Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSpolitiques gérées pour Amazon CodeCatalyst
Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d’utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
Gardez à l’esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d’utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont spécifiques à vos cas d'utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau Service AWS est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.
Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
Politique gérée par AWS :AmazonCodeCatalystSupportAccess
Il s'agit d'une politique qui autorise tous les administrateurs de l'espace et les membres de l'espace à utiliser le plan de support Premium Business ou Enterprise associé au compte de facturation de l'espace. Ces autorisations permettent aux administrateurs de l'espace et aux membres d'utiliser le plan d'assistance premium pour les ressources auxquelles ils sont autorisés dans le cadre des politiques d' CodeCatalyst autorisation.
Détails des autorisations
Cette politique inclut les autorisations suivantes.
-
support
— Accorde des autorisations permettant aux utilisateurs de rechercher, de créer et de résoudre des demandes de AWS support. Accorde également des autorisations pour décrire les communications, les niveaux de gravité, les pièces jointes et les détails du dossier d'assistance associés.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportLevel", "support:SearchForCases", "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:InitiateCallForCase", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:RateCaseCommunication", "support:ResolveCase" ], "Resource": "*" } ] }
Stratégie AWS gérée : AmazonCodeCatalystFullAccess
Il s'agit d'une politique qui accorde des autorisations pour gérer votre CodeCatalyst espace et les comptes connectés sur la page Amazon CodeCatalyst Spaces duAWS Management Console. Cette application est utilisée pour configurer Comptes AWS ceux qui sont connectés à votre espace dans CodeCatalyst.
Détails des autorisations
Cette politique inclut les autorisations suivantes.
-
codecatalyst
— Accorde des autorisations complètes à la page Amazon CodeCatalyst Spaces dans leAWS Management Console.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CodeCatalystResourceAccess" "Effect": "Allow", "Action": [ "codecatalyst:*", "iam:ListRoles" ], "Resource": "*" }, { "Sid": "CodeCatalystAssociateIAMRole" "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codecatalyst.amazonaws.com", "codecatalyst-runner.amazonaws.com" ] } } } ] }
Stratégie AWS gérée : AmazonCodeCatalystReadOnlyAccess
Il s'agit d'une politique qui accorde l'autorisation de consulter et de répertorier les informations relatives aux espaces et aux comptes connectés sur la page Amazon CodeCatalyst Spaces duAWS Management Console. Cette application est utilisée pour configurer Comptes AWS ceux qui sont connectés à votre espace dans CodeCatalyst.
Détails des autorisations
Cette politique inclut les autorisations suivantes.
-
codecatalyst
— Accorde des autorisations en lecture seule à la page Amazon CodeCatalyst Spaces dans le. AWS Management Console
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecatalyst:Get*", "codecatalyst:List*", ], "Resource": "*" } ] }
Stratégie AWS gérée : AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy
Vous ne pouvez pas attacher AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy ; à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet d' CodeCatalyst effectuer des actions en votre nom. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés aux services pour CodeCatalyst.
Cette politique permet aux clients de consulter les profils des instances d'application ainsi que les utilisateurs et groupes de répertoires associés lors de la gestion des espaces dans CodeCatalyst. Les clients consulteront ces ressources lorsqu'ils géreront des espaces prenant en charge la fédération d'identités et les utilisateurs et groupes SSO.
Détails des autorisations
Cette politique inclut les autorisations suivantes.
-
sso
— Accorde des autorisations permettant aux utilisateurs de consulter les profils d'instances d'applications gérés dans IAM Identity Center pour les espaces associés dans CodeCatalyst.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy", "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:ListApplications", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource": "*" } ] }
CodeCatalyst mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées CodeCatalyst depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du CodeCatalyst document.
Modification | Description | Date |
---|---|---|
AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy – Nouvelle politique |
CodeCatalyst a ajouté la politique. Accorde des autorisations permettant aux CodeCatalyst utilisateurs de consulter les profils des instances d'applications ainsi que les utilisateurs et groupes d'annuaires associés. |
17 novembre 2023 |
AmazonCodeCatalystSupportAccess – Nouvelle politique |
CodeCatalyst a ajouté la politique. Accorde des autorisations permettant aux CodeCatalyst utilisateurs de rechercher, de créer et de résoudre des demandes d'assistance, ainsi que de consulter les communications et les détails connexes. |
20 avril 2023 |
AmazonCodeCatalystFullAccess – Nouvelle politique |
CodeCatalyst a ajouté la politique. Accorde un accès complet à CodeCatalyst. |
20 avril 2023 |
AmazonCodeCatalystReadOnlyAccess – Nouvelle politique |
CodeCatalyst a ajouté la politique. Accorde un accès en lecture seule à. CodeCatalyst |
20 avril 2023 |
CodeCatalyst a commencé à suivre les modifications |
CodeCatalyst a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
20 avril 2023 |