AWSkebijakan terkelola untuk Amazon CodeCatalyst - Amazon CodeCatalyst

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSkebijakan terkelola untuk Amazon CodeCatalyst

Kebijakan terkelola AWS adalah kebijakan mandiri yang dibuat dan dikelola AWS. Kebijakan terkelola AWS dirancang untuk memberikan izin bagi banyak kasus penggunaan umum agar Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan yang dikelola AWS mungkin tidak memberikan izin hak akses paling rendah untuk kasus penggunaan spesifik Anda karena kebijakan ini tersedia untuk digunakan semua pelanggan AWS. Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan yang dikelola AWS. Jika AWS memperbarui izin yang ditentukan dalam sebuah kebijakan yang dikelola AWS, maka pembaruan tersebut akan memengaruhi semua identitas prinsipal (pengguna, grup, dan peran) yang terkait dengan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat sebuah Layanan AWS baru diluncurkan atau operasi API baru tersedia untuk layanan yang sudah ada.

Untuk informasi selengkapnya, lihat Kebijakan yang dikelola AWS dalam Panduan Pengguna IAM.

Kebijakan terkelola AWS: AmazonCodeCatalystSupportAccess

Ini adalah kebijakan yang memberikan izin untuk semua administrator ruang dan anggota ruang untuk menggunakan paket dukungan premium Bisnis atau Perusahaan yang terkait dengan akun penagihan ruang. Izin ini memungkinkan administrator dan anggota ruang untuk menggunakan paket dukungan premium untuk sumber daya yang mereka miliki izin dalam kebijakan izin. CodeCatalyst

Detail izin

Kebijakan ini mencakup izin berikut.

  • support— Memberikan izin untuk memungkinkan pengguna mencari, membuat, dan menyelesaikan kasus AWS Support. Juga memberikan izin untuk menjelaskan komunikasi, tingkat keparahan, lampiran, dan detail kasus dukungan terkait.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportLevel", "support:SearchForCases", "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:InitiateCallForCase", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:RateCaseCommunication", "support:ResolveCase" ], "Resource": "*" } ] }

Kebijakan terkelola AWS: AmazonCodeCatalystFullAccess

Ini adalah kebijakan yang memberikan izin untuk mengelola CodeCatalyst ruang dan akun yang terhubung di halaman Amazon CodeCatalyst Spaces di halaman. AWS Management Console Aplikasi ini digunakan untuk mengkonfigurasi Akun AWS yang terhubung ke ruang Anda di CodeCatalyst.

Detail izin

Kebijakan ini mencakup izin berikut.

  • codecatalyst— Memberikan izin penuh ke halaman Amazon CodeCatalyst Spaces di. AWS Management Console

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CodeCatalystResourceAccess" "Effect": "Allow", "Action": [ "codecatalyst:*", "iam:ListRoles" ], "Resource": "*" }, { "Sid": "CodeCatalystAssociateIAMRole" "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codecatalyst.amazonaws.com", "codecatalyst-runner.amazonaws.com" ] } } } ] }

Kebijakan terkelola AWS: AmazonCodeCatalystReadOnlyAccess

Ini adalah kebijakan yang memberikan izin untuk melihat dan mencantumkan informasi untuk spasi dan akun yang terhubung di halaman Amazon CodeCatalyst Spaces di halaman. AWS Management Console Aplikasi ini digunakan untuk mengkonfigurasi Akun AWS yang terhubung ke ruang Anda di CodeCatalyst.

Detail izin

Kebijakan ini mencakup izin berikut.

  • codecatalyst— Memberikan izin hanya-baca ke halaman Amazon CodeCatalyst Spaces di halaman. AWS Management Console

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecatalyst:Get*", "codecatalyst:List*", ], "Resource": "*" } ] }

Kebijakan terkelola AWS: AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy

Anda tidak dapat melampirkanAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan CodeCatalyst untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk CodeCatalyst.

Kebijakan ini memungkinkan pelanggan untuk melihat profil instance aplikasi dan pengguna serta grup direktori terkait saat mengelola spasi CodeCatalyst. Pelanggan akan melihat sumber daya ini saat mengelola ruang yang mendukung federasi identitas dan pengguna dan grup SSO.

Detail izin

Kebijakan ini mencakup izin berikut.

  • sso— Memberikan izin untuk memungkinkan pengguna melihat profil instance aplikasi yang dikelola di Pusat Identitas IAM untuk ruang terkait di. CodeCatalyst

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy", "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:ListApplications", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource": "*" } ] }

CodeCatalyst pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola CodeCatalyst sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat CodeCatalyst dokumen.

Perubahan Deskripsi Tanggal

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy – Kebijakan baru

CodeCatalyst menambahkan kebijakan.

Memberikan izin untuk memungkinkan CodeCatalyst pengguna melihat profil instance aplikasi dan pengguna dan grup direktori terkait.

17 November 2023

AmazonCodeCatalystSupportAccess – Kebijakan baru

CodeCatalyst menambahkan kebijakan.

Memberikan izin untuk memungkinkan CodeCatalyst pengguna mencari, membuat, dan menyelesaikan kasus dukungan, serta melihat komunikasi dan detail terkait.

20 April 2023

AmazonCodeCatalystFullAccess – Kebijakan baru

CodeCatalyst menambahkan kebijakan.

Memberikan akses penuh ke CodeCatalyst.

20 April 2023

AmazonCodeCatalystReadOnlyAccess – Kebijakan baru

CodeCatalyst menambahkan kebijakan.

Memberikan akses hanya-baca ke. CodeCatalyst

20 April 2023

CodeCatalyst mulai melacak perubahan

CodeCatalyst mulai melacak perubahan untuk kebijakan yang AWS dikelola.

20 April 2023