Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Rantai Pasokan AWS
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSSupply ChainFederationAdminAccess
AWSSupplyChainFederationAdminAccess menyediakan akses pengguna Rantai Pasokan AWS federasi ke Rantai Pasokan AWS aplikasi, termasuk izin yang diperlukan untuk melakukan tindakan dalam aplikasi. Rantai Pasokan AWS Kebijakan ini memberikan izin administratif atas pengguna dan grup Pusat Identitas IAM dan dilampirkan ke peran yang dibuat oleh Rantai Pasokan AWS untuk Anda. Anda tidak boleh melampirkan AWSSupply ChainFederationAdminAccess kebijakan ke entitas IAM lainnya.
Meskipun kebijakan ini menyediakan semua akses Rantai Pasokan AWS melalui izin scn: *, Rantai Pasokan AWS peran tersebut menentukan izin Anda. Rantai Pasokan AWS Peran hanya menyertakan izin yang diperlukan, dan tidak memiliki izin ke admin. APIs
Detail izin
Kebijakan ini mencakup izin berikut:
-
Chime— Menyediakan akses untuk membuat atau menghapus pengguna di bawah Amazon Chime AppInstance; Menyediakan akses untuk mengelola saluran, anggota saluran, dan moderator; Menyediakan akses untuk mengirim pesan ke saluran. Operasi Chime dicakup ke instance aplikasi yang ditandai dengan "Id”. SCNInstance -
AWS IAM Identity Center (AWS SSO)— Memberikan izin yang diperlukan untuk mengaitkan dan memisahkan profil pengguna, asosiasi daftar profil, daftar tugas aplikasi, menjelaskan aplikasi, menjelaskan contoh, dan mendapatkan konfigurasi penugasan aplikasi di IAM Identity Center. -
AppFlow— Menyediakan akses untuk membuat, memperbarui, dan menghapus profil koneksi; Menyediakan akses untuk membuat, memperbarui, menghapus, memulai, dan menghentikan aliran; Menyediakan akses ke aliran tag dan untag dan menjelaskan catatan aliran. -
Amazon S3— Menyediakan akses untuk daftar semua ember. Menyediakan GetBucketLocation, GetBucketPolicy,, PutObject, GetObject, dan ListBucket akses ke bucket dengan resource arn arn:aws:s3::: -*. aws-supply-chain-data -
SecretsManager— Menyediakan akses untuk membuat rahasia dan memperbarui kebijakan rahasia. -
KMS— Menyediakan AppFlow layanan Amazon akses ke daftar kunci dan alias kunci. Menyediakan DescribeKey, CreateGrant dan ListGrants izin untuk kunci KMS ditandai dengan key-value aws-suply-chain-access: true; Menyediakan akses untuk membuat rahasia dan memperbarui kebijakan rahasia.Izin (kms:ListKeys, kms:, kms: ListAliases GenerateDataKey, dan kms:Decrypt) tidak dibatasi untuk AppFlow Amazon dan izin ini dapat diberikan ke Kunci apa pun di akun Anda. AWS KMS
Untuk melihat izin kebijakan ini, lihat AWSSupplyChainFederationAdminAccess
Rantai Pasokan AWS pembaruan kebijakan AWS terkelola
Tabel berikut mencantumkan detail tentang pembaruan kebijakan AWS terkelola Rantai Pasokan AWS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat Rantai Pasokan AWS dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AWSSupplyChainFederationAdminAccess— Kebijakan yang diperbarui |
Rantai Pasokan AWS memperbarui kebijakan terkelola untuk memungkinkan pengguna federasi mengakses ListApplicationAssignments,, DescribeApplication DescribeInstance, dan GetApplicationAssignmentConfiguration operasi di Pusat Identitas IAM. |
Desember 10, 2024 |
|
AWSSupplyChainFederationAdminAccess— Kebijakan yang diperbarui |
Rantai Pasokan AWS memperbarui kebijakan terkelola untuk memungkinkan pengguna federasi mengakses ListProfileAssociations operasi di Pusat Identitas IAM. |
November 01, 2023 |
|
AWSSupplyChainFederationAdminAccess— Kebijakan yang diperbarui |
Rantai Pasokan AWS memperbarui kebijakan terkelola untuk memungkinkan pengguna federasi mengakses PutObject dan GetObject operasi pada bucket S3 khusus dengan resource arn arn:aws:s3: ::aws-supply- chain-data-*. |
21 September 2023 |
|
AWSSupplyChainFederationAdminAccess – Kebijakan baru |
Rantai Pasokan AWS menambahkan kebijakan baru untuk memungkinkan pengguna federasi mengakses Rantai Pasokan AWS aplikasi. Ini termasuk izin yang diperlukan untuk melakukan tindakan dalam Rantai Pasokan AWS aplikasi. |
01 Maret, 2023 |
|
Rantai Pasokan AWS mulai melacak perubahan |
Rantai Pasokan AWS mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
01 Maret, 2023 |
