翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS Service Catalog AppRegistry
AWS マネージドポリシー: AWSServiceCatalogAdminFullAccess
を IAM エンティティAWSServiceCatalogAdminFullAccessにアタッチできます。 AppRegistry は、ユーザーに代わって がアクションを実行できるようにするサービスロールにもこのポリシー AppRegistry をアタッチします。
このポリシーは、管理者コンソールビューへのフルアクセスを許可する管理者権限を付与し、製品とポートフォリオを作成および管理する権限を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog– プリンシパルに管理者コンソールビューへの完全なアクセス許可を付与し、ポートフォリオと製品の作成と管理、制約の管理、エンドユーザーへのアクセス許可の付与、 内でのその他の管理タスクの実行を許可します AWS Service Catalog。 -
cloudformation— AWS CloudFormation スタックを一覧表示、読み取り、書き込み、タグ付けするための AWS Service Catalog 完全なアクセス許可を付与します。 -
config– を介してポートフォリオ、製品、およびプロビジョニング済み製品に対する AWS Service Catalog 限定的なアクセス許可を付与します AWS Config。 -
iam— 製品およびポートフォリオの作成と管理に必要なサービスユーザー、グループ、またはロールを表示および作成するためのすべての権限をプリンシパルに許可します。 -
ssm– AWS Service Catalog 現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを一覧表示および読み取る AWS Systems Manager ために を に許可します。
ポリシーを表示します: AWSServiceCatalogAdminFullAccess。
AWS マネージドポリシー: AWSServiceCatalogAdminReadOnlyAccess
を IAM エンティティAWSServiceCatalogAdminReadOnlyAccessにアタッチできます。 AppRegistry は、ユーザーに代わって がアクションを実行できるようにするサービスロールにもこのポリシー AppRegistry をアタッチします。
このポリシーは、管理者コンソールビューへの完全なアクセスを許可する読み取り専用権限を付与します。このポリシーは、製品とポートフォリオを作成または管理するためのアクセス権は付与しません。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog— 管理者コンソールビューへの読み取り専用アクセス権をプリンシパルに許可します。 -
cloudformation– AWS CloudFormation スタックを一覧表示および読み取るための AWS Service Catalog 制限されたアクセス許可を許可します。 -
config– を介してポートフォリオ、製品、およびプロビジョニング済み製品に対する AWS Service Catalog 限定的なアクセス許可を付与します AWS Config。 -
iam— 製品およびポートフォリオの作成と管理に必要なサービスユーザー、グループ、またはロールを表示するための限定的な権限をプリンシパルに許可します。 -
ssm– AWS Service Catalog 現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを一覧表示および読み取る AWS Systems Manager ために を に許可します。
ポリシーを表示します: AWSServiceCatalogAdminReadOnlyAccess。
AWS マネージドポリシー: AWSServiceCatalogEndUserFullAccess
を IAM エンティティAWSServiceCatalogEndUserFullAccessにアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AppRegistry にもこのポリシー AppRegistry をアタッチします。
このポリシーは、エンドユーザーコンソールビューへの完全なアクセスを許可する投稿者権限を付与し、製品を起動してプロビジョニングされた製品を管理する権限を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog- プリンシパルに、エンドユーザーコンソールビューに対する完全な権限と、製品を起動してプロビジョニングされた製品を管理する権限を許可します。 -
cloudformation— AWS CloudFormation スタックを一覧表示、読み取り、書き込み、タグ付けするための AWS Service Catalog 完全なアクセス許可を付与します。 -
config– ポートフォリオ、製品、プロビジョニング済み製品の詳細を 経由で一覧表示および読み取るための AWS Service Catalog 制限付きアクセス許可を付与します AWS Config。 -
ssm– AWS Service Catalog 現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを読み取る AWS Systems Manager ために を に許可します。
ポリシーを表示します: AWSServiceCatalogEndUserFullAccess。
AWS マネージドポリシー: AWSServiceCatalogEndUserReadOnlyAccess
を IAM エンティティAWSServiceCatalogEndUserReadOnlyAccessにアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AppRegistry にもこのポリシー AppRegistry をアタッチします。
このポリシーは、エンドユーザーのコンソールビューへの読み取り専用アクセスを許可する読み取り専用権限を付与します。このポリシーは、製品を起動し、プロビジョニング済み製品を管理する権限は付与しません。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog— エンドユーザーコンソールビューに対する読み取り専用の権限をプリンシパルに許可します。 -
cloudformation– AWS CloudFormation スタックを一覧表示および読み取るための AWS Service Catalog 制限されたアクセス許可を許可します。 -
config– ポートフォリオ、製品、プロビジョニング済み製品の詳細を 経由で一覧表示および読み取るための AWS Service Catalog 制限付きアクセス許可を付与します AWS Config。 -
