AWS아마존 관리형 정책 CodeCatalyst - 아마존 CodeCatalyst
AmazonCodeCatalystSupportAccessAmazonCodeCatalystFullAccessAmazonCodeCatalystReadOnlyAccessAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS아마존 관리형 정책 CodeCatalyst

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AmazonCodeCatalystSupportAccess

이 정책은 모든 스페이스 관리자와 스페이스 구성원이 스페이스 결제 계정과 관련된 Business 또는 Enterprise 프리미엄 지원 플랜을 이용할 수 있는 권한을 부여하는 정책입니다. 이러한 권한을 통해 스페이스 관리자와 구성원은 권한 정책 내에서 CodeCatalyst 사용 권한이 있는 리소스에 대한 프리미엄 지원 플랜을 활용할 수 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • support— 사용자가 AWS Support 사례를 검색, 생성 및 해결할 수 있는 권한을 부여합니다. 또한 커뮤니케이션, 심각도 수준, 첨부 파일 및 관련 지원 사례 세부 정보를 설명할 권한을 부여합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunications",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportLevel",
        "support:SearchForCases",
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:InitiateCallForCase",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:RateCaseCommunication",
        "support:ResolveCase"
      ],
      "Resource": "*"
    }
  ]
}

AWS 관리형 정책: AmazonCodeCatalystFullAccess

이 정책은 Amazon CodeCatalyst Spaces 페이지의 CodeCatalyst 스페이스 및 연결된 계정을 관리할 권한을 부여하는 AWS Management Console 정책입니다. 이 애플리케이션은 내 공간에 AWS 계정 연결되도록 구성하는 데 사용됩니다 CodeCatalyst.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • codecatalyst— 의 Amazon CodeCatalyst Spaces 페이지에 전체 권한을 부여합니다AWS Management Console.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CodeCatalystResourceAccess"
            "Effect": "Allow",
            "Action": [
                "codecatalyst:*",
                "iam:ListRoles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CodeCatalystAssociateIAMRole"
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "codecatalyst.amazonaws.com",
                        "codecatalyst-runner.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWS 관리형 정책: AmazonCodeCatalystReadOnlyAccess

이는 Amazon CodeCatalyst Spaces 페이지의 스페이스 및 연결된 계정에 대한 정보를 보고 나열할 권한을 부여하는 AWS Management Console 정책입니다. 이 애플리케이션은 내 공간에 AWS 계정 연결되도록 구성하는 데 사용됩니다 CodeCatalyst.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • codecatalyst— 의 Amazon CodeCatalyst Spaces 페이지에 읽기 전용 권한을 부여합니다AWS Management Console.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codecatalyst:Get*",
                "codecatalyst:List*",
            ],
            "Resource": "*"
        }
    ]
}

AWS 관리형 정책: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; 를 IAM 엔티티에 첨부할 수 없습니다. 이 정책은 사용자를 CodeCatalyst 대신하여 작업을 수행할 수 있는 서비스 연결 역할에 연결됩니다. 자세한 설명은 CodeCatalyst에 서비스 연결 역할 사용 섹션을 참조하세요.

이 정책을 통해 고객은 에서 공간을 관리할 때 애플리케이션 인스턴스 프로필과 관련 디렉터리 사용자 및 그룹을 볼 수 있습니다. CodeCatalyst 고객은 ID 페더레이션과 SSO 사용자 및 그룹을 지원하는 공간을 관리할 때 이러한 리소스를 볼 수 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • sso— 사용자가 IAM Identity Center에서 관리되는 애플리케이션 인스턴스 프로필을 내 관련 스페이스에 대해 볼 수 있는 권한을 부여합니다. CodeCatalyst 

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy",
			"Effect": "Allow",
			"Action": [
				"sso:ListInstances",
				"sso:ListApplications",
				"sso:ListApplicationAssignments",
				"sso:DescribeInstance",
				"sso:DescribeApplication"
			],
			"Resource": "*"
		}
	]
}

AWS 관리형 정책으로 CodeCatalyst 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 CodeCatalyst 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 볼 수 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 CodeCatalyst 문서 기록 페이지에서 RSS 피드를 구독하십시오.

변경 사항 설명 날짜

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy - 새 정책

CodeCatalyst 정책을 추가했습니다.

CodeCatalyst 사용자에게 애플리케이션 인스턴스 프로필과 관련 디렉터리 사용자 및 그룹을 볼 수 있는 권한을 부여합니다.

 2023년 11월 17일

AmazonCodeCatalystSupportAccess - 새 정책

CodeCatalyst 정책을 추가했습니다.

CodeCatalyst 사용자가 지원 사례를 검색, 작성 및 해결하고 관련 커뮤니케이션 및 세부 정보를 볼 수 있는 권한을 부여합니다.

 2023년 4월 20일

AmazonCodeCatalystFullAccess - 새 정책

CodeCatalyst 정책을 추가했습니다.

에 대한 전체 액세스 권한을 CodeCatalyst 부여합니다.

 2023년 4월 20일

AmazonCodeCatalystReadOnlyAccess - 새 정책

CodeCatalyst 정책을 추가했습니다.

에 대한 읽기 전용 액세스 권한을 CodeCatalyst 부여합니다.

 2023년 4월 20일

CodeCatalyst 변경 내용 추적 시작

CodeCatalyst AWS관리형 정책의 변경 사항 추적을 시작했습니다.

 2023년 4월 20일