AWS kebijakan terkelola untuk AWS Service Catalog AppRegistry - AWS Service Catalog
AWSServiceCatalogAdminFullAccessAWSServiceCatalogAdminReadOnlyAccessAWSServiceCatalogEndUserFullAccessAWSServiceCatalogEndUserReadOnlyAccessAWSServiceCatalogSyncServiceRolePolicyAWSServiceCatalogOrgsDataSyncServiceRolePolicyKebijakan yang tidak lagi digunakanPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Service Catalog AppRegistry

AWS kebijakan terkelola: AWSServiceCatalogAdminFullAccess

Anda dapat melampirkan AWSServiceCatalogAdminFullAccess ke IAM entitas Anda. AppRegistry juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AppRegistry untuk melakukan tindakan atas nama Anda.

Kebijakan ini memberikan administrative izin yang memungkinkan akses penuh ke tampilan konsol administrator dan memberikan izin untuk membuat dan mengelola produk dan portofolio.

Detail izin

Kebijakan ini mencakup izin berikut.

  • servicecatalog— Memungkinkan kepala sekolah izin penuh ke tampilan konsol administrator dan kemampuan untuk membuat dan mengelola portofolio dan produk, mengelola kendala, memberikan akses ke pengguna akhir, dan melakukan tugas administratif lainnya di dalamnya. AWS Service Catalog

  • cloudformation— Memungkinkan izin AWS Service Catalog penuh untuk daftar, membaca, menulis, dan menandai AWS CloudFormation tumpukan.

  • config— Memungkinkan izin AWS Service Catalog terbatas untuk portofolio, produk, dan produk yang disediakan melalui. AWS Config

  • iam— Memungkinkan prinsipal izin penuh untuk melihat dan membuat pengguna layanan, gropus, atau peran yang diperlukan untuk membuat dan mengelola produk dan portofolio.

  • ssm— Memungkinkan AWS Service Catalog AWS Systems Manager untuk menggunakan daftar dan membaca dokumen Systems Manager di AWS akun saat ini dan AWS Wilayah.

Lihat kebijakan: AWSServiceCatalogAdminFullAccess.

AWS kebijakan terkelola: AWSServiceCatalogAdminReadOnlyAccess

Anda dapat melampirkan AWSServiceCatalogAdminReadOnlyAccess ke IAM entitas Anda. AppRegistry juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AppRegistry untuk melakukan tindakan atas nama Anda.

Kebijakan ini memberikan read-only izin yang memungkinkan akses penuh ke tampilan konsol administrator. Kebijakan ini tidak memberikan akses untuk membuat atau mengelola produk dan portofolio.

Detail izin

Kebijakan ini mencakup izin berikut.

  • servicecatalog— Mengizinkan izin hanya-baca kepala sekolah ke tampilan konsol administrator.

  • cloudformation— Memungkinkan izin AWS Service Catalog terbatas untuk daftar dan membaca AWS CloudFormation tumpukan.

  • config— Memungkinkan izin AWS Service Catalog terbatas untuk portofolio, produk, dan produk yang disediakan melalui. AWS Config

  • iam— Memungkinkan izin terbatas prinsipal untuk melihat pengguna layanan, grup, atau peran yang diperlukan untuk membuat dan mengelola produk dan portofolio.

  • ssm— Memungkinkan AWS Service Catalog AWS Systems Manager untuk menggunakan daftar dan membaca dokumen Systems Manager di AWS akun saat ini dan AWS Wilayah.

Lihat kebijakan: AWSServiceCatalogAdminReadOnlyAccess.

AWS kebijakan terkelola: AWSServiceCatalogEndUserFullAccess

Anda dapat melampirkan AWSServiceCatalogEndUserFullAccess ke IAM entitas Anda. AppRegistry juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AppRegistry untuk melakukan tindakan atas nama Anda.

Kebijakan ini memberikan contributor izin yang memungkinkan akses penuh ke tampilan konsol pengguna akhir dan memberikan izin untuk meluncurkan produk dan mengelola produk yang disediakan.

Detail izin

Kebijakan ini mencakup izin berikut.

  • servicecatalog— Memungkinkan kepala sekolah izin penuh ke tampilan konsol pengguna akhir dan kemampuan untuk meluncurkan produk dan mengelola produk yang disediakan.

  • cloudformation— Memungkinkan izin AWS Service Catalog penuh untuk daftar, membaca, menulis, dan menandai AWS CloudFormation tumpukan.

