本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 的 受管政策 AWS Service Catalog AppRegistry
AWS 受管政策: AWSServiceCatalogAdminFullAccess
您可以AWSServiceCatalogAdminFullAccess連接至您的IAM實體。 AppRegistry 也可以將此政策連接至 AppRegistry 允許代表您執行動作的服務角色。
此政策授予 administrative 允許完全存取管理員主控台檢視的許可,並授予建立和管理產品和產品組合的許可。
許可詳細資訊
此政策包含以下許可。
-
servicecatalog– 允許主體對管理員主控台檢視的完整許可,以及建立和管理產品組合和產品、管理限制、授予最終使用者的存取權,以及在 內執行其他管理任務的能力 AWS Service Catalog。 -
cloudformation– 允許列出、讀取、寫入和標記 AWS CloudFormation 堆疊 AWS Service Catalog 的完整許可。 -
config– 允許透過 對產品組合、產品和已佈建產品的 AWS Service Catalog 有限許可 AWS Config。 -
iam– 允許主體檢視和建立建立建立和管理產品和產品組合所需的服務使用者、gropu 或角色的完整許可。 -
ssm– 允許 AWS Service Catalog 使用 AWS Systems Manager 列出和讀取目前 AWS 帳戶和 AWS 區域中的 Systems Manager 文件。
檢視政策:AWSServiceCatalogAdminFullAccess。
AWS 受管政策: AWSServiceCatalogAdminReadOnlyAccess
您可以AWSServiceCatalogAdminReadOnlyAccess連接至您的IAM實體。 AppRegistry 也可以將此政策連接至 AppRegistry 允許代表您執行動作的服務角色。
此政策授予 read-only 允許完全存取管理員主控台檢視的許可。此政策不會授予建立或管理產品和產品組合的存取權。
許可詳細資訊
此政策包含以下許可。
-
servicecatalog– 允許主體唯讀許可,以存取管理員主控台檢視。 -
cloudformation– 允許列出和讀取 AWS CloudFormation 堆疊的 AWS Service Catalog 有限許可。 -
config– 允許透過 對產品組合、產品和已佈建產品的 AWS Service Catalog 有限許可 AWS Config。 -
iam– 允許主體有限許可,以檢視建立和管理產品和產品組合所需的服務使用者、群組或角色。 -
ssm– 允許 AWS Service Catalog 使用 AWS Systems Manager 列出和讀取目前 AWS 帳戶和 AWS 區域中的 Systems Manager 文件。
檢視政策:AWSServiceCatalogAdminReadOnlyAccess。
AWS 受管政策: AWSServiceCatalogEndUserFullAccess
您可以AWSServiceCatalogEndUserFullAccess連接至您的IAM實體。 AppRegistry 也可以將此政策連接至 AppRegistry 允許代表您執行動作的服務角色。
此政策授予 contributor 允許完全存取最終使用者主控台檢視的許可,並授予啟動 產品和管理佈建產品的許可。
許可詳細資訊
此政策包含以下許可。
-
servicecatalog– 允許委託人對最終使用者主控台檢視的完整許可,以及啟動產品和管理佈建產品的能力。 -
cloudformation– 允許列出、讀取、寫入和標記 AWS CloudFormation 堆疊 AWS Service Catalog 的完整許可。 -
config– 允許 AWS Service Catalog 有限許可透過 列出和讀取有關產品組合、產品和佈建產品的詳細資訊 AWS Config。 -
ssm– 允許 AWS Service Catalog 使用 AWS Systems Manager 讀取目前 AWS 帳戶和 AWS 區域中的 Systems Manager 文件。
檢視政策:AWSServiceCatalogEndUserFullAccess。
AWS 受管政策: AWSServiceCatalogEndUserReadOnlyAccess
您可以AWSServiceCatalogEndUserReadOnlyAccess連接至您的IAM實體。 AppRegistry 也可以將此政策連接至 AppRegistry 允許代表您執行動作的服務角色。
此政策授予 read-only 允許對最終使用者主控台檢視進行唯讀存取的許可。此政策不會授予啟動產品或管理佈建產品的許可。
許可詳細資訊
此政策包含以下許可。
-
servicecatalog– 允許主體對最終使用者主控台檢視的唯讀許可。 -
cloudformation– 允許列出和讀取 AWS CloudFormation 堆疊的 AWS Service Catalog 有限許可。 -
config– 允許 AWS Service Catalog 有限許可透過 列出和讀取有關產品組合、產品和佈建產品的詳細資訊 AWS Config。 -
