AWS políticas administradas para AWS Service Catalog AppRegistry - AWS Service Catalog
AWSServiceCatalogAdminFullAccessAWSServiceCatalogAdminReadOnlyAccessAWSServiceCatalogEndUserFullAccessAWSServiceCatalogEndUserReadOnlyAccessAWSServiceCatalogSyncServiceRolePolicyAWSServiceCatalogOrgsDataSyncServiceRolePolicyPolíticas obsoletasActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas administradas para AWS Service Catalog AppRegistry

AWS política gestionada: AWSServiceCatalogAdminFullAccess

Puede adjuntarla AWSServiceCatalogAdminFullAccess a sus entidades de IAM. AppRegistry también vincula esta política a un rol de servicio que le permite AppRegistry realizar acciones en su nombre.

Esta política concede permisos administrativos que permiten el acceso total a la vista de la consola de administración y concede permisos para crear y administrar productos y carteras.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • servicecatalog— Permite a los directores disponer de todos los permisos necesarios para acceder a la consola de administración y la posibilidad de crear y gestionar carteras y productos, gestionar las restricciones, conceder acceso a los usuarios finales y realizar otras tareas administrativas desde dentro. AWS Service Catalog

  • cloudformation— Permite disponer de AWS Service Catalog todos los permisos necesarios para enumerar, leer, escribir y etiquetar AWS CloudFormation pilas.

  • config— Permite permisos AWS Service Catalog limitados a carteras, productos y productos aprovisionados mediante. AWS Config

  • iam: concede a las entidades principales todos los permisos necesarios para ver y crear los usuarios, grupos o roles del servicio necesarios para crear y administrar productos y carteras.

  • ssm— Permite AWS Service Catalog AWS Systems Manager enumerar y leer los documentos de Systems Manager en la AWS cuenta corriente y AWS la región.

Ver la política: AWSServiceCatalogAdminFullAccess.

AWS política gestionada: AWSServiceCatalogAdminReadOnlyAccess

Puede adjuntarla AWSServiceCatalogAdminReadOnlyAccess a sus entidades de IAM. AppRegistry también vincula esta política a un rol de servicio que le permite AppRegistry realizar acciones en su nombre.

Esta política otorga permisos de solo lectura para acceder a la vista de la consola de administración. Esta política no concede acceso para crear ni administrar productos y carteras.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • servicecatalog: permite a las entidades principales permisos de solo lectura para acceder a la vista de la consola de administración.

  • cloudformation— Permite permisos AWS Service Catalog limitados para enumerar y leer AWS CloudFormation pilas.

  • config— Permite permisos AWS Service Catalog limitados a carteras, productos y productos aprovisionados mediante. AWS Config

  • iam: permite a las entidades principales tener permisos limitados para ver los usuarios, grupos o roles del servicio necesarios para crear y administrar productos y carteras.

  • ssm— Permite AWS Service Catalog AWS Systems Manager enumerar y leer los documentos de Systems Manager en la AWS cuenta corriente y AWS la región.

Ver la política: AWSServiceCatalogAdminReadOnlyAccess.

AWS política gestionada: AWSServiceCatalogEndUserFullAccess

Puede adjuntarla AWSServiceCatalogEndUserFullAccess a sus entidades de IAM. AppRegistry también vincula esta política a un rol de servicio que le permite AppRegistry realizar acciones en su nombre.

Esta política concede a los colaboradores permisos que permiten el acceso total a la vista de la consola del usuario final y concede permisos para lanzar productos y gestionar los productos aprovisionados.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • servicecatalog: concede acceso pleno a la vista de la consola del usuario final, así como permiso para lanzar los productos y administrar los productos aprovisionados.

  • cloudformation— Permite permisos AWS Service Catalog completos para enumerar, leer, escribir y etiquetar AWS CloudFormation pilas.

  • config— Permite permisos AWS Service Catalog limitados para enumerar y leer detalles sobre carteras, productos y productos aprovisionados a través de. AWS Config

  • ssm— Permite AWS Service Catalog AWS Systems Manager leer documentos de Systems Manager en la AWS cuenta corriente y AWS la región.

