Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas AWS. Se AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
Política gerenciada da AWS: AmazonCodeCatalystSupportAccess
Essa é uma política que concede permissões para que todos os administradores e membros do espaço utilizem o plano de suporte premium Business ou Enterprise associado à conta de faturamento do espaço. Essas permissões permitem que administradores e membros do espaço utilizem o plano de suporte premium para os recursos aos quais têm permissões dentro das políticas de permissões do CodeCatalyst.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
support
– Concede permissões para permitir que os usuários pesquisem, criem e resolvam casos de suporte da AWS. Também concede permissões para descrever comunicações, níveis de gravidade, anexos e detalhes de casos de suporte relacionados.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"support:DescribeAttachment",
"support:DescribeCaseAttributes",
"support:DescribeCases",
"support:DescribeCommunications",
"support:DescribeIssueTypes",
"support:DescribeServices",
"support:DescribeSeverityLevels",
"support:DescribeSupportLevel",
"support:SearchForCases",
"support:AddAttachmentsToSet",
"support:AddCommunicationToCase",
"support:CreateCase",
"support:InitiateCallForCase",
"support:InitiateChatForCase",
"support:PutCaseAttributes",
"support:RateCaseCommunication",
"support:ResolveCase"
],
"Resource": "*"
}
]
}
Política gerenciada da AWS: AmazonCodeCatalystFullAccess
Essa é uma política que concede permissões para gerenciar seu espaço do CodeCatalyst e contas conectadas na página Espaços do Amazon CodeCatalyst no AWS Management Console. Esta aplicação é usada para configurar Contas da AWS que estão conectadas ao seu espaço no CodeCatalyst.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
codecatalyst
– Concede permissões completas para a página Espaços no Amazon CodeCatalyst no AWS Management Console.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CodeCatalystResourceAccess"
"Effect": "Allow",
"Action": [
"codecatalyst:*",
"iam:ListRoles"
],
"Resource": "*"
},
{
"Sid": "CodeCatalystAssociateIAMRole"
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"codecatalyst.amazonaws.com",
"codecatalyst-runner.amazonaws.com"
]
}
}
}
]
}
Política gerenciada da AWS: AmazonCodeCatalystReadOnlyAccess
Essa é uma política que concede permissões para visualizar e listar informações de espaços e contas conectadas na página Espaços do Amazon CodeCatalyst no AWS Management Console. Esta aplicação é usada para configurar Contas da AWS que estão conectadas ao seu espaço no CodeCatalyst.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
codecatalyst
– Concede permissões somente leitura para a página Espaços no Amazon CodeCatalyst no AWS Management Console.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecatalyst:Get*",
"codecatalyst:List*",
],
"Resource": "*"
}
]
}
Política gerenciada da AWS: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy
Não é possível anexar AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy às entidades do IAM. Essa política é anexada a um perfil vinculado ao serviço que permite que o CodeCatalyst execute ações em seu nome. Para ter mais informações, consulte Uso de perfis vinculados a serviço para o CodeCatalyst.
Essa política permite que os clientes visualizem perfis de instâncias de aplicações e usuários e grupos de diretórios associados ao gerenciar espaços no CodeCatalyst. Os clientes visualizarão esses recursos ao gerenciar espaços que oferecem suporte à federação de identidades e aos usuários e grupos de SSO.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
sso
: concede permissões para permitir que os usuários visualizem perfis de instâncias de aplicações que são gerenciados no Centro de Identidade do IAM para espaços associados no CodeCatalyst.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy",
"Effect": "Allow",
"Action": [
"sso:ListInstances",
"sso:ListApplications",
"sso:ListApplicationAssignments",
"sso:DescribeInstance",
"sso:DescribeApplication"
],
"Resource": "*"
}
]
}
Atualizações do CodeCatalyst para políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o CodeCatalyst desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de documentos do CodeCatalyst.
Alteração | Descrição | Data |
---|---|---|
AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy – Nova política |
O CodeCatalyst adicionou a política. Ela concede permissões para permitir que os usuários do CodeCatalyst visualizem perfis de instâncias de aplicações e usuários e grupos de diretórios associados. |
17 de novembro de 2023 |
AmazonCodeCatalystSupportAccess – Nova política |
O CodeCatalyst adicionou a política. Ela concede permissões para permitir que os usuários do CodeCatalyst pesquisem, criem e resolvam casos de suporte, além de visualizar comunicações e detalhes relacionados. |
20 de abril de 2023 |
AmazonCodeCatalystFullAccess – Nova política |
O CodeCatalyst adicionou a política. Ela concede acesso total ao CodeCatalyst. |
20 de abril de 2023 |
AmazonCodeCatalystReadOnlyAccess – Nova política |
O CodeCatalyst adicionou a política. Ela concede acesso somente leitura ao CodeCatalyst. |
20 de abril de 2023 |
O CodeCatalyst começou a monitorar alterações |
O CodeCatalyst começou a monitorar as alterações nas políticas gerenciadas pela AWS. |
20 de abril de 2023 |