Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Supply Chain
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AWSSupply ChainFederationAdminAccess
AWSSupplyChainFederationAdminAccess bietet AWS Supply Chain Verbundbenutzern Zugriff auf die AWS Supply Chain Anwendung, einschließlich der erforderlichen Berechtigungen, um Aktionen innerhalb der AWS Supply Chain Anwendung auszuführen. Die Richtlinie gewährt Administratorberechtigungen für IAM Identity Center-Benutzer und -Gruppen und ist einer Rolle zugeordnet, die von AWS Supply Chain Ihnen erstellt wurde. Sie sollten die AWSSupply ChainFederationAdminAccess Richtlinie nicht an andere IAM-Entitäten anhängen.
Diese Richtlinie gewährt zwar den gesamten Zugriff AWS Supply Chain über die scn: *-Berechtigungen, Ihre Berechtigungen werden jedoch von der AWS Supply Chain Rolle bestimmt. Die AWS Supply Chain Rolle umfasst nur die erforderlichen Berechtigungen und hat keine Berechtigungen für den Administrator APIs.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
Chime— Ermöglicht den Zugriff auf das Erstellen oder Löschen von Benutzern unter einem Amazon Chime AppInstance; Ermöglicht den Zugriff auf die Verwaltung von Kanälen, Kanalmitgliedern und Moderatoren; Ermöglicht den Zugriff zum Senden von Nachrichten an den Kanal. Chime-Operationen sind auf App-Instances beschränkt, die mit „ID“ gekennzeichnet sind. SCNInstance -
AWS IAM Identity Center (AWS SSO)— Stellt die erforderlichen Berechtigungen bereit, um Benutzerprofile zuzuordnen und zu trennen, Profilzuordnungen aufzulisten, Anwendungszuweisungen aufzulisten, Anwendungen zu beschreiben, Instanzen zu beschreiben und die Konfiguration der Anwendungszuweisung in IAM Identity Center abzurufen. -
AppFlow— Ermöglicht den Zugriff auf das Erstellen, Aktualisieren und Löschen von Verbindungsprofilen; ermöglicht den Zugriff auf das Erstellen, Aktualisieren, Löschen, Starten und Stoppen von Flows; Ermöglicht den Zugriff auf Flows mit Tags und Untags sowie die Beschreibung von Flow-Datensätzen. -
Amazon S3— Ermöglicht den Zugriff auf eine Liste aller Buckets. Stellt GetBucketLocation,, GetBucketPolicy PutObject GetObject, und ListBucket Zugriff auf Buckets mit der Ressource arn arn:aws:s3::: -* bereit. aws-supply-chain-data -
SecretsManager— Ermöglicht den Zugriff auf die Erstellung von Geheimnissen und die Aktualisierung von Geheimrichtlinien. -
KMS— Ermöglicht Amazon AppFlow Service den Zugriff auf Listenschlüssel und Schlüsselalias. Stellt KMS-Schlüssel zur Verfügung DescribeKey, die mit dem Schlüsselwert aws-suply-chain-access „true“ gekennzeichnet sind, CreateGrant und ListGrants berechtigt dazu. Ermöglicht den Zugriff auf die Erstellung von Geheimnissen und die Aktualisierung von Geheimrichtlinien.Die Berechtigungen (kms: ListKeys, kms: ListAliases, kms: GenerateDataKey und kms:Decrypt) sind nicht auf Amazon beschränkt AppFlow und diese Berechtigungen können für jeden AWS KMS Schlüssel in Ihrem Konto gewährt werden.
Die Berechtigungen dieser Richtlinie finden Sie in der. AWSSupplyChainFederationAdminAccess
AWS Supply Chain Aktualisierungen der AWS verwalteten Richtlinien
In der folgenden Tabelle sind Einzelheiten zu Aktualisierungen AWS verwalteter Richtlinien aufgeführt, die AWS Supply Chain seit Beginn der Erfassung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Seite AWS Supply Chain Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSSupplyChainFederationAdminAccess— Aktualisierte Richtlinie |
AWS Supply Chain Die verwaltete Richtlinie wurde aktualisiert, um Verbundbenutzern den Zugriff auf ListApplicationAssignments, DescribeApplication DescribeInstance, und GetApplicationAssignmentConfiguration Operationen im IAM Identity Center zu ermöglichen. |
10. Dezember 2024 |
|
AWSSupplyChainFederationAdminAccess— Aktualisierte Richtlinie |
AWS Supply Chain Die verwaltete Richtlinie wurde aktualisiert, um Verbundbenutzern den Zugriff auf ListProfileAssociations Vorgänge im IAM Identity Center zu ermöglichen. |
01. November 2023 |
|
AWSSupplyChainFederationAdminAccess— Aktualisierte Richtlinie |
AWS Supply Chain Die verwaltete Richtlinie wurde aktualisiert, um Verbundbenutzern den Zugriff auf die PutObject und GetObject -Operationen im dedizierten S3-Bucket mit der Ressource arn arn:aws:s3: ::aws-supply- chaindata-* zu ermöglichen. |
21. September 2023 |
|
AWSSupplyChainFederationAdminAccess – Neue Richtlinie |
AWS Supply Chain hat eine neue Richtlinie hinzugefügt, die Verbundbenutzern den Zugriff auf die Anwendung ermöglicht. AWS Supply Chain Dazu gehören auch Berechtigungen, die für die Ausführung von Aktionen innerhalb der AWS Supply Chain Anwendung erforderlich sind. |
01. März 2023 |
|
AWS Supply Chain hat begonnen, Änderungen zu verfolgen |
AWS Supply Chain hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
01. März 2023 |