Ver la política: AWSServiceCatalogEndUserFullAccess.

AWS política gestionada: AWSServiceCatalogEndUserReadOnlyAccess

Puede adjuntarla AWSServiceCatalogEndUserReadOnlyAccess a sus entidades de IAM. AppRegistry también vincula esta política a un rol de servicio que le permite AppRegistry realizar acciones en su nombre.

Esta política concede permisos de solo lectura que permiten el acceso de solo lectura a la vista de la consola del usuario final. Esta política no concede permiso para lanzar productos ni administrar productos aprovisionados.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • servicecatalog: permite a las entidades principales permisos de solo lectura para acceder a la vista de la consola del usuario final.

  • cloudformation— Permite permisos AWS Service Catalog limitados para enumerar y leer AWS CloudFormation pilas.

  • config— Permite permisos AWS Service Catalog limitados para enumerar y leer detalles sobre carteras, productos y productos aprovisionados mediante. AWS Config

  • ssm— Permite AWS Service Catalog AWS Systems Manager leer documentos de Systems Manager en la AWS cuenta corriente y AWS la región.

Ver la política: AWSServiceCatalogEndUserReadOnlyAccess.

AWS política gestionada: AWSServiceCatalogSyncServiceRolePolicy

AWS Service Catalog asocia esta política a la función AWSServiceRoleForServiceCatalogSync vinculada al servicio (SLR), lo que permite AWS Service Catalog sincronizar las plantillas de un repositorio externo con los productos. AWS Service Catalog

Esta política concede permisos que permiten un acceso limitado a AWS Service Catalog las acciones (por ejemplo, las llamadas a la API) y a otras acciones de AWS servicio de las que dependa. AWS Service Catalog

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • servicecatalog— Permite que la función de sincronización de AWS Service Catalog artefactos tenga acceso limitado a las API AWS Service Catalog públicas.

  • codeconnections— Permite que la función de sincronización de AWS Service Catalog artefactos tenga acceso limitado a las API CodeConnections públicas.

  • cloudformation— Permite que la función de sincronización de AWS Service Catalog artefactos tenga acceso limitado a las API AWS CloudFormation públicas.

Ver la política: AWSServiceCatalogSyncServiceRolePolicy.

Detalles del rol vinculado al servicio

AWS Service Catalog utiliza los detalles de permisos anteriores para el rol AWSServiceRoleForServiceCatalogSync vinculado al servicio que se crea cuando un usuario crea o actualiza un AWS Service Catalog producto que lo utiliza. CodeConnections Puede modificar esta política mediante la AWS CLI, la AWS API o mediante la AWS Service Catalog consola. Para obtener más información sobre cómo crear, editar y eliminar roles vinculados a servicios, consulte Uso de funciones vinculadas a servicios (SLR) para AWS Service Catalog.

Los permisos incluidos en la función AWSServiceRoleForServiceCatalogSync vinculada al servicio permiten AWS Service Catalog realizar las siguientes acciones en nombre del cliente.

  • servicecatalog:ListProvisioningArtifacts— Permite que la función de sincronización de AWS Service Catalog artefactos enumere los artefactos de aprovisionamiento de un AWS Service Catalog producto determinado que están sincronizados con un archivo de plantilla de un repositorio.

  • servicecatalog:DescribeProductAsAdmin— Permite que la función de sincronización de AWS Service Catalog artefactos utilice la DescribeProductAsAdmin API para obtener detalles de un AWS Service Catalog producto y los artefactos aprovisionados asociados que se sincronizan con un archivo de plantilla de un repositorio. El rol de sincronización de artefactos utiliza el resultado de esta llamada para verificar el límite de Service Quotas del producto para el aprovisionamiento de artefactos.

  • servicecatalog:DeleteProvisioningArtifact— Permite que la función de sincronización de AWS Service Catalog artefactos elimine un artefacto aprovisionado.

  • servicecatalog:ListServiceActionsForProvisioningArtifact— Permite que la función de sincronización de AWS Service Catalog artefactos determine si las acciones de servicio están asociadas a un artefacto de aprovisionamiento y garantizar que el artefacto de aprovisionamiento no se elimine si hay una acción de servicio asociada.