ssm– 允許 AWS Service Catalog 使用 AWS Systems Manager 讀取目前 AWS 帳戶和 AWS 區域中的 Systems Manager 文件。
檢視政策:AWSServiceCatalogEndUserReadOnlyAccess。
AWS 受管政策: AWSServiceCatalogSyncServiceRolePolicy
AWS Service Catalog 會將此政策連接至AWSServiceRoleForServiceCatalogSync服務連結角色 (SLR) AWS Service Catalog ,允許將外部儲存庫中的範本同步至 AWS Service Catalog 產品。
此政策會授予許可,允許有限存取 AWS Service Catalog 動作 (例如,API呼叫) 和其他 AWS Service Catalog 依賴 AWS 的服務動作。
許可詳細資訊
此政策包含以下許可。
-
servicecatalog– 允許 AWS Service Catalog 成品同步角色限制對公有 的 AWS Service Catalog 存取APIs。 -
codeconnections– 允許 AWS Service Catalog 成品同步角色限制對CodeConnections 公有 的存取APIs。 -
cloudformation– 允許 AWS Service Catalog 成品同步角色限制對公有 的 AWS CloudFormation 存取APIs。
檢視政策:AWSServiceCatalogSyncServiceRolePolicy。
服務連結角色詳細資訊
AWS Service Catalog 會將上述許可詳細資訊用於使用者建立或更新使用 AWS Service Catalog 的產品時所建立AWSServiceRoleForServiceCatalogSync的服務連結角色 CodeConnections。您可以使用 AWS CLI AWS API、 或透過 AWS Service Catalog 主控台修改此政策。如需如何建立、編輯和刪除服務連結角色的詳細資訊,請參閱使用 的服務連結角色 (SLRs) AWS Service Catalog。
AWSServiceRoleForServiceCatalogSync 服務連結角色中包含的許可 AWS Service Catalog 允許 代表客戶執行下列動作。
-
servicecatalog:ListProvisioningArtifacts— 允許 AWS Service Catalog 成品同步角色列出已同步至儲存庫中範本檔案之指定 AWS Service Catalog 產品的佈建成品。 -
servicecatalog:DescribeProductAsAdmin— 允許 AWS Service Catalog 成品同步角色使用DescribeProductAsAdminAPI來取得 AWS Service Catalog 產品的詳細資訊,及其同步至儲存庫中範本檔案的相關佈建成品。成品同步角色會使用此呼叫的輸出來驗證佈建成品的產品服務配額限制。 -
servicecatalog:DeleteProvisioningArtifact— 允許 AWS Service Catalog 成品同步角色刪除佈建的成品。 -
servicecatalog:ListServiceActionsForProvisioningArtifact— 允許 AWS Service Catalog 成品同步角色判斷服務動作是否與佈建成品相關聯,並確保如果與服務動作相關聯,不會刪除佈建成品。 -
servicecatalog:DescribeProvisioningArtifact— 允許 AWS Service Catalog 成品同步角色從DescribeProvisioningArtifact擷取詳細資訊API,包括SourceRevisionInfo輸出中提供的遞交 ID。 -
servicecatalog:CreateProvisioningArtifact— 如果偵測到外部儲存庫中的來源範本檔案變更 (例如,已遞交 git-push),允許 AWS Service Catalog 成品同步角色建立新的佈建成品。 -
servicecatalog:UpdateProvisioningArtifact— 允許 AWS Service Catalog 成品同步角色更新已連線或同步產品的佈建成品。 -
codeconnections:UseConnection— 允許 AWS Service Catalog 成品同步角色使用現有的連線來更新和同步產品。 -
cloudformation:ValidateTemplate— 允許 AWS Service Catalog 成品同步角色限制對 的存取 AWS CloudFormation ,以驗證外部儲存庫中使用的範本的範本格式,並驗證是否可以 AWS CloudFormation 支援範本。
AWS 受管政策: AWSServiceCatalogOrgsDataSyncServiceRolePolicy
AWS Service Catalog 將此政策連接至AWSServiceRoleForServiceCatalogOrgsDataSync服務連結角色 (SLR) AWS Service Catalog ,允許與 同步 AWS Organizations。
此政策會授予許可,允許有限存取 AWS Service Catalog 動作 (例如,API呼叫) 和其他 AWS Service Catalog 依賴 AWS 的服務動作。
