As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Service Catalog AppRegistry
AWS política gerenciada: AWSServiceCatalogAdminFullAccess
Você pode anexar AWSServiceCatalogAdminFullAccess às suas IAM entidades. AppRegistry também anexa essa política a uma função de serviço que permite AppRegistry realizar ações em seu nome.
Esta política concede administrative permissões que permitem acesso total à visualização do console do administrador e concedem permissão para criar e gerenciar produtos e portfólios.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
servicecatalog— Permite aos diretores permissões completas para a visualização do console do administrador e a capacidade de criar e gerenciar portfólios e produtos, gerenciar restrições, conceder acesso aos usuários finais e realizar outras tarefas administrativas internas. AWS Service Catalog -
cloudformation— Permite permissões AWS Service Catalog completas para listar, ler, gravar e marcar AWS CloudFormation pilhas. -
config— Permite permissões AWS Service Catalog limitadas para portfólios, produtos e produtos provisionados via. AWS Config -
iam– concede às entidades principais permissões completas para visualizar e criar usuários, grupos ou perfis do serviço que são necessários para criar e gerenciar produtos e portfólios. -
ssm— AWS Service Catalog Permite AWS Systems Manager listar e ler documentos do Systems Manager na AWS conta corrente e AWS na região.
Veja a política: AWSServiceCatalogAdminFullAccess.
AWS política gerenciada: AWSServiceCatalogAdminReadOnlyAccess
Você pode anexar AWSServiceCatalogAdminReadOnlyAccess às suas IAM entidades. AppRegistry também anexa essa política a uma função de serviço que permite AppRegistry realizar ações em seu nome.
Esta política concede read-only permissões que permitem acesso total à visualização do console do administrador. Esta política não concede acesso para criar ou gerenciar produtos e portfólios.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
servicecatalog– concede às entidades principais permissões somente de leitura na visualização do console do administrador. -
cloudformation— Permite permissões AWS Service Catalog limitadas para listar e ler AWS CloudFormation pilhas. -
config— Permite permissões AWS Service Catalog limitadas para portfólios, produtos e produtos provisionados via. AWS Config -
iam– concede às entidade principais permissões limitadas para visualizar usuários, grupos ou perfis do serviço que são necessários para criar e gerenciar produtos e portfólios. -
ssm— AWS Service Catalog Permite AWS Systems Manager listar e ler documentos do Systems Manager na AWS conta corrente e AWS na região.
Veja a política: AWSServiceCatalogAdminReadOnlyAccess.
AWS política gerenciada: AWSServiceCatalogEndUserFullAccess
Você pode anexar AWSServiceCatalogEndUserFullAccess às suas IAM entidades. AppRegistry também anexa essa política a uma função de serviço que permite AppRegistry realizar ações em seu nome.
Esta política concede contributor permissões que permitem acesso total à visualização do console do usuário final e concedem permissão para lançar produtos e gerenciar produtos provisionados.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
servicecatalog– concede às entidades principais permissões completas à visualização do console do usuário final e a habilidade de lançar produtos e gerenciar produtos provisionados. -
cloudformation— Permite permissões AWS Service Catalog completas para listar, ler, gravar e marcar AWS CloudFormation pilhas. -
config— Permite permissões AWS Service Catalog limitadas para listar e ler detalhes sobre portfólios, produtos e produtos provisionados via. AWS Config -
ssm— Permite usar AWS Service Catalog AWS Systems Manager para ler documentos do Systems Manager na AWS conta corrente e AWS na região.
Veja a política: AWSServiceCatalogEndUserFullAccess.
AWS política gerenciada: AWSServiceCatalogEndUserReadOnlyAccess
Você pode anexar AWSServiceCatalogEndUserReadOnlyAccess às suas IAM entidades. AppRegistry também anexa essa política a uma função de serviço que permite AppRegistry realizar ações em seu nome.
Esta política concede read-only permissões que permitem acesso somente de leitura à visualização do console do usuário final. Esta política não concede permissão para lançar produtos ou gerenciar produtos provisionados.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
servicecatalog– concede às entidade principais permissões somente de leitura para a visualização do console do usuário final. -
cloudformation— Permite permissões AWS Service Catalog limitadas para listar e ler AWS CloudFormation pilhas. -
config— Permite permissões AWS Service Catalog limitadas para listar e ler detalhes sobre portfólios, produtos e produtos provisionados via. AWS Config -
ssm— Permite usar AWS Service Catalog AWS Systems Manager para ler documentos do Systems Manager na AWS conta corrente e AWS na região.