  • servicecatalog:DescribeProvisioningArtifact— Permite que la función de sincronización de AWS Service Catalog artefactos recupere detalles de la DescribeProvisioningArtifact API, incluido el ID de confirmación, que se proporciona en el resultado. SourceRevisionInfo

  • servicecatalog:CreateProvisioningArtifact— Permite que la función de sincronización de AWS Service Catalog artefactos cree un nuevo artefacto aprovisionado si se detecta un cambio (por ejemplo, si se confirma un git-push) en el archivo de plantilla fuente del repositorio externo.

  • servicecatalog:UpdateProvisioningArtifact— Permite que la función de sincronización de AWS Service Catalog artefactos actualice el artefacto aprovisionado para un producto conectado o sincronizado.

  • codeconnections:UseConnection— Permite que la función de sincronización de AWS Service Catalog artefactos utilice la conexión existente para actualizar y sincronizar un producto.

  • cloudformation:ValidateTemplate— Permite que la función de sincronización de AWS Service Catalog artefactos tenga acceso limitado AWS CloudFormation para validar el formato de la plantilla que se está utilizando en el repositorio externo y AWS CloudFormation comprobar si es compatible con la plantilla.

AWS política gestionada: AWSServiceCatalogOrgsDataSyncServiceRolePolicy

AWS Service Catalog adjunta esta política a la función AWSServiceRoleForServiceCatalogOrgsDataSync vinculada al servicio (SLR), lo que permite AWS Service Catalog sincronizarla con. AWS Organizations

Esta política concede permisos que permiten un acceso limitado a AWS Service Catalog las acciones (por ejemplo, las llamadas a la API) y a otras acciones de AWS servicio que dependan de ellas. AWS Service Catalog

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • organizations— Permite que la función AWS Service Catalog de sincronización de datos limite el acceso a las API AWS Organizations públicas.

Ver la política: AWSServiceCatalogOrgsDataSyncServiceRolePolicy.

Detalles del rol vinculado al servicio

AWS Service Catalog utiliza los detalles de permisos anteriores para el rol AWSServiceRoleForServiceCatalogOrgsDataSync vinculado al servicio que se crea cuando un usuario habilita el acceso a una cartera AWS Organizations compartida o crea una cartera compartida. Puede modificar esta política mediante la AWS CLI, la AWS API o mediante la AWS Service Catalog consola. Para obtener más información sobre cómo crear, editar y eliminar roles vinculados a servicios, consulte Uso de funciones vinculadas a servicios (SLR) para AWS Service Catalog.

Los permisos incluidos en la función AWSServiceRoleForServiceCatalogOrgsDataSync vinculada al servicio permiten AWS Service Catalog realizar las siguientes acciones en nombre del cliente.

  • organizations:DescribeAccount— Permite que la AWS Service Catalog función de sincronización de datos de Organizations recupere información AWS Organizations relacionada con la cuenta especificada.

  • organizations:DescribeOrganization— Permite que la función AWS Service Catalog Organizations Data Sync recupere información sobre la organización a la que pertenece la cuenta del usuario.

  • organizations:ListAccounts— Permite que la función AWS Service Catalog Organizations Data Sync enumere las cuentas de la organización del usuario.

  • organizations:ListChildren— Permite que la función AWS Service Catalog Organizations Data Sync enumere todas las unidades organizativas (UO) o cuentas que se encuentran en la OU principal o raíz especificada.

  • organizations:ListParents— Permite que la AWS Service Catalog función de sincronización de datos de Organizations enumere la raíz o las unidades organizativas que actúan como matrices inmediatas de la unidad organizativa o cuenta secundaria especificada.

  • organizations:ListAWSServiceAccessForOrganization— Permite que la AWS Service Catalog función de sincronización de datos de Organizations recupere una lista de los AWS servicios que el usuario ha permitido integrar con su organización.

Políticas obsoletas

Las siguientes políticas administradas han quedado obsoletas:

  • ServiceCatalogAdminFullAccess— Úselo AWSServiceCatalogAdminFullAccessen su lugar.

