本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管理的政策 AWS CodeConnections
受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。
請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
注意
您可以使用針對在新服務前置詞下建立之資源codeconnections
的動作。在新服務前綴下創建資源將codeconnections
在資源 ARN 中使用。codestar-connections
服務前綴的操作和資源仍然可用。在 IAM 政策中指定資源時,服務前綴需要與資源的前綴匹配。
AWS 受管理的策略: AWSGitSyncServiceRolePolicy
您無法附加 AWSGitSyncServiceRolePolicy 到 IAM 實體。此原則附加至服務連結角色,可 AWS CodeConnections 代表您執行動作。如需詳細資訊,請參閱 使用 AWS CodeConnections的服務連結角色。
此政策可讓客戶存取 Git 型儲存庫,以便與連線搭配使用。客戶將在使用 CreateRepositoryLink API 後存取這些資源。
許可詳細資訊
此政策包含以下許可。
-
codeconnections
– 授與許可以允許使用者與外部 Git 型儲存庫建立連線。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessGitRepos", "Effect": "Allow", "Action": [ "codestar-connections:UseConnection", "codeconnections:UseConnection" ], "Resource": [ "arn:aws:codestar-connections:*:*:connection/*", "arn:aws:codeconnections:*:*:connection/*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } } ] }
AWS CodeConnectionsAWS 受管理策略的更新
檢視 AWS CodeConnections 自此服務開始追蹤這些變更以來的 AWS 受管理策略更新詳細資料。如需有關此頁面變更的自動警示,請訂閱「 AWS CodeConnections 文件歷史記錄」頁面上的 RSS 摘要。
變更 | 描述 | 日期 |
---|---|---|
AWS CodeStar 連線服務名稱已變更為 AWS CodeConnections。更新具有同時包含兩個服務前置詞的 ARN 資源的策略。 | 2024年4月26日 | |
AWS CodeStar 連線新增了政策。 授予允許連接用戶使用 Git 同步與基於連接的基於 GIT 的存儲庫的權限。 |
2023 年 11 月 26 日 | |
AWS CodeConnections 開始追蹤變更 |
AWS CodeConnections 開始追蹤其 AWS 受管理策略的變更。 |
2023 年 11 月 26 日 |