Veja a política: AWSServiceCatalogEndUserReadOnlyAccess.
AWS política gerenciada: AWSServiceCatalogSyncServiceRolePolicy
AWS Service Catalog anexa essa política à função AWSServiceRoleForServiceCatalogSync vinculada ao serviço (SLR), permitindo AWS Service Catalog sincronizar modelos em um repositório externo com produtos. AWS Service Catalog
Essa política concede permissões que permitem acesso limitado a AWS Service Catalog ações (por exemplo, API chamadas) e a outras ações AWS de serviço que AWS Service Catalog dependem de.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
servicecatalog— Permite que a função de sincronização de AWS Service Catalog artefatos tenha acesso limitado ao AWS Service Catalog públicoAPIs. -
codeconnections— Permite que a função de sincronização de AWS Service Catalog artefatos tenha acesso limitado ao CodeConnections públicoAPIs. -
cloudformation— Permite que a função de sincronização de AWS Service Catalog artefatos tenha acesso limitado ao AWS CloudFormation públicoAPIs.
Veja a política: AWSServiceCatalogSyncServiceRolePolicy.
Detalhes da função vinculada ao serviço
AWS Service Catalog usa os detalhes de permissão acima para a função AWSServiceRoleForServiceCatalogSync vinculada ao serviço que é criada quando um usuário cria ou atualiza um AWS Service Catalog produto que usa. CodeConnections Você pode modificar essa política usando o AWS CLI AWS API, ou por meio do AWS Service Catalog console. Para obter mais informações sobre como criar, editar e excluir funções vinculadas ao serviço, consulte Usando funções vinculadas ao serviço () para. SLRs AWS Service Catalog
As permissões incluídas na função AWSServiceRoleForServiceCatalogSync vinculada ao serviço permitem AWS Service Catalog realizar as seguintes ações em nome do cliente.
-
servicecatalog:ListProvisioningArtifacts— Permite que a função de sincronização de AWS Service Catalog artefatos liste os artefatos de provisionamento de um determinado AWS Service Catalog produto que são sincronizados com um arquivo de modelo em um repositório. -
servicecatalog:DescribeProductAsAdmin— Permite que a função de sincronização de AWS Service Catalog artefatos use oDescribeProductAsAdminAPI para obter detalhes de um AWS Service Catalog produto e seus artefatos provisionados associados que são sincronizados com um arquivo de modelo em um repositório. O perfil de sincronização de artefatos usa a saída dessa chamada para verificar o limite do Service Quota do produto para provisionamento de artefatos. -
servicecatalog:DeleteProvisioningArtifact— Permite que a função de sincronização de AWS Service Catalog artefatos exclua um artefato provisionado. -
servicecatalog:ListServiceActionsForProvisioningArtifact— Permite que a função de sincronização de AWS Service Catalog artefatos determine se as ações de serviço estão associadas a um artefato de provisionamento e garanta que o artefato de provisionamento não seja excluído se uma ação de serviço estiver associada. -
servicecatalog:DescribeProvisioningArtifact— Permite que a função de sincronização de AWS Service Catalog artefatos recupere detalhes doDescribeProvisioningArtifactAPI, incluindo o ID do commit, que é fornecido naSourceRevisionInfosaída. -
servicecatalog:CreateProvisioningArtifact— Permite que a função de sincronização de AWS Service Catalog artefatos crie um novo artefato provisionado se uma alteração for detectada (por exemplo, um git-push for confirmado) no arquivo de modelo de origem no repositório externo. -
servicecatalog:UpdateProvisioningArtifact— Permite que a função de sincronização de AWS Service Catalog artefatos atualize o artefato provisionado para um produto conectado ou sincronizado. -
codeconnections:UseConnection— Permite que a função de sincronização de AWS Service Catalog artefatos use a conexão existente para atualizar e sincronizar um produto. -
cloudformation:ValidateTemplate— Permite que a função de sincronização de AWS Service Catalog artefatos tenha acesso limitado AWS CloudFormation para validar o formato do modelo que está sendo usado no repositório externo e AWS CloudFormation verificar se é compatível com o modelo.