ssm– AWS Service Catalog 現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを読み取る AWS Systems Manager ために を に許可します。
ポリシーを表示します: AWSServiceCatalogEndUserReadOnlyAccess。
AWS マネージドポリシー: AWSServiceCatalogSyncServiceRolePolicy
AWS Service Catalog は、このポリシーをAWSServiceRoleForServiceCatalogSyncサービスにリンクされたロール (SLR) AWS Service Catalog にアタッチし、 が外部リポジトリのテンプレートを AWS Service Catalog 製品に同期できるようにします。
このポリシーは、 AWS Service Catalog アクション (API コールなど) および AWS Service Catalog に依存する他の AWS サービスアクションへの制限付きアクセスを許可するアクセス許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog– AWS Service Catalog アーティファクト同期ロールにパブリック APIsへの AWS Service Catalog 制限付きアクセスを許可します。 -
codeconnections– AWS Service Catalog アーティファクト同期ロールにCodeConnections パブリック APIsへの制限付きアクセスを許可します。 -
cloudformation– AWS Service Catalog アーティファクト同期ロールにパブリック APIsへの AWS CloudFormation 制限付きアクセスを許可します。
ポリシーを表示します: AWSServiceCatalogSyncServiceRolePolicy。
サービスにリンクされたロールの詳細
AWS Service Catalog は、ユーザーが を使用する AWS Service Catalog 製品を作成または更新するときに作成されるAWSServiceRoleForServiceCatalogSyncサービスにリンクされたロールに対して上記のアクセス許可の詳細を使用します CodeConnections。このポリシーは、 AWS CLI、 AWS API、または AWS Service Catalog コンソールを使用して変更できます。サービスにリンクされたロールを作成、編集、削除する方法の詳細については、「AWS Service Catalogのサービスにリンクされたロール (SLR) の使用」を参照してください。
AWSServiceRoleForServiceCatalogSync サービスにリンクされたロールに含まれるアクセス許可により AWS Service Catalog 、 は顧客に代わって次のアクションを実行できます。
-
servicecatalog:ListProvisioningArtifacts— AWS Service Catalog アーティファクト同期ロールが、リポジトリ内のテンプレートファイルに同期されている特定の AWS Service Catalog 製品のプロビジョニングアーティファクトを一覧表示できるようにします。 -
servicecatalog:DescribeProductAsAdmin— AWS Service Catalog アーティファクト同期ロールがDescribeProductAsAdminAPI を使用して、リポジトリ内のテンプレートファイルに同期される AWS Service Catalog 製品および関連するプロビジョニングされたアーティファクトの詳細を取得できるようにします。アーティファクト同期ロールは、この呼び出しからの出力を使用して、プロビジョニングアーティファクトに対する製品の Service Quota 制限を検証します。 -
servicecatalog:DeleteProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールがプロビジョニングされたアーティファクトを削除できるようにします。 -
servicecatalog:ListServiceActionsForProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールが、サービスアクションがプロビジョニングアーティファクトに関連付けられているかどうかを判断し、サービスアクションが関連付けられている場合にプロビジョニングアーティファクトが削除されないようにします。 -
servicecatalog:DescribeProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールがDescribeProvisioningArtifactAPI から、SourceRevisionInfo出力で提供されるコミット ID などの詳細を取得できるようにします。 -
servicecatalog:CreateProvisioningArtifact— 外部リポジトリのソーステンプレートファイルへの変更が検出された場合 (git-push がコミットされた場合など)、アー AWS Service Catalog ティファクト同期ロールが新しいプロビジョニングされたアーティファクトを作成できるようにします。 -
servicecatalog:UpdateProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールが、接続済みまたは同期済み製品のプロビジョニング済みアーティファクトを更新できるようにします。 -
codeconnections:UseConnection— AWS Service Catalog アーティファクト同期ロールが既存の接続を使用して製品を更新および同期できるようにします。 -
cloudformation:ValidateTemplate— AWS Service Catalog アーティファクト同期ロールが に制限されたアクセスを許可 AWS CloudFormation して、外部リポジトリで使用されているテンプレートのテンプレート形式を検証し、 がテンプレートをサポート AWS CloudFormation しているかどうかを検証します。
AWS マネージドポリシー: AWSServiceCatalogOrgsDataSyncServiceRolePolicy
AWS Service Catalog は、このポリシーをAWSServiceRoleForServiceCatalogOrgsDataSyncサービスにリンクされたロール (SLR) AWS Service Catalog にアタッチし、 が と同期できるようにします AWS Organizations。