  • config— Memungkinkan izin AWS Service Catalog terbatas untuk membuat daftar dan membaca detail tentang portofolio, produk, dan produk yang disediakan melalui. AWS Config

  • ssm— Memungkinkan AWS Service Catalog untuk menggunakan AWS Systems Manager untuk membaca dokumen Systems Manager di AWS akun saat ini dan AWS Wilayah.

Lihat kebijakan: AWSServiceCatalogEndUserFullAccess.

AWS kebijakan terkelola: AWSServiceCatalogEndUserReadOnlyAccess

Anda dapat melampirkan AWSServiceCatalogEndUserReadOnlyAccess ke IAM entitas Anda. AppRegistry juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AppRegistry untuk melakukan tindakan atas nama Anda.

Kebijakan ini memberikan read-only izin yang memungkinkan akses hanya-baca ke tampilan konsol pengguna akhir. Kebijakan ini tidak memberikan izin untuk meluncurkan produk atau mengelola produk yang disediakan.

Detail izin

Kebijakan ini mencakup izin berikut.

  • servicecatalog— Mengizinkan izin hanya-baca kepala sekolah ke tampilan konsol pengguna akhir.

  • cloudformation— Memungkinkan izin AWS Service Catalog terbatas untuk daftar dan membaca AWS CloudFormation tumpukan.

  • config— Memungkinkan izin AWS Service Catalog terbatas untuk membuat daftar dan membaca detail tentang portofolio, produk, dan produk yang disediakan melalui. AWS Config

  • ssm— Memungkinkan AWS Service Catalog untuk menggunakan AWS Systems Manager untuk membaca dokumen Systems Manager di AWS akun saat ini dan AWS Wilayah.

Lihat kebijakan: AWSServiceCatalogEndUserReadOnlyAccess.

AWS kebijakan terkelola: AWSServiceCatalogSyncServiceRolePolicy

AWS Service Catalog melampirkan kebijakan ini ke peran AWSServiceRoleForServiceCatalogSync terkait layanan (SLR), yang memungkinkan AWS Service Catalog untuk menyinkronkan templat di repositori eksternal ke produk. AWS Service Catalog

Kebijakan ini memberikan izin yang memungkinkan akses terbatas ke AWS Service Catalog tindakan (misalnya, API panggilan), dan tindakan AWS layanan lain yang AWS Service Catalog bergantung padanya.

Detail izin

Kebijakan ini mencakup izin berikut.

  • servicecatalog— Memungkinkan peran sinkronisasi AWS Service Catalog artefak akses terbatas ke AWS Service Catalog publikAPIs.

  • codeconnections— Memungkinkan peran sinkronisasi AWS Service Catalog artefak akses terbatas ke CodeConnections publikAPIs.

  • cloudformation— Memungkinkan peran sinkronisasi AWS Service Catalog artefak akses terbatas ke AWS CloudFormation publikAPIs.

Lihat kebijakan: AWSServiceCatalogSyncServiceRolePolicy.

Detail peran terkait layanan

AWS Service Catalog menggunakan detail izin di atas untuk peran AWSServiceRoleForServiceCatalogSync terkait layanan yang dibuat saat pengguna membuat atau memperbarui AWS Service Catalog produk yang digunakan. CodeConnections Anda dapat mengubah kebijakan ini menggunakan AWS CLI, AWS API, atau melalui AWS Service Catalog konsol. Untuk informasi selengkapnya tentang cara membuat, mengedit, dan menghapus peran terkait layanan, lihat Menggunakan peran terkait layanan () untuk. SLRs AWS Service Catalog

Izin yang disertakan dalam peran AWSServiceRoleForServiceCatalogSync terkait layanan memungkinkan AWS Service Catalog untuk melakukan tindakan berikut atas nama pelanggan.

  • servicecatalog:ListProvisioningArtifacts— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk mencantumkan artefak penyediaan untuk AWS Service Catalog produk tertentu yang disinkronkan ke file template dalam repositori.

  • servicecatalog:DescribeProductAsAdmin— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk menggunakan DescribeProductAsAdmin API untuk mendapatkan detail untuk AWS Service Catalog produk dan artefak yang disediakan terkait yang disinkronkan ke file template dalam repositori. Peran sinkronisasi artefak menggunakan output dari panggilan ini untuk memverifikasi batas kuota layanan produk untuk penyediaan artefak.

