AWS Amazon の マネージドポリシー CodeCatalyst - Amazon CodeCatalyst
AmazonCodeCatalystSupportAccessAmazonCodeCatalystFullAccessAmazonCodeCatalystReadOnlyAccessAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon の マネージドポリシー CodeCatalyst

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権の権限を付与しない場合があることにご注意ください。AWS のすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマー管理ポリシーを定義することで、権限を絞り込むことをお勧めします。

AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ 「ユーザー、グループ、ロール) に影響します。新しい AWS のサービスを起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonCodeCatalystSupportAccess

これは、すべてのスペース管理者とスペースメンバーが、スペース請求アカウントに関連付けられたビジネスまたはエンタープライズプレミアムサポートプランを利用するためのアクセス許可を付与するポリシーです。これらのアクセス許可により、スペース管理者とメンバーは、アクセス許可ポリシー内で CodeCatalyst アクセス許可を持つリソースのプレミアムサポートプランを利用できます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • support – ユーザーが AWS サポートケースを検索、作成、解決できるようにするアクセス許可を付与します。また、コミュニケーション、重要度レベル、添付ファイル、および関連するサポートケースの詳細を記述するアクセス許可も付与します。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunications",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportLevel",
        "support:SearchForCases",
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:InitiateCallForCase",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:RateCaseCommunication",
        "support:ResolveCase"
      ],
      "Resource": "*"
    }
  ]
}

AWS マネージドポリシー: AmazonCodeCatalystFullAccess

これは、 の Amazon CodeCatalyst Spaces ページで CodeCatalyst スペースと接続されたアカウントを管理するアクセス許可を付与するポリシーですAWS Management Console。このアプリケーションは、 のスペースAWS アカウントに接続されている を設定するために使用されます CodeCatalyst。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • codecatalyst – の Amazon CodeCatalyst Spaces ページに完全なアクセス許可を付与しますAWS Management Console。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CodeCatalystResourceAccess"
            "Effect": "Allow",
            "Action": [
                "codecatalyst:*",
                "iam:ListRoles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CodeCatalystAssociateIAMRole"
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "codecatalyst.amazonaws.com",
                        "codecatalyst-runner.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS マネージドポリシー: AmazonCodeCatalystReadOnlyAccess

これは、 の Amazon CodeCatalyst Spaces ページでスペースおよび接続されたアカウントの情報を表示および一覧表示するアクセス許可を付与するポリシーですAWS Management Console。このアプリケーションは、 のスペースAWS アカウントに接続されている を設定するために使用されます CodeCatalyst。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • codecatalyst – の Amazon CodeCatalyst Spaces ページに読み取り専用アクセス許可を付与しますAWS Management Console。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codecatalyst:Get*",
                "codecatalyst:List*",
            ],
            "Resource": "*"
        }
    ]
}

AWS マネージドポリシー: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicyを IAM エンティティにアタッチすることはできません。このポリシーは、 がユーザーに代わって CodeCatalyst アクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「 CodeCatalyst のサービスにリンクされたロールの使用」を参照してください。

このポリシーでは、 でスペースを管理するときに、アプリケーションインスタンスプロファイルと関連するディレクトリユーザーおよびグループを表示できます CodeCatalyst。ID フェデレーションと SSO ユーザーおよびグループをサポートするスペースを管理すると、お客様はこれらのリソースを表示します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • sso – IAM Identity Center で管理されているアプリケーションインスタンスプロファイルを、 の関連付けられたスペースについて表示できるようにするアクセス許可を付与します CodeCatalyst。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy",
			"Effect": "Allow",
			"Action": [
				"sso:ListInstances",
				"sso:ListApplications",
				"sso:ListApplicationAssignments",
				"sso:DescribeInstance",
				"sso:DescribeApplication"
			],
			"Resource": "*"
		}
	]
}

AWS マネージドポリシーに関する CodeCatalyst の更新

このサービスがこれらの変更の追跡を開始 CodeCatalyst してからの の AWSマネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知を入手するには、 CodeCatalyst ドキュメント履歴ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy - 新しいポリシー

CodeCatalyst が ポリシーを追加しました。

CodeCatalyst ユーザーがアプリケーションインスタンスプロファイルと関連するディレクトリユーザーおよびグループを表示できるようにするアクセス許可を付与します。

 2023 年 11 月 17 日

AmazonCodeCatalystSupportAccess - 新しいポリシー

CodeCatalyst が ポリシーを追加しました。

CodeCatalyst ユーザーがサポートケースを検索、作成、解決したり、関連するコミュニケーションや詳細を表示したりできるようにするアクセス許可を付与します。

 2023 年 4 月 20 日

AmazonCodeCatalystFullAccess - 新しいポリシー

CodeCatalyst が ポリシーを追加しました。

へのフルアクセスを付与します CodeCatalyst。

 2023 年 4 月 20 日

AmazonCodeCatalystReadOnlyAccess - 新しいポリシー

CodeCatalyst が ポリシーを追加しました。

への読み取り専用アクセスを許可します CodeCatalyst。

 2023 年 4 月 20 日

CodeCatalyst が変更の追跡を開始

CodeCatalyst が AWSマネージドポリシーの変更の追跡を開始しました。

 2023 年 4 月 20 日