本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的動作、資源和條件金鑰 CodeCatalyst
Amazon CodeCatalyst (服務前置詞:codecatalyst) 提供下列服務特定資源、動作和條件內容金鑰,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon 定義的操作 CodeCatalyst
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AcceptConnection [僅限許可] | 授予接受將此帳戶連接到 Amazon CodeCatalyst 空間的請求的權限 | 寫入 | |||
| AssociateIamRoleToConnection [僅限許可] | 准許將 IAM 角色與連線建立關聯 | 寫入 |
iam:PassRole |
||
| AssociateIdentityCenterApplicationToSpace [僅限許可] | 授予將 IAM 身分中心應用程式與 Amazon CodeCatalyst 空間建立關聯的權限 | 寫入 | |||
| AssociateIdentityToIdentityCenterApplication [僅限許可] | 授予將身分與 Amazon CodeCatalyst 空間的 IAM 身分中心應用程式建立關聯的權限 | 寫入 | |||
| BatchAssociateIdentitiesToIdentityCenterApplication [僅限許可] | 授予將多個身分與 Amazon CodeCatalyst 空間的 IAM 身分中心應用程式建立關聯的權限 | 寫入 | |||
| BatchDisassociateIdentitiesFromIdentityCenterApplication [僅限許可] | 授予取消與 Amazon CodeCatalyst 空間 IAM 身分中心應用程式之多個身分關聯的權限 | 寫入 | |||
| CreateIdentityCenterApplication [僅限許可] | 准許建立 IAM Identity Center 應用程式 | 寫入 | |||
| CreateSpace [僅限許可] | 授予創建 Amazon CodeCatalyst 空間的許可 | 寫入 | |||
| CreateSpaceAdminRoleAssignment [僅限許可] | 授予為指定 Amazon CodeCatalyst 空間和 IAM 身分中心應用程式建立管理員角色指派的權限 | 寫入 | |||
| DeleteConnection [僅限許可] | 准許刪除連線 | 寫入 | |||
| DeleteIdentityCenterApplication [僅限許可] | 准許刪除 IAM Identity Center 應用程式 | 寫入 | |||
| DisassociateIamRoleFromConnection [僅限許可] | 准許將 IAM 角色與連線取消關聯 | 寫入 | |||
| DisassociateIdentityCenterApplicationFromSpace [僅限許可] | 授予取消 IAM 身分中心應用程式與 Amazon CodeCatalyst 空間之間關聯的權限 | 寫入 | |||
| DisassociateIdentityFromIdentityCenterApplication [僅限許可] | 授予取消身分與 Amazon CodeCatalyst 空間 IAM 身分中心應用程式關聯的權限 | 寫入 | |||
| GetBillingAuthorization [僅限許可] | 准許描述連線的帳單授權 | 讀取 | |||
| GetConnection [僅限許可] | 准許取得連線 | 讀取 | |||
| GetIdentityCenterApplication [僅限許可] | 准許取得 IAM Identity Center 應用程式的相關資訊 | 讀取 | |||
| GetPendingConnection [僅限許可] | 授予獲取待處理請求的權限,以將此帳戶連接到 Amazon CodeCatalyst 空間 | 讀取 | |||
| ListConnections [僅限許可] | 准許列出未擱置的連線 | 清單 | |||
| ListIamRolesForConnection [僅限許可] | 准許列出與連線關聯的 IAM 角色 | 清單 | |||
| ListIdentityCenterApplications [僅限許可] | 准許檢視帳戶中所有 IAM Identity Center 應用程式的清單 | 清單 | |||
| ListIdentityCenterApplicationsForSpace [僅限許可] | 授予權限以檢視 Amazon CodeCatalyst 空間的 IAM 身分中心應用程式清單 | 清單 | |||
| ListSpacesForIdentityCenterApplication [僅限許可] | 授予透過 IAM 身分中心應用程式檢視 Amazon CodeCatalyst 空間清單的權限 | 清單 | |||
| ListTagsForResource [僅限許可] | 授予列出 Amazon CodeCatalyst 資源標籤的權限 | 讀取 | |||
| PutBillingAuthorization [僅限許可] | 准許建立或更新連線的帳單授權 | 寫入 | |||
| RejectConnection [僅限許可] | 授予拒絕將此帳戶連接到 Amazon CodeCatalyst 空間的請求的權限 | 寫入 | |||
| SynchronizeIdentityCenterApplication [僅限許可] | 准許 IAM Identity Center 應用程式與備份身分存放區同步 | 寫入 | |||
| TagResource [僅限許可] | 授予標記 Amazon CodeCatalyst 資源的權限 | 標記 | |||
| UntagResource [僅限許可] | 授予取消標記 Amazon CodeCatalyst 資源的權限 | 標記 | |||
| UpdateIdentityCenterApplication [僅限許可] | 准許更新 IAM Identity Center 應用程式 | 寫入 | |||
Amazon 定義的資源類型 CodeCatalyst
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| connections |
arn:${Partition}:codecatalyst:${Region}:${Account}:/connections/${ConnectionId}
|
|
| identity-center-applications |
arn:${Partition}:codecatalyst:${Region}:${Account}:/identity-center-applications/${IdentityCenterApplicationId}
|
|
| space |
arn:${Partition}:codecatalyst:::space/${SpaceId}
|
|
| project |
arn:${Partition}:codecatalyst:::space/${SpaceId}/project/${ProjectId}
|
Amazon 的條件密鑰 CodeCatalyst
Amazon CodeCatalyst 定義了下列可在 IAM 政策Condition元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤金鑰和值篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依請求中的標籤鍵值對是否存在篩選存取權 | 字串 |
| aws:TagKeys | 依請求中的標籤金鑰篩選存取權 | ArrayOfString |
