Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

CodeCatalyst 信頼モデルについて

フォーカスモード
CodeCatalyst 信頼モデルについて - Amazon CodeCatalyst

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CodeCatalyst 信頼モデルにより、CodeCatalyst は接続された AWS アカウント アカウントでサービスロールを引き受けることができます。このモデルは、IAM ロール、CodeCatalyst サービスプリンシパル、および CodeCatalyst スペースを接続します。信頼ポリシーは、aws:SourceArn 条件キーを使用して、条件キーで指定された CodeCatalyst スペースにアクセス許可を付与します。この条件キーの使用の詳細については、「IAM ユーザーガイド」の「aws:SourceArn」を参照してください。

信頼ポリシーは JSON ポリシードキュメントです。ここに、ロールを委任できる、信頼するプリンシパルを定義します。ロール信頼ポリシーは、IAMのロールに関連付けられている必須のリソースベースのポリシーです。詳細については、「IAM ユーザーガイド」 の「ロールに関する用語と概念」を参照してください。CodeCatalyst のサービスプリンシパルの詳細については、「CodeCatalyst のサービスプリンシパル」を参照してください。

次の信頼ポリシーでは、Principal 要素に一覧表示されているサービスプリンシパルにリソースベースのポリシーからのアクセス許可が付与され、Condition ブロックを使用してスコープが絞り込まれたリソースへのアクセスが制限されます。

"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "codecatalyst-runner.amazonaws.com", "codecatalyst.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*" } } } ]

信頼ポリシーでは、CodeCatalyst サービスプリンシパルに、CodeCatalyst スペース ID の Amazon リソースネーム (ARN) を含む aws:SourceArn 条件キーを通じてアクセスが付与されます。ARN は次の形式を使用します。

arn:aws:codecatalyst:::space/spaceId/project/*
重要

スペース ID は、aws:SourceArn などの条件キーでのみ使用してください。IAM ポリシーステートメントのスペース ID をリソース ARN として使用しないでください。

ベストプラクティスとして、ポリシーではアクセス許可の範囲をできる限り絞ってください。

  • project/* を使用してスペース内のすべてのプロジェクトを指定するために、aws:SourceArn 条件キーでワイルドカード (*) を使用できます。

  • project/projectId を使用してスペース内の特定のプロジェクトに対し、aws:SourceArn 条件キーでリソースレベルのアクセス許可を指定できます。

CodeCatalyst のサービスプリンシパル

リソースベースの JSON ポリシーの Principal 要素を使用して、リソースへのアクセスを許可または拒否するプリンシパルを指定します。信頼ポリシーで指定できるプリンシパルには、ユーザー、ロール、アカウント、およびサービスが含まれます。ID ベースのポリシーでは Principal 要素を使用できません。同様に、グループは認証ではなくアクセス許可に関連しており、プリンシパルは認証された IAM エンティティであるため、ポリシー (リソースベースのポリシーなど) ではユーザーグループをプリンシパルとして識別することはできません。

信頼ポリシーでは、リソースベースのポリシーの Principal 要素で、またはプリンシパルをサポートする条件キーで、AWS のサービスを指定できます。サービスプリンシパルはサービスによって定義されます。CodeCatalyst で定義されているサービスプリンシパルを次に示します。

  • codecatalyst.amazonaws.com - このサービスプリンシパルは、AWS へのアクセスを CodeCatalyst に付与するロールに使用されます。

  • codecatalyst-runner.amazonaws.com - このサービスプリンシパルは、CodeCatalyst ワークフローのデプロイ内にある AWS リソースへのアクセスを CodeCatalyst に付与するロールに使用されます。

詳細については、「IAM ユーザーガイド」の「AWS JSON ポリシーの要素: プリンシパル」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.