AWS política gerenciada: AWSServiceCatalogOrgsDataSyncServiceRolePolicy
AWS Service Catalog anexa essa política à função AWSServiceRoleForServiceCatalogOrgsDataSync vinculada ao serviço (SLR), permitindo sincronizar AWS Service Catalog com. AWS Organizations
Essa política concede permissões que permitem acesso limitado a AWS Service Catalog ações (por exemplo, API chamadas) e a outras ações AWS de serviço que AWS Service Catalog dependem de.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
organizations— Permite que a função de sincronização de AWS Service Catalog dados tenha acesso limitado ao AWS Organizations públicoAPIs.
Veja a política: AWSServiceCatalogOrgsDataSyncServiceRolePolicy.
Detalhes da função vinculada ao serviço
AWS Service Catalog usa os detalhes de permissão acima para a função AWSServiceRoleForServiceCatalogOrgsDataSync vinculada ao serviço que é criada quando um usuário ativa o acesso ao portfólio AWS Organizations compartilhado ou cria um compartilhamento do portfólio. Você pode modificar essa política usando o AWS CLI AWS API, ou por meio do AWS Service Catalog console. Para obter mais informações sobre como criar, editar e excluir funções vinculadas ao serviço, consulte Usando funções vinculadas ao serviço () para. SLRs AWS Service Catalog
As permissões incluídas na função AWSServiceRoleForServiceCatalogOrgsDataSync vinculada ao serviço permitem AWS Service Catalog realizar as seguintes ações em nome do cliente.
-
organizations:DescribeAccount— Permite que a função AWS Service Catalog Organizations Data Sync recupere informações AWS Organizations relacionadas sobre a conta especificada. -
organizations:DescribeOrganization— Permite que a função AWS Service Catalog Organizations Data Sync recupere informações sobre a organização à qual a conta do usuário pertence. -
organizations:ListAccounts— Permite que a função AWS Service Catalog Organizations Data Sync liste as contas na organização do usuário. -
organizations:ListChildren— Permite que a função AWS Service Catalog Organizations Data Sync liste todas as unidades organizacionais (UOs) ou contas contidas na UO principal ou raiz especificada. -
organizations:ListParents— Permite que a função AWS Service Catalog Organizations Data Sync liste a raiz ou OUs aquela que serve como mãe imediata da OU ou conta secundária especificada. -
organizations:ListAWSServiceAccessForOrganization— Permite que a função AWS Service Catalog Organizations Data Sync recupere uma lista dos AWS serviços que o usuário habilitou para integrar à sua organização.
Políticas obsoletas
As políticas gerenciadas a seguir estão obsoletas:
-
ServiceCatalogAdminFullAccess— Use AWSServiceCatalogAdminFullAccessem vez disso.
-
ServiceCatalogAdminReadOnlyAccess— Use AWSServiceCatalogAdminReadOnlyAccessem vez disso.
-
ServiceCatalogEndUserFullAccess— Use AWSServiceCatalogEndUserFullAccessem vez disso.
-
ServiceCatalogEndUserAccess— Use AWSServiceCatalogEndUserReadOnlyAccessem vez disso.
Use o procedimento a seguir para garantir que administradores e usuários finais recebam permissões usando as políticas atuais.
Para migrar das políticas obsoletas para as políticas atuais, consulte Adicionar e remover permissões de IAM identidade no Guia do usuário.AWS Identity and Access Management
AppRegistry atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AppRegistry desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página Histórico do AppRegistry documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSServiceCatalogSyncServiceRolePolicy— Atualizar política gerenciada |
AWS Service Catalog atualizou a |
7 de maio de 2024 |
|
AWSServiceCatalogAdminFullAccess— Atualizar política gerenciada |
AWS Service Catalog atualizou a |
14 de abril de 2023 |
|
AWSServiceCatalogOrgsDataSyncServiceRolePolicy: Nova política gerenciada |
AWS Service Catalog adicionou o |
14 de abril de 2023 |
|
AWSServiceCatalogAdminFullAccess— Atualizar política gerenciada |
AWS Service Catalog atualizou a |
12 de janeiro de 2023 |
|
AWSServiceCatalogSyncServiceRolePolicy: Nova política gerenciada |
AWS Service Catalog adicionou a |
18 de novembro de 2022 |
|
AWSServiceRoleForServiceCatalogSync— Nova função vinculada ao serviço |
AWS Service Catalog adicionou a função |
18 de novembro de 2022 |
|
AWSServiceCatalogAdminFullAccess— Política gerenciada atualizada |
AWS Service Catalog atualizou a |
30 de setembro de 2022 |
|
AppRegistry começou a rastrear alterações |
AppRegistry começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
15 de setembro de 2022 |
