AWSpolitiche gestite per Amazon CodeCatalyst - Amazon CodeCatalyst

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSpolitiche gestite per Amazon CodeCatalyst

Una policy gestita da AWSè una policy autonoma creata e amministrata da AWS. Le policy gestite da AWSsono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Ricorda che le policy gestite da AWSpotrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWSaggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWSaggiorni una policy gestita da AWSquando viene lanciato un nuovo Servizio AWSo nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AWSPolicy gestita: AmazonCodeCatalystSupportAccess

Si tratta di una politica che concede a tutti gli amministratori e i membri dello spazio le autorizzazioni per utilizzare il piano di supporto premium Business o Enterprise associato all'account di fatturazione dello spazio. Queste autorizzazioni consentono agli amministratori dello spazio e ai membri di utilizzare il piano di supporto premium per le risorse a cui dispongono delle autorizzazioni nell'ambito delle politiche di autorizzazione. CodeCatalyst

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • support— Concede le autorizzazioni per consentire agli utenti di cercare, creare e risolvere casi di AWS Supporto. Concede inoltre le autorizzazioni per descrivere le comunicazioni, i livelli di gravità, gli allegati e i dettagli dei relativi casi di supporto.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportLevel", "support:SearchForCases", "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:InitiateCallForCase", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:RateCaseCommunication", "support:ResolveCase" ], "Resource": "*" } ] }

AWSPolicy gestita: AmazonCodeCatalystFullAccess

Si tratta di una politica che concede le autorizzazioni per gestire il tuo CodeCatalyst spazio e gli account connessi nella pagina Amazon CodeCatalyst Spaces del. AWS Management Console Questa applicazione viene utilizzata per configurare Account AWS la connessione al tuo spazio in. CodeCatalyst

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • codecatalyst— Concede le autorizzazioni complete per la pagina Amazon CodeCatalyst Spaces nel. AWS Management Console

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CodeCatalystResourceAccess" "Effect": "Allow", "Action": [ "codecatalyst:*", "iam:ListRoles" ], "Resource": "*" }, { "Sid": "CodeCatalystAssociateIAMRole" "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codecatalyst.amazonaws.com", "codecatalyst-runner.amazonaws.com" ] } } } ] }

AWSPolicy gestita: AmazonCodeCatalystReadOnlyAccess

Si tratta di una politica che concede le autorizzazioni per visualizzare ed elencare le informazioni per gli spazi e gli account connessi nella pagina Amazon CodeCatalyst Spaces del. AWS Management Console Questa applicazione viene utilizzata per configurare Account AWS la connessione al tuo spazio in. CodeCatalyst

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • codecatalyst— Concede autorizzazioni di sola lettura per la pagina Amazon CodeCatalyst Spaces in. AWS Management Console

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecatalyst:Get*", "codecatalyst:List*", ], "Resource": "*" } ] }

AWSPolicy gestita: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy

Non puoi collegartiAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; alle tue entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente di CodeCatalyst eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per CodeCatalyst.

Questa policy consente ai clienti di visualizzare i profili delle istanze dell'applicazione e gli utenti e i gruppi delle directory associate durante la gestione degli spazi in. CodeCatalyst I clienti visualizzeranno queste risorse durante la gestione di spazi che supportano la federazione delle identità e gli utenti e i gruppi SSO.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • sso— Concede le autorizzazioni per consentire agli utenti di visualizzare i profili delle istanze dell'applicazione gestiti in IAM Identity Center per gli spazi associati in. CodeCatalyst

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy", "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:ListApplications", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource": "*" } ] }

CodeCatalyst aggiornamenti alle politiche gestite AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite CodeCatalyst da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei CodeCatalyst documenti.

Modifica Descrizione Data

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy: nuova policy

CodeCatalyst ha aggiunto la politica.

Concede le autorizzazioni per consentire agli CodeCatalyst utenti di visualizzare i profili delle istanze dell'applicazione e gli utenti e i gruppi delle directory associate.

17 novembre 2023

AmazonCodeCatalystSupportAccess: nuova policy

CodeCatalyst ha aggiunto la politica.

Concede le autorizzazioni per consentire agli CodeCatalyst utenti di cercare, creare e risolvere casi di supporto, nonché di visualizzare le comunicazioni e i dettagli correlati.

20 aprile 2023

AmazonCodeCatalystFullAccess: nuova policy

CodeCatalyst ha aggiunto la politica.

Garantisce l'accesso completo a. CodeCatalyst

20 aprile 2023

AmazonCodeCatalystReadOnlyAccess: nuova policy

CodeCatalyst ha aggiunto la politica.

Concede l'accesso in sola lettura a. CodeCatalyst

20 aprile 2023

CodeCatalyst ha iniziato a tenere traccia delle modifiche

CodeCatalyst ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

20 aprile 2023