Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Catena di approvvigionamento di AWS
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.
AWS politica gestita: AWSSupply ChainFederationAdminAccess
AWSSupplyChainFederationAdminAccess fornisce agli utenti Catena di approvvigionamento di AWS federati l'accesso all' Catena di approvvigionamento di AWS applicazione, incluse le autorizzazioni necessarie per eseguire azioni all'interno dell' Catena di approvvigionamento di AWS applicazione. La policy fornisce autorizzazioni amministrative per gli utenti e i gruppi di IAM Identity Center ed è associata a un ruolo creato da Catena di approvvigionamento di AWS for you. Non dovresti collegare la AWSSupply ChainFederationAdminAccess policy a nessun'altra entità IAM.
Sebbene questa policy fornisca tutti gli accessi Catena di approvvigionamento di AWS tramite le autorizzazioni scn: *, il Catena di approvvigionamento di AWS ruolo determina le autorizzazioni dell'utente. Il Catena di approvvigionamento di AWS ruolo include solo le autorizzazioni necessarie e non dispone delle autorizzazioni per l'amministratore. APIs
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Chime— Fornisce l'accesso per creare o eliminare utenti in Amazon Chime AppInstance; Fornisce l'accesso per gestire il canale, i membri del canale e i moderatori; Fornisce l'accesso per inviare messaggi al canale. Le operazioni Chime sono limitate alle istanze dell'app contrassegnate con "Id». SCNInstance -
AWS IAM Identity Center (AWS SSO)— Fornisce le autorizzazioni necessarie per associare e dissociare i profili utente, elencare l'associazione dei profili, elencare le assegnazioni delle applicazioni, descrivere l'applicazione, descrivere l'istanza e ottenere la configurazione dell'assegnazione delle applicazioni in IAM Identity Center. -
AppFlow— Fornisce l'accesso per creare, aggiornare ed eliminare i profili di connessione; Fornisce l'accesso per creare, aggiornare, eliminare, avviare e interrompere i flussi; Fornisce accesso ai flussi di tag e rimuove i tag e descrive i record di flusso. -
Amazon S3— Fornisce l'accesso all'elenco di tutti i bucket. Fornisce GetBucketLocation,, GetBucketPolicy PutObject GetObject, e ListBucket accesso ai bucket con la risorsa arn arn:aws:s3::: -*. aws-supply-chain-data -
SecretsManager— Fornisce l'accesso alla creazione di segreti e all'aggiornamento delle politiche segrete. -
KMS— Fornisce al AppFlow servizio Amazon l'accesso alle chiavi di elenco e agli alias delle chiavi. Fornisce DescribeKey CreateGrant e ListGrants autorizza le chiavi KMS contrassegnate con key-value aws-suply-chain-access: true; Fornisce l'accesso per creare segreti e aggiornare le politiche segrete.Le autorizzazioni (kms:ListKeys, kms:, kms: ListAliases e kms:Decrypt) non sono limitate ad AppFlow Amazon e possono essere concesse a qualsiasi chiave del tuo account. GenerateDataKey AWS KMS
Per visualizzare le autorizzazioni di questa politica, consulta la. AWSSupplyChainFederationAdminAccess
Catena di approvvigionamento di AWS aggiornamenti alle politiche AWS gestite
La tabella seguente elenca i dettagli sugli aggiornamenti delle politiche AWS gestite da Catena di approvvigionamento di AWS quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei Catena di approvvigionamento di AWS documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSSupplyChainFederationAdminAccess— Politica aggiornata |
Catena di approvvigionamento di AWS ha aggiornato la policy gestita per consentire agli utenti federati l'accesso e GetApplicationAssignmentConfiguration le operazioni in IAM Identity Center. ListApplicationAssignments DescribeApplication DescribeInstance |
10 dicembre 2024 |
|
AWSSupplyChainFederationAdminAccess— Politica aggiornata |
Catena di approvvigionamento di AWS ha aggiornato la policy gestita per consentire agli utenti federati di accedere alle ListProfileAssociations operazioni in IAM Identity Center. |
1 novembre 2023 |
|
AWSSupplyChainFederationAdminAccess— Politica aggiornata |
Catena di approvvigionamento di AWS ha aggiornato la politica gestita per consentire agli utenti federati l'accesso PutObject e alle GetObject operazioni sul bucket S3 dedicato con la risorsa arn arn:aws:s3: :aws-supply- chain-data-*. |
21 settembre 2023 |
|
AWSSupplyChainFederationAdminAccess: nuova policy |
Catena di approvvigionamento di AWS ha aggiunto una nuova politica per consentire agli utenti federati di accedere all'applicazione. Catena di approvvigionamento di AWS Ciò include le autorizzazioni necessarie per eseguire azioni all'interno dell' Catena di approvvigionamento di AWS applicazione. |
01 marzo 2023 |
|
Catena di approvvigionamento di AWS ha iniziato a tenere traccia delle modifiche |
Catena di approvvigionamento di AWS ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
01 marzo 2023 |
