AWSpolíticas gestionadas para Amazon CodeCatalyst - Amazon CodeCatalyst
AmazonCodeCatalystSupportAccessAmazonCodeCatalystFullAccessAmazonCodeCatalystReadOnlyAccessAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicyActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSpolíticas gestionadas para Amazon CodeCatalyst

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas por AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para los casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Política administrada de AWS: AmazonCodeCatalystSupportAccess

Se trata de una política que concede permisos a todos los administradores y miembros del espacio para utilizar el plan de asistencia premium empresarial o empresarial asociado a la cuenta de facturación del espacio. Estos permisos permiten a los administradores y miembros del espacio utilizar el plan de soporte premium para los recursos para los que tienen permisos según las políticas de CodeCatalyst permisos.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • support— Otorga permisos para permitir a los usuarios buscar, crear y resolver casos de AWS Support. También otorga permisos para describir las comunicaciones, los niveles de gravedad, los archivos adjuntos y los detalles de los casos de soporte relacionados.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunications",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportLevel",
        "support:SearchForCases",
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:InitiateCallForCase",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:RateCaseCommunication",
        "support:ResolveCase"
      ],
      "Resource": "*"
    }
  ]
}

Política administrada de AWS: AmazonCodeCatalystFullAccess

Se trata de una política que concede permisos para gestionar tu CodeCatalyst espacio y tus cuentas conectadas en la página Amazon CodeCatalyst Spaces delAWS Management Console. Esta aplicación se utiliza para configurar los espacios en los Cuentas de AWS que están conectados CodeCatalyst.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • codecatalyst— Otorga permisos completos para la página Amazon CodeCatalyst Spaces enAWS Management Console.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CodeCatalystResourceAccess"
            "Effect": "Allow",
            "Action": [
                "codecatalyst:*",
                "iam:ListRoles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CodeCatalystAssociateIAMRole"
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "codecatalyst.amazonaws.com",
                        "codecatalyst-runner.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Política administrada de AWS: AmazonCodeCatalystReadOnlyAccess

Se trata de una política que concede permisos para ver y enumerar la información de los espacios y las cuentas conectadas en la página Amazon CodeCatalyst Spaces delAWS Management Console. Esta aplicación se utiliza para configurar Cuentas de AWS cuáles están conectados a su espacio en CodeCatalyst.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • codecatalyst— Otorga permisos de solo lectura a la página Amazon CodeCatalyst Spaces en. AWS Management Console

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codecatalyst:Get*",
                "codecatalyst:List*",
            ],
            "Resource": "*"
        }
    ]
}

Política administrada de AWS: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy

No puede adjuntarAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; a sus entidades de IAM. Esta política está asociada a un rol vinculado al servicio que le permite CodeCatalyst realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de CodeCatalyst.

Esta política permite a los clientes ver los perfiles de las instancias de la aplicación y los usuarios y grupos del directorio asociado al administrar los espacios en ellos. CodeCatalyst Los clientes verán estos recursos cuando administren espacios que admitan la federación de identidades y los usuarios y grupos de SSO.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • sso— Otorga permisos que permiten a los usuarios ver los perfiles de instancias de aplicaciones que se administran en el Centro de Identidad de IAM para los espacios asociados. CodeCatalyst

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy",
			"Effect": "Allow",
			"Action": [
				"sso:ListInstances",
				"sso:ListApplications",
				"sso:ListApplicationAssignments",
				"sso:DescribeInstance",
				"sso:DescribeApplication"
			],
			"Resource": "*"
		}
	]
}

Actualizaciones de CodeCatalyst en las políticas administradas de AWS

Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas CodeCatalyst desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del CodeCatalyst documento.

Cambio Descripción Fecha

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy: política nueva

CodeCatalyst agregó la política.

Otorga permisos que permiten a CodeCatalyst los usuarios ver los perfiles de las instancias de la aplicación y los usuarios y grupos del directorio asociado.

 17 de noviembre de 2023

AmazonCodeCatalystSupportAccess: política nueva

CodeCatalyst agregó la política.

Otorga permisos que permiten a CodeCatalyst los usuarios buscar, crear y resolver casos de asistencia, así como ver las comunicaciones y los detalles relacionados.

 20 de abril de 2023

AmazonCodeCatalystFullAccess: política nueva

CodeCatalyst agregó la política.

Otorga acceso completo a CodeCatalyst.

 20 de abril de 2023

AmazonCodeCatalystReadOnlyAccess: política nueva

CodeCatalyst agregó la política.

Otorga acceso de solo lectura a. CodeCatalyst

 20 de abril de 2023

CodeCatalyst comenzó a rastrear los cambios

CodeCatalyst comenzó a rastrear los cambios de sus políticas AWS gestionadas.

 20 de abril de 2023