AWS 的托管策略 AWS CodeConnections - 开发工具控制台
AWSGitSyncServiceRolePolicy策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 的托管策略 AWS CodeConnections

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

注意

可以对在新服务前缀下创建codeconnections的资源执行操作。在新服务前缀下创建资源将在资源 ARN codeconnections 中使用。codestar-connections服务前缀的操作和资源仍然可用。在 IAM 策略中指定资源时,服务前缀需要与资源的服务前缀相匹配。

AWS 托管策略: AWSGitSyncServiceRolePolicy

您无法附加 AWSGitSyncServiceRolePolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 AWS CodeConnections 的服务相关角色。有关更多信息,请参阅 将服务相关角色用于 AWS CodeConnections

此策略允许客户访问基于 Git 的存储库以使用连接。客户将在使用 CreateRepositoryLink API 后访问这些资源。

权限详细信息

该策略包含以下权限。

  • codeconnections – 授予权限以允许用户创建与基于 Git 的外部存储库的连接。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AccessGitRepos",
			"Effect": "Allow",
			"Action": [
				"codestar-connections:UseConnection",
				"codeconnections:UseConnection"
			],
			"Resource": [
				"arn:aws:codestar-connections:*:*:connection/*",
				"arn:aws:codeconnections:*:*:connection/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

AWS CodeConnectionsAWS 托管策略的更新

查看 AWS CodeConnections 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ AWS CodeConnections 文档历史记录” 页面上的 RSS feed。

更改 描述 日期

AWSGitSyncServiceRolePolicy - 更新的策略

 AWS CodeStar Connections 服务名称已更改为 AWS CodeConnections。更新了针对包含两个服务前缀的 ARN 的资源的政策。 2024 年 4 月 26 日

AWSGitSyncServiceRolePolicy:新策略

AWS CodeStar 连接添加了该政策。

授予权限以允许连接用户使用 Git 与连接的基于 Git 的存储库进行同步。

 2023 年 11 月 26 日

AWS CodeConnections 已开始跟踪更改

AWS CodeConnections 开始跟踪其 AWS 托管策略的更改。

 2023 年 11 月 26 日