AWSpolíticas gerenciadas para a Amazon CodeCatalyst - Amazon CodeCatalyst

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSpolíticas gerenciadas para a Amazon CodeCatalyst

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos os clientes da AWS usarem. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada pela AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política está vinculada. É mais provável que a AWS atualize uma política gerenciada pela AWS quando um novo AWS service (Serviço da AWS) é lançado ou novas operações de API são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte AWSPolíticas gerenciadas pela no Manual do usuário do IAM.

AWSPolítica gerenciada da : AmazonCodeCatalystSupportAccess

Essa é uma política que concede permissões para que todos os administradores e membros do espaço utilizem o plano de suporte premium Business ou Enterprise associado à conta de cobrança do espaço. Essas permissões permitem que administradores e membros do espaço utilizem o plano de suporte premium para os recursos para os quais têm permissões dentro das políticas de CodeCatalyst permissões.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • support— Concede permissões para permitir que os usuários pesquisem, criem e resolvam casos de AWS Support. Também concede permissões para descrever comunicações, níveis de gravidade, anexos e detalhes de casos de suporte relacionados.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportLevel", "support:SearchForCases", "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:InitiateCallForCase", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:RateCaseCommunication", "support:ResolveCase" ], "Resource": "*" } ] }

AWSPolítica gerenciada da : AmazonCodeCatalystFullAccess

Esta é uma política que concede permissões para gerenciar seu CodeCatalyst espaço e contas conectadas na página Amazon CodeCatalyst Spaces noAWS Management Console. Este aplicativo é usado para configurar Contas da AWS que estão conectados ao seu espaço em CodeCatalyst.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • codecatalyst— Concede permissões completas para a página Amazon CodeCatalyst Spaces noAWS Management Console.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CodeCatalystResourceAccess" "Effect": "Allow", "Action": [ "codecatalyst:*", "iam:ListRoles" ], "Resource": "*" }, { "Sid": "CodeCatalystAssociateIAMRole" "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codecatalyst.amazonaws.com", "codecatalyst-runner.amazonaws.com" ] } } } ] }

AWSPolítica gerenciada da : AmazonCodeCatalystReadOnlyAccess

Essa é uma política que concede permissões para visualizar e listar informações de espaços e contas conectadas na página Amazon CodeCatalyst Spaces noAWS Management Console. Este aplicativo é usado para configurar Contas da AWS que estão conectados ao seu espaço em CodeCatalyst.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • codecatalyst— Concede permissões somente de leitura para a página do Amazon CodeCatalyst Spaces no. AWS Management Console

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecatalyst:Get*", "codecatalyst:List*", ], "Resource": "*" } ] }

AWSPolítica gerenciada da : AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy

Você não pode anexarAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite CodeCatalyst realizar ações em seu nome. Para ter mais informações, consulte Usar perfis vinculados a serviço do CodeCatalyst.

Essa política permite que os clientes visualizem perfis de instâncias de aplicativos e usuários e grupos de diretórios associados ao gerenciar espaços em CodeCatalyst. Os clientes visualizarão esses recursos ao gerenciar espaços que oferecem suporte à federação de identidades e aos usuários e grupos de SSO.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • sso— Concede permissões para permitir que os usuários visualizem perfis de instâncias de aplicativos que são gerenciados no IAM Identity Center para espaços associados em CodeCatalyst.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy", "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:ListApplications", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource": "*" } ] }

Atualizações do CodeCatalyst para políticas gerenciadas pela AWS

Veja detalhes sobre as atualizações das políticas AWS gerenciadas CodeCatalyst desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do CodeCatalyst documento.

Alteração Descrição Data

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy – Nova política

CodeCatalyst adicionou a política.

Concede permissões para permitir que CodeCatalyst os usuários visualizem perfis de instâncias de aplicativos e usuários e grupos de diretórios associados.

17 de novembro de 2023

AmazonCodeCatalystSupportAccess – Nova política

CodeCatalyst adicionou a política.

Concede permissões para permitir que CodeCatalyst os usuários pesquisem, criem e resolvam casos de suporte, bem como visualizem comunicações e detalhes relacionados.

20 de abril de 2023

AmazonCodeCatalystFullAccess – Nova política

CodeCatalyst adicionou a política.

Concede acesso total CodeCatalyst a.

20 de abril de 2023

AmazonCodeCatalystReadOnlyAccess – Nova política

CodeCatalyst adicionou a política.

Concede acesso somente para leitura a. CodeCatalyst

20 de abril de 2023

CodeCatalyst começou a rastrear alterações

CodeCatalyst começou a rastrear as mudanças em suas políticas AWS gerenciadas.

20 de abril de 2023