Amazon CodeCatalyst は新規のお客様には提供されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CodeCatalyst から移行する方法](migration.md)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon CodeCatalyst の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS 管理ポリシー: AmazonCodeCatalystSupportAccess
これは、すべてのスペース管理者とスペースメンバーに、スペース請求アカウントに関連付けられたビジネスまたはエンタープライズプレミアムサポートプランを利用するアクセス許可を付与するポリシーです。これらのアクセス許可により、スペース管理者とメンバーは、CodeCatalyst アクセス許可ポリシー内でアクセス許可を持つリソースのプレミアムサポートプランを利用できます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `support` – ユーザーが AWS サポートケースを検索、作成、解決できるようにするアクセス許可を付与します。また、通信、重要度レベル、添付ファイル、および関連するサポートケースの詳細を記述するアクセス許可も付与します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"support:DescribeAttachment",
"support:DescribeCaseAttributes",
"support:DescribeCases",
"support:DescribeCommunications",
"support:DescribeIssueTypes",
"support:DescribeServices",
"support:DescribeSeverityLevels",
"support:DescribeSupportLevel",
"support:SearchForCases",
"support:AddAttachmentsToSet",
"support:AddCommunicationToCase",
"support:CreateCase",
"support:InitiateCallForCase",
"support:InitiateChatForCase",
"support:PutCaseAttributes",
"support:RateCaseCommunication",
"support:ResolveCase"
],
"Resource": "*"
}
]
}
```
------
## AWS 管理ポリシー: AmazonCodeCatalystFullAccess
これは、 AWS マネジメントコンソールの [Amazon CodeCatalyst スペース] ページで CodeCatalyst スペースと接続済みアカウントを管理するためにアクセス許可を付与するポリシーです。このアプリケーションは、CodeCatalyst のスペースに接続されている AWS アカウント を設定するために使用されます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `codecatalyst` – AWS マネジメントコンソールの [Amazon CodeCatalyst スペース] ページへの完全なアクセス許可を付与します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CodeCatalystResourceAccess",
"Effect": "Allow",
"Action": [
"codecatalyst:*",
"iam:ListRoles"
],
"Resource": "*"
},
{
"Sid": "CodeCatalystAssociateIAMRole",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"codecatalyst.amazonaws.com",
"codecatalyst-runner.amazonaws.com"
]
}
}
}
]
}
```
------
## AWS 管理ポリシー: AmazonCodeCatalystReadOnlyAccess
これは、 AWS マネジメントコンソールの [Amazon CodeCatalyst スペース] ページでスペースと接続さ済みアカウントの情報を表示するためにアクセス許可を付与するポリシーです。このアプリケーションは、CodeCatalyst のスペースに接続されている AWS アカウント を設定するために使用されます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `codecatalyst` – AWS マネジメントコンソールの [Amazon CodeCatalyst スペース] ページへの読み取り専用アクセス許可を付与します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecatalyst:Get*",
"codecatalyst:List*"
],
"Resource": "*"
}
]
}
```
------
## AWS 管理ポリシー: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy
IAM エンティティに AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy を追加することはできません。このポリシーは、ユーザーに代わって CodeCatalyst がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「[CodeCatalyst のサービスリンクロールの使用](using-service-linked-roles.md)」を参照してください。
このポリシーにより、CodeCatalyst でスペースを管理するときに、アプリケーションインスタンスプロファイルと関連するディレクトリのユーザーとグループを表示できます。お客様は、ID フェデレーションと SSO ユーザーとグループをサポートするスペースを管理するときに、これらのリソースを表示します。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `sso` – CodeCatalyst の関連付けられたスペースについて、IAM アイデンティティセンターで管理されているアプリケーションインスタンスプロファイルをユーザーが表示できるようにするアクセス許可を付与します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy",
"Effect": "Allow",
"Action": [
"sso:ListInstances",
"sso:ListApplications",
"sso:ListApplicationAssignments",
"sso:DescribeInstance",
"sso:DescribeApplication"
],
"Resource": "*"
}
]
}
```
------
## CodeCatalyst AWS の管理ポリシーの更新
このサービスがこれらの変更の追跡を開始してからの CodeCatalyst の AWS マネージドポリシーの更新に関する詳細を表示します。このページでの変更に関する自動通知を受信するには、CodeCatalyst [[ドキュメント履歴]](doc-history.md) ページの RSS フィードをサブスクライブします。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy](#security-iam-awsmanpol-AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy) - 新しいポリシー | CodeCatalyst がポリシーを追加しました。 CodeCatalyst ユーザーがアプリケーションインスタンスプロファイルと関連するディレクトリのユーザーとグループを表示できるようにするアクセス許可を付与します。 | 2023 年 11 月 17 日 |
| [AmazonCodeCatalystSupportAccess](#security-iam-awsmanpol-AmazonCodeCatalystSupportAccess) - 新しいポリシー | CodeCatalyst がポリシーを追加しました。 CodeCatalyst ユーザーがサポートケースを検索、作成、解決し、関連する通信や詳細を表示できるようにするアクセス許可を付与します。 | 2023 年 4 月 20 日 |
| [AmazonCodeCatalystFullAccess](#security-iam-awsmanpol-AmazonCodeCatalystFullAccess) - 新しいポリシー | CodeCatalyst がポリシーを追加しました。 CodeCatalyst へのフルアクセスを許可します。 | 2023 年 4 月 20 日 |
| [AmazonCodeCatalystReadOnlyAccess](#security-iam-awsmanpol-AmazonCodeCatalystReadOnlyAccess) - 新しいポリシー | CodeCatalyst がポリシーを追加しました。 CodeCatalyst への読み取り専用アクセス許可を付与します。 | 2023 年 4 月 20 日 |
| CodeCatalyst が変更の追跡を開始しました | CodeCatalyst は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2023 年 4 月 20 日 |