本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSAmazon 的受管政策 CodeCatalyst
AWS 管理的政策是由 AWS 建立和管理的獨立政策。AWS 管理的政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請謹記,AWS 管理的政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 管理的政策中定義的許可。如果 AWS 更新 AWS 管理的政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 管理的政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策:AmazonCodeCatalystSupportAccess
這是一項政策,可授予所有空間管理員和空間成員使用與太空計費帳戶相關聯的 Business 或 Enterprise 進階支援計劃的權限。這些權限允許空間管理員和成員針對他們在 CodeCatalyst 權限策略中具有權限的資源實用高級支持計劃。
許可詳細資訊
此政策包含以下許可。
-
support— 授予權限以允許使用者搜尋、建立和解決 Sup AWS port 案例。此外,也授予描述通訊、嚴重性等級、附件及相關支援案例詳細資料的權限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportLevel", "support:SearchForCases", "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:InitiateCallForCase", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:RateCaseCommunication", "support:ResolveCase" ], "Resource": "*" } ] }
AWS 受管政策:AmazonCodeCatalystFullAccess
這是一項政策,授與在中的 Amazon S CodeCatalyst paces 頁面中管理您的 CodeCatalyst 空間和連接帳戶的權限AWS Management Console。此應用程式用於設AWS 帳戶定連接到中的空間 CodeCatalyst。
許可詳細資訊
此政策包含以下許可。
-
codecatalyst— 授予中 Amazon CodeCatalyst 空間頁面的完整許可AWS Management Console。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CodeCatalystResourceAccess" "Effect": "Allow", "Action": [ "codecatalyst:*", "iam:ListRoles" ], "Resource": "*" }, { "Sid": "CodeCatalystAssociateIAMRole" "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codecatalyst.amazonaws.com", "codecatalyst-runner.amazonaws.com" ] } } } ] }
AWS 受管政策:AmazonCodeCatalystReadOnlyAccess
這是一項政策,授與在中的 Amazon CodeCatalyst Spaces 頁面中檢視和列出空間和連線帳戶資訊的權限AWS Management Console。此應用程式用於設AWS 帳戶定連接到中的空間 CodeCatalyst。
許可詳細資訊
此政策包含以下許可。
-
codecatalyst— 授與中的 Amazon CodeCatalyst 空間頁面的唯讀權限AWS Management Console。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecatalyst:Get*", "codecatalyst:List*", ], "Resource": "*" } ] }
AWS 受管政策:AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy
您無法將AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; 附加到您的 IAM 實體。此原則附加至服務連結角色,可 CodeCatalyst 代表您執行動作。如需詳細資訊,請參閱 使用 CodeCatalyst 的服務連結角色。
此原則可讓客戶在 CodeCatalyst管理中的空間時,檢視應用程式執行個體設定檔和關聯的目錄使用者和群組 客戶在管理支援身分同盟和 SSO 使用者和群組的空間時,將檢視這些資源。
許可詳細資訊
此政策包含以下許可。
-
sso— 授予許可,以允許使用者檢視在 IAM 身分中心針對中關聯空間管理的應用程式執行個體設定檔 CodeCatalyst。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy", "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:ListApplications", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource": "*" } ] }
CodeCatalyst AWS受管理策略的更新
檢視 CodeCatalyst 自此服務開始追蹤這些變更以來的AWS受管理策略更新詳細資料。如需有關此頁面變更的自動警示,請訂閱「 CodeCatalyst 文件歷史記錄」頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy – 新政策 |
CodeCatalyst 添加了策略。 授與權限,以允許 CodeCatalyst 使用者檢視應用程式執行個體設定檔以及相關聯的目錄使用者 |
2023 年 11 月 17 日 |
|
CodeCatalyst 添加了策略。 授與權限,以允許 CodeCatalyst 使用者搜尋、建立和解決支援案例,以及檢視相關通訊和詳細資料。 |
2023 年 4 月 20 日 | |
|
CodeCatalyst 添加了策略。 授予完整的存取權限 CodeCatalyst。 |
2023 年 4 月 20 日 | |
|
CodeCatalyst 添加了策略。 授與的唯讀存取權 CodeCatalyst。 |
2023 年 4 月 20 日 | |
|
CodeCatalyst 開始追蹤變更 |
CodeCatalyst 開始追蹤其AWS受管理策略的變更。 |
2023 年 4 月 20 日 |
