기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSCodeStarServiceRole
설명: CodeStar가 고객을 대신하여 IAM 및 기타 서비스 리소스를 관리할 수 있도록 관리자 권한을 부여하는 DO NOT USE - AWS CodeStar 서비스 역할 정책입니다.
AWSCodeStarServiceRole
은(는) AWS 관리형 정책입니다.
이 정책 사용
사용자, 그룹 및 역할에 AWSCodeStarServiceRole
를 연결할 수 있습니다.
정책 세부 정보
-
유형: 서비스 역할 정책
-
생성 시간: 2017년 4월 19일, 15:20 UTC
-
편집된 시간: 2021년 9월 20일, 19:11 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AWSCodeStarServiceRole
정책 버전
정책 버전: v11(기본값)
정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 적용되는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면 AWS는 정책의 기본 버전을 검사하여 요청을 허용할지 여부를 결정합니다.
JSON 정책 문서
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "ProjectEventRules",
"Effect" : "Allow",
"Action" : [
"events:PutTargets",
"events:RemoveTargets",
"events:PutRule",
"events:DeleteRule",
"events:DescribeRule"
],
"Resource" : [
"arn:aws:events:*:*:rule/awscodestar-*"
]
},
{
"Sid" : "ProjectStack",
"Effect" : "Allow",
"Action" : [
"cloudformation:*Stack*",
"cloudformation:CreateChangeSet",
"cloudformation:ExecuteChangeSet",
"cloudformation:DeleteChangeSet",
"cloudformation:GetTemplate"
],
"Resource" : [
"arn:aws:cloudformation:*:*:stack/awscodestar-*",
"arn:aws:cloudformation:*:*:stack/awseb-*",
"arn:aws:cloudformation:*:*:stack/aws-cloud9-*",
"arn:aws:cloudformation:*:aws:transform/CodeStar*"
]
},
{
"Sid" : "ProjectStackTemplate",
"Effect" : "Allow",
"Action" : [
"cloudformation:GetTemplateSummary",
"cloudformation:DescribeChangeSet"
],
"Resource" : "*"
},
{
"Sid" : "ProjectQuickstarts",
"Effect" : "Allow",
"Action" : [
"s3:GetObject"
],
"Resource" : [
"arn:aws:s3:::awscodestar-*/*"
]
},
{
"Sid" : "ProjectS3Buckets",
"Effect" : "Allow",
"Action" : [
"s3:*"
],
"Resource" : [
"arn:aws:s3:::aws-codestar-*",
"arn:aws:s3:::elasticbeanstalk-*"
]
},
{
"Sid" : "ProjectServices",
"Effect" : "Allow",
"Action" : [
"codestar:*",
"codecommit:*",
"codepipeline:*",
"codedeploy:*",
"codebuild:*",
"autoscaling:*",
"cloudwatch:Put*",
"ec2:*",
"elasticbeanstalk:*",
"elasticloadbalancing:*",
"iam:ListRoles",
"logs:*",
"sns:*",
"cloud9:CreateEnvironmentEC2",
"cloud9:DeleteEnvironment",
"cloud9:DescribeEnvironment*",
"cloud9:ListEnvironments"
],
"Resource" : "*"
},
{
"Sid" : "ProjectWorkerRoles",
"Effect" : "Allow",
"Action" : [
"iam:AttachRolePolicy",
"iam:CreateRole",
"iam:DeleteRole",
"iam:DeleteRolePolicy",
"iam:DetachRolePolicy",
"iam:GetRole",
"iam:PassRole",
"iam:GetRolePolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:CreatePolicy",
"iam:DeletePolicy",
"iam:AddRoleToInstanceProfile",
"iam:CreateInstanceProfile",
"iam:DeleteInstanceProfile",
"iam:RemoveRoleFromInstanceProfile"
],
"Resource" : [
"arn:aws:iam::*:role/CodeStarWorker*",
"arn:aws:iam::*:policy/CodeStarWorker*",
"arn:aws:iam::*:instance-profile/awscodestar-*"
]
},
{
"Sid" : "ProjectTeamMembers",
"Effect" : "Allow",
"Action" : [
"iam:AttachUserPolicy",
"iam:DetachUserPolicy"
],
"Resource" : "*",
"Condition" : {
"ArnEquals" : {
"iam:PolicyArn" : [
"arn:aws:iam::*:policy/CodeStar_*"
]
}
}
},
{
"Sid" : "ProjectRoles",
"Effect" : "Allow",
"Action" : [
"iam:CreatePolicy",
"iam:DeletePolicy",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListEntitiesForPolicy",
"iam:ListPolicyVersions",
"iam:GetPolicy",
"iam:GetPolicyVersion"
],
"Resource" : [
"arn:aws:iam::*:policy/CodeStar_*"
]
},
{
"Sid" : "InspectServiceRole",
"Effect" : "Allow",
"Action" : [
"iam:ListAttachedRolePolicies"
],
"Resource" : [
"arn:aws:iam::*:role/aws-codestar-service-role",
"arn:aws:iam::*:role/service-role/aws-codestar-service-role"
]
},
{
"Sid" : "IAMLinkRole",
"Effect" : "Allow",
"Action" : [
"iam:CreateServiceLinkedRole"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:AWSServiceName" : "cloud9.amazonaws.com"
}
}
},
{
"Sid" : "DescribeConfigRuleForARN",
"Effect" : "Allow",
"Action" : [
"config:DescribeConfigRules"
],
"Resource" : [
"*"
]
},
{
"Sid" : "ProjectCodeStarConnections",
"Effect" : "Allow",
"Action" : [
"codestar-connections:UseConnection",
"codestar-connections:GetConnection"
],
"Resource" : "*"
},
{
"Sid" : "ProjectCodeStarConnectionsPassConnections",
"Effect" : "Allow",
"Action" : "codestar-connections:PassConnection",
"Resource" : "*",
"Condition" : {
"StringEqualsIfExists" : {
"codestar-connections:PassedToService" : "codepipeline.amazonaws.com"
}
}
}
]
}