  • ServiceCatalogAdminReadOnlyAccess— Úselo AWSServiceCatalogAdminReadOnlyAccessen su lugar.

  • ServiceCatalogEndUserFullAccess— Úselo AWSServiceCatalogEndUserFullAccessen su lugar.

  • ServiceCatalogEndUserAccess— Úselo AWSServiceCatalogEndUserReadOnlyAccessen su lugar.

Utilice el siguiente procedimiento para asegurarse de que se usan las políticas actuales para conceder permisos a los administradores y los usuarios finales.

Para migrar de las políticas obsoletas a las políticas actuales, consulte Añadir y eliminar permisos de identidad de IAM en la Guía del usuario de AWS Identity and Access Management .

AppRegistry actualizaciones de las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS administradas AppRegistry desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del AppRegistry documento.

Cambio Descripción Fecha

AWSServiceCatalogSyncServiceRolePolicy— Actualizar la política gestionada

AWS Service Catalog actualizó la AWSServiceCatalogSyncServiceRolePolicy política para cambiarla codestar-connections acodeconnections.

 7 de mayo de 2024

AWSServiceCatalogAdminFullAccess— Actualizar la política gestionada

AWS Service Catalog actualizó la AWSServiceCatalogAdminFullAccess política para incluir los permisos necesarios para que el AWS Service Catalog administrador pueda crear el rol AWSServiceRoleForServiceCatalogOrgsDataSync vinculado al servicio (SLR) en su cuenta.

14 de abril de 2023

AWSServiceCatalogOrgsDataSyncServiceRolePolicy – Nueva política administrada

AWS Service Catalog agregó elAWSServiceCatalogOrgsDataSyncServiceRolePolicy, que está asociado al rol AWSServiceRoleForServiceCatalogOrgsDataSync vinculado al servicio (SLR), lo que permite sincronizarlo con. AWS Service Catalog AWS Organizations Esta política permite el acceso limitado a AWS Service Catalog las acciones (por ejemplo, las llamadas a la API) y a otras acciones de AWS servicio que AWS Service Catalog dependan de ellas.

14 de abril de 2023

AWSServiceCatalogAdminFullAccess— Actualizar la política gestionada

AWS Service Catalog actualizó la AWSServiceCatalogAdminFullAccess política para incluir todos los permisos del AWS Service Catalog administrador y crear compatibilidad con AppRegistry.

 12 de enero de 2023

AWSServiceCatalogSyncServiceRolePolicy – Nueva política administrada

AWS Service Catalog agregó la AWSServiceCatalogSyncServiceRolePolicy política, que está asociada a la función AWSServiceRoleForServiceCatalogSync vinculada al servicio (SLR). Esta política permite sincronizar AWS Service Catalog las plantillas de un repositorio externo con los productos. AWS Service Catalog

18 de noviembre de 2022

AWSServiceRoleForServiceCatalogSync— Nuevo rol vinculado a un servicio

AWS Service Catalog agregó el rol AWSServiceRoleForServiceCatalogSync vinculado al servicio (SLR). Esta función es necesaria AWS Service Catalog para usar CodeConnections y crear, actualizar y describir los artefactos de AWS Service Catalog aprovisionamiento de un producto.

18 de noviembre de 2022

AWSServiceCatalogAdminFullAccess— Política gestionada actualizada

AWS Service Catalog actualizó la AWSServiceCatalogAdminFullAccess política para incluir todos los permisos necesarios para un AWS Service Catalog administrador. La política identifica las acciones específicas que el administrador puede realizar en todos AWS Service Catalog los recursos, como crear, describir, eliminar y más. Además, la política se modificó para admitir una función lanzada recientemente, el control de acceso basado en atributos (ABAC) para AWS Service Catalog. ABAC le permite utilizar la política AWSServiceCatalogAdminFullAccess como plantilla para permitir o denegar acciones en los recursos AWS Service Catalog en función de las etiquetas. Para obtener más información sobre ABAC, consulte ¿Qué es ABAC para AWS? en AWS Identity and Access Management.

30 de septiembre de 2022

AppRegistry comenzó a rastrear los cambios

AppRegistry comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

 15 de septiembre de 2022