このポリシーは、 AWS Service Catalog アクション (API コールなど) および AWS Service Catalog に依存する他の AWS サービスアクションへの制限付きアクセスを許可するアクセス許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
organizations— AWS Service Catalog データ同期ロールにパブリック APIsへの AWS Organizations 制限付きアクセスを許可します。
ポリシーを表示します: AWSServiceCatalogOrgsDataSyncServiceRolePolicy。
サービスにリンクされたロールの詳細
AWS Service Catalog は、ユーザーが AWS Organizations 共有ポートフォリオアクセスを有効にするか、ポートフォリオ共有を作成したときに作成されるAWSServiceRoleForServiceCatalogOrgsDataSyncサービスにリンクされたロールに対して上記のアクセス許可の詳細を使用します。このポリシーは、 AWS CLI、 AWS API、または AWS Service Catalog コンソールを使用して変更できます。サービスにリンクされたロールを作成、編集、削除する方法の詳細については、「AWS Service Catalogのサービスにリンクされたロール (SLR) の使用」を参照してください。
AWSServiceRoleForServiceCatalogOrgsDataSync サービスにリンクされたロールに含まれるアクセス許可により AWS Service Catalog 、 は顧客に代わって次のアクションを実行できます。
-
organizations:DescribeAccount— AWS Service Catalog Organizations Data Sync ロールが、指定されたアカウントに関する AWS Organizations関連情報を取得できるようにします。 -
organizations:DescribeOrganization— AWS Service Catalog Organizations Data Sync ロールが、ユーザーのアカウントが属する組織に関する情報を取得できるようにします。 -
organizations:ListAccounts— AWS Service Catalog Organizations Data Sync ロールがユーザーの組織内のアカウントを一覧表示できるようにします。 -
organizations:ListChildren— AWS Service Catalog Organizations Data Sync ロールが、指定された親 UOs) またはアカウントを一覧表示できるようにします。 -
organizations:ListParents— AWS Service Catalog Organizations Data Sync ロールが、指定された子 OUs またはアカウントの直接の親として機能するルートまたは OU を一覧表示できるようにします。 -
organizations:ListAWSServiceAccessForOrganization— AWS Service Catalog Organizations Data Sync ロールが、ユーザーが組織との統合を有効にした AWS サービスのリストを取得できるようにします。
非推奨ポリシー
次の管理ポリシーは廃止されました。
-
ServiceCatalogAdminFullAccess — AWSServiceCatalogAdminFullAccess代わりに を使用します。
-
ServiceCatalogAdminReadOnlyAccess — AWSServiceCatalogAdminReadOnlyAccess代わりに を使用します。
-
ServiceCatalogEndUserFullAccess — AWSServiceCatalogEndUserFullAccess代わりに を使用します。
-
ServiceCatalogEndUserAccess — AWSServiceCatalogEndUserReadOnlyAccess代わりに を使用します。
次の手順を使用して、現在のポリシーを使用して管理者とエンドユーザーにアクセス権限を確実に付与します。
廃止されたポリシーから現在のポリシーに移行するには、AWS Identity and Access Management ユーザーガイドの「IAM ID 権限の追加と削除」を参照してください。
AppRegistry AWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始した AppRegistry 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートを受け取るには、 AppRegistry ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSServiceCatalogSyncServiceRolePolicy – 管理ポリシーの更新 |
AWS Service Catalog は、 |
2024 年 5 月 7 日 |
|
AWSServiceCatalogAdminFullAccess – 管理ポリシーの更新 |
AWS Service Catalog は、 AWS Service Catalog 管理者がアカウントに |
2023 年 4 月 14 日 |
|
AWSServiceCatalogOrgsDataSyncServiceRolePolicy – 新しいマネージドポリシー |
AWS Service Catalog は |
2023 年 4 月 14 日 |
|
AWSServiceCatalogAdminFullAccess – 管理ポリシーの更新 |
AWS Service Catalog は、 AWS Service Catalog 管理者のすべてのアクセス許可を含めるように |
2023 年 1 月 12 日 |
|
AWSServiceCatalogSyncServiceRolePolicy – 新しいマネージドポリシー |
AWS Service Catalog は、 |
2022 年 11 月 18 日 |
|
AWSServiceRoleForServiceCatalogSync – 新しいサービスにリンクされたロール |
AWS Service Catalog は、 |
2022 年 11 月 18 日 |
|
AWSServiceCatalogAdminFullAccess – 管理ポリシーの更新 |
AWS Service Catalog は、 AWS Service Catalog 管理者に必要なすべてのアクセス許可を含めるように |
2022 年 9 月 30 日 |
|
AppRegistry が変更の追跡を開始しました |
AppRegistry が AWS マネージドポリシーの変更の追跡を開始しました。 |
2022 年 9 月 15 日 |
