberikan izin untuk memperbarui atribut anggota tim dalam proyek CodeStar	Manajemen izin	project*
UpdateUserProfile	Memberikan izin untuk memperbarui profil bagi pengguna yang mencakup preferensi pengguna, nama tampilan, dan email	Tulis	user*
VerifyServiceRole	Memberikan izin untuk memverifikasi apakah peran AWS CodeStar layanan ada di akun pelanggan	Daftar

Jenis sumber daya didefinisikan oleh AWS CodeStar

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya	ARN	Kunci syarat
project	`arn:${Partition}:codestar:${Region}:${Account}:project/${ProjectId}`	aws:ResourceTag/${TagKey}
user	`arn:${Partition}:iam::${Account}:user/${AwsUserName}`	iam:ResourceTag/${TagKey}

Kunci kondisi untuk AWS CodeStar

AWS CodeStar mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat	Deskripsi	Jenis
aws:RequestTag/${TagKey}	Memfilter akses berdasarkan permintaan berdasarkan kumpulan nilai yang diizinkan untuk masing-masing tag	String
aws:ResourceTag/${TagKey}	Memfilter akses berdasarkan tindakan berdasarkan nilai tag yang terkait dengan sumber daya	String
aws:TagKeys	Memfilter akses berdasarkan permintaan berdasarkan keberadaan tag wajib dalam permintaan	ArrayOfString
iam:ResourceTag/${TagKey}	Memfilter akses berdasarkan tindakan berdasarkan nilai tag yang terkait dengan sumber daya	String

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS CodePipeline

AWS CodeStar Koneksi