許可詳細資訊
此政策包含以下許可。
-
organizations— 允許 AWS Service Catalog 資料同步角色限制對公有 的 AWS Organizations 存取APIs。
檢視政策:AWSServiceCatalogOrgsDataSyncServiceRolePolicy。
服務連結角色詳細資訊
AWS Service Catalog 會將上述許可詳細資訊用於使用者啟用 AWS Organizations 共用產品組合存取或建立產品組合共用時所建立AWSServiceRoleForServiceCatalogOrgsDataSync的服務連結角色。您可以使用 AWS CLI AWS API、 或透過 AWS Service Catalog 主控台修改此政策。如需如何建立、編輯和刪除服務連結角色的詳細資訊,請參閱使用 的服務連結角色 (SLRs) AWS Service Catalog。
AWSServiceRoleForServiceCatalogOrgsDataSync 服務連結角色中包含的許可 AWS Service Catalog 允許 代表客戶執行下列動作。
-
organizations:DescribeAccount— 允許 AWS Service Catalog Organizations Data Sync 角色擷取指定帳戶 AWS Organizations的相關資訊。 -
organizations:DescribeOrganization— 允許 AWS Service Catalog Organizations Data Sync 角色擷取有關使用者帳戶所屬組織的資訊。 -
organizations:ListAccounts— 允許 AWS Service Catalog Organizations Data Sync 角色列出使用者組織中的帳戶。 -
organizations:ListChildren— 允許 AWS Service Catalog Organizations Data Sync 角色列出指定父 OU 或根中包含的所有組織單位 (UOs) 或帳戶。 -
organizations:ListParents— 允許 AWS Service Catalog Organizations Data Sync 角色列出根 或 OUs作為指定子 OU 或帳戶的直接父項。 -
organizations:ListAWSServiceAccessForOrganization— 允許 AWS Service Catalog Organizations Data Sync 角色擷取使用者已啟用與其組織整合 AWS 的服務清單。
已棄用的政策
下列管理的政策已作廢。
-
ServiceCatalogAdminFullAccess — 請AWSServiceCatalogAdminFullAccess改用 。
-
ServiceCatalogAdminReadOnlyAccess — 請AWSServiceCatalogAdminReadOnlyAccess改用 。
-
ServiceCatalogEndUserFullAccess — 請AWSServiceCatalogEndUserFullAccess改用 。
-
ServiceCatalogEndUserAccess — 請AWSServiceCatalogEndUserReadOnlyAccess改用 。
使用下列程序以使用目前的政策確保系統管理員和最終使用者獲授予權限。
若要從已棄用的政策遷移至目前的政策,請參閱 AWS Identity and Access Management 使用者指南 中的新增和移除IAM身分許可。
AppRegistry 受 AWS 管政策的更新
檢視自此服務開始追蹤這些變更 AppRegistry 以來, 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 AppRegistry 文件歷史記錄頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AWS Service Catalog 已更新 |
2024 年 5 月 7 日 | |
|
AWSServiceCatalogAdminFullAccess – 更新受管政策 |
AWS Service Catalog 已更新 |
2023 年 4 月 14 日 |
|
AWS Service Catalog 已新增連接至 |
2023 年 4 月 14 日 | |
|
AWSServiceCatalogAdminFullAccess – 更新受管政策 |
AWS Service Catalog 已更新 |
2023 年 1 月 12 日 |
|
AWS Service Catalog 已新增 政策,該 |
2022 年 11 月 18 日 | |
|
AWSServiceRoleForServiceCatalogSync – 新的服務連結角色 |
AWS Service Catalog 已新增 |
2022 年 11 月 18 日 |
|
AWSServiceCatalogAdminFullAccess – 已更新受管政策 |
AWS Service Catalog 已更新 |
2022 年 9 月 30 日 |
|
AppRegistry 已開始追蹤變更 |
AppRegistry 已開始追蹤其 AWS 受管政策的變更。 |
2022 年 9 月 15 日 |