  • servicecatalog:DeleteProvisioningArtifact— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk menghapus artefak yang disediakan.

  • servicecatalog:ListServiceActionsForProvisioningArtifact— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk menentukan apakah Tindakan Layanan dikaitkan dengan artefak penyediaan dan memastikan bahwa artefak penyediaan tidak dihapus jika Tindakan Layanan dikaitkan.

  • servicecatalog:DescribeProvisioningArtifact— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk mengambil detail dari DescribeProvisioningArtifactAPI, termasuk ID komit, yang disediakan dalam output. SourceRevisionInfo

  • servicecatalog:CreateProvisioningArtifact— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk membuat artefak baru yang disediakan jika perubahan terdeteksi (misalnya, git-push dilakukan) ke file template sumber di repositori eksternal.

  • servicecatalog:UpdateProvisioningArtifact— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk memperbarui artefak yang disediakan untuk produk yang terhubung atau disinkronkan.

  • codeconnections:UseConnection— Memungkinkan peran sinkronisasi AWS Service Catalog artefak untuk menggunakan koneksi yang ada untuk memperbarui dan menyinkronkan produk.

  • cloudformation:ValidateTemplate— Memungkinkan peran sinkronisasi AWS Service Catalog artefak akses terbatas AWS CloudFormation untuk memvalidasi format template untuk template yang digunakan dalam repositori eksternal dan memverifikasi apakah AWS CloudFormation dapat mendukung template.

AWS kebijakan terkelola: AWSServiceCatalogOrgsDataSyncServiceRolePolicy

AWS Service Catalog melampirkan kebijakan ini ke peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan (SLR), yang memungkinkan AWS Service Catalog untuk disinkronkan. AWS Organizations

Kebijakan ini memberikan izin yang memungkinkan akses terbatas ke AWS Service Catalog tindakan (misalnya, API panggilan), dan tindakan AWS layanan lain yang AWS Service Catalog bergantung padanya.

Detail izin

Kebijakan ini mencakup izin berikut.

  • organizations— Memungkinkan peran sinkronisasi AWS Service Catalog data terbatas akses ke AWS Organizations publikAPIs.

Lihat kebijakan: AWSServiceCatalogOrgsDataSyncServiceRolePolicy.

Detail peran terkait layanan

AWS Service Catalog menggunakan detail izin di atas untuk peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan yang dibuat saat pengguna mengaktifkan akses portofolio AWS Organizations bersama atau membuat pembagian portofolio. Anda dapat mengubah kebijakan ini menggunakan AWS CLI, AWS API, atau melalui AWS Service Catalog konsol. Untuk informasi selengkapnya tentang cara membuat, mengedit, dan menghapus peran terkait layanan, lihat Menggunakan peran terkait layanan () untuk. SLRs AWS Service Catalog

Izin yang disertakan dalam peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan memungkinkan AWS Service Catalog untuk melakukan tindakan berikut atas nama pelanggan.

  • organizations:DescribeAccount— Memungkinkan peran AWS Service Catalog Organizations Data Sync untuk mengambil informasi AWS Organizations terkait tentang akun yang ditentukan.

  • organizations:DescribeOrganization— Memungkinkan peran AWS Service Catalog Organizations Data Sync untuk mengambil informasi tentang organisasi yang menjadi milik akun pengguna.

  • organizations:ListAccounts— Memungkinkan peran AWS Service Catalog Organizations Data Sync untuk mencantumkan akun di organisasi pengguna.

  • organizations:ListChildren— Memungkinkan peran AWS Service Catalog Organizations Data Sync untuk mencantumkan semua unit organisasi (UOs) atau akun yang terdapat dalam OU atau root induk yang ditentukan.

  • organizations:ListParents— Memungkinkan peran AWS Service Catalog Organizations Data Sync untuk mencantumkan root atau OUs yang berfungsi sebagai induk langsung dari OU atau akun anak yang ditentukan.

  • organizations:ListAWSServiceAccessForOrganization— Memungkinkan peran AWS Service Catalog Organizations Data Sync untuk mengambil daftar AWS layanan yang diaktifkan pengguna untuk mengintegrasikan dengan organisasi mereka.

Kebijakan yang tidak lagi digunakan

Kebijakan terkelola berikut tidak lagi digunakan:

  • ServiceCatalogAdminFullAccess— Gunakan AWSServiceCatalogAdminFullAccesssebagai gantinya.

  • ServiceCatalogAdminReadOnlyAccess— Gunakan AWSServiceCatalogAdminReadOnlyAccesssebagai gantinya.

  • ServiceCatalogEndUserFullAccess— Gunakan AWSServiceCatalogEndUserFullAccesssebagai gantinya.

  • ServiceCatalogEndUserAccess— Gunakan AWSServiceCatalogEndUserReadOnlyAccesssebagai gantinya.

Gunakan prosedur berikut untuk memastikan bahwa administrator dan pengguna akhir diberikan izin untuk menggunakan kebijakan saat ini.

Untuk bermigrasi dari kebijakan usang ke kebijakan saat ini, lihat Menambahkan dan menghapus izin IAM identitas di Panduan Pengguna.AWS Identity and Access Management

AppRegistry pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola AppRegistry sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat AppRegistry dokumen.

Perubahan Deskripsi Tanggal

AWSServiceCatalogSyncServiceRolePolicy— Perbarui kebijakan terkelola

AWS Service Catalog memperbarui AWSServiceCatalogSyncServiceRolePolicy kebijakan untuk diubah codestar-connections menjadicodeconnections.

 7 Mei 2024

AWSServiceCatalogAdminFullAccess— Perbarui kebijakan terkelola

AWS Service Catalog memperbarui AWSServiceCatalogAdminFullAccess kebijakan untuk menyertakan izin yang diperlukan AWS Service Catalog administrator untuk membuat peran (SLR) AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan di akun mereka.

April 14, 2023

AWSServiceCatalogOrgsDataSyncServiceRolePolicy— Kebijakan terkelola baru

AWS Service Catalog menambahkanAWSServiceCatalogOrgsDataSyncServiceRolePolicy, yang dilampirkan ke peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan (SLR), memungkinkan AWS Service Catalog untuk disinkronkan dengan. AWS Organizations Kebijakan ini memungkinkan akses terbatas ke AWS Service Catalog tindakan (misalnya, API panggilan), dan tindakan AWS layanan lain yang AWS Service Catalog bergantung pada.

April 14, 2023

AWSServiceCatalogAdminFullAccess— Perbarui kebijakan terkelola

AWS Service Catalog memperbarui AWSServiceCatalogAdminFullAccess kebijakan untuk menyertakan semua izin untuk AWS Service Catalog Administrator dan membuat kompatibilitas dengannya AppRegistry.

 Januari 12, 2023

AWSServiceCatalogSyncServiceRolePolicy— Kebijakan terkelola baru

AWS Service Catalog menambahkan AWSServiceCatalogSyncServiceRolePolicy kebijakan, yang dilampirkan ke peran AWSServiceRoleForServiceCatalogSync terkait layanan ()SLR. Kebijakan ini memungkinkan AWS Service Catalog untuk menyinkronkan templat di repositori eksternal ke AWS Service Catalog produk.

 18 November 2022

AWSServiceRoleForServiceCatalogSync— Peran terkait layanan baru

AWS Service Catalog menambahkan peran AWSServiceRoleForServiceCatalogSync terkait layanan ()SLR. Peran ini diperlukan AWS Service Catalog untuk menggunakan CodeConnections dan membuat, memperbarui, dan menjelaskan Artefak AWS Service Catalog Penyediaan untuk suatu produk.

18 November 2022

AWSServiceCatalogAdminFullAccess— Kebijakan terkelola yang diperbarui

AWS Service Catalog memperbarui AWSServiceCatalogAdminFullAccess kebijakan untuk menyertakan semua izin yang diperlukan untuk AWS Service Catalog Administrator. Kebijakan mengidentifikasi tindakan spesifik yang dapat dilakukan administrator terhadap semua AWS Service Catalog sumber daya, seperti membuat, mendeskripsikan, menghapus, dan lainnya. Selain itu, kebijakan diubah untuk mendukung fitur yang baru diluncurkan, Attribute Based Access Control (ABAC) for AWS Service Catalog. ABACmemungkinkan Anda menggunakan AWSServiceCatalogAdminFullAccess kebijakan sebagai templat untuk mengizinkan atau menolak tindakan pada AWS Service Catalog sumber daya berdasarkan tag. Untuk informasi lebih lanjut tentangABAC, lihat ABACUntuk apa AWS di AWS Identity and Access Management.

30 September 2022

AppRegistry mulai melacak perubahan

AppRegistry mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 15 September 2022