기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 작업, 리소스 및 조건 키 AWS CodeConnections
AWS CodeConnections (서비스 접두사:codeconnections
) 는 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용할 수 있는 API 작업 목록을 확인하세요.
-
IAM권한 정책을 사용하여 이 서비스와 해당 리소스를 보호하는 방법을 알아보십시오.
AWS CodeConnections에서 정의한 작업
IAM정책 설명의 Action
요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource
요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
CreateConnection | Connection 리소스를 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateHost | 호스트 리소스를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateRepositoryLink | 리포지토리 링크를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
codeconnections:PassConnection codeconnections:UseConnection |
||
CreateSyncConfiguration | 템플릿 동기화 구성을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
codeconnections:PassRepository iam:PassRole |
||
DeleteConnection | Connection 리소스를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteHost | 호스팅 리소스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteRepositoryLink | 리포지토리 링크를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteSyncConfiguration | 동기화 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
GetConnection | Connection 리소스에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetConnectionToken [권한만 해당] | 공급자 작업을 호출하기 위한 연결 토큰을 가져올 권한을 부여합니다. | 읽기 | |||
GetHost | 호스트 리소스에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
GetIndividualAccessToken [권한만 해당] | Bitbucket 앱 설치와 같은 타사를 Connection과 연결할 수 있는 권한을 부여합니다. | Read |
codeconnections:StartOAuthHandshake |
||
GetInstallationUrl [권한만 해당] | Bitbucket 앱 설치와 같은 타사를 Connection과 연결할 수 있는 권한을 부여합니다. | 읽기 | |||
GetRepositoryLink | 리포지토리 링크를 설명할 수 있는 권한을 부여합니다. | Read | |||
GetRepositorySyncStatus | 리포지토리에 대한 최신 동기화 상태를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetResourceSyncStatus | 리소스(cfn 스택 또는 기타 리소스)에 대한 최신 동기화 상태를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetSyncBlockerSummary | 리소스(cfn 스택 또는 기타 리소스)의 서비스 동기화 차단기를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
GetSyncConfiguration | 동기화 구성을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
ListConnections | Connection 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListHosts | 호스트 리소스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListInstallationTargets [권한만 해당] | Bitbucket 앱 설치와 같은 타사를 Connection과 연결할 수 있는 권한을 부여합니다. | 나열 |
codeconnections:GetIndividualAccessToken codeconnections:StartOAuthHandshake |
||
ListRepositoryLinks | 리포지토리 링크를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListRepositorySyncDefinitions | 리포지토리 동기화 정의를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSyncConfigurations | 리포지토리 링크에 대한 동기화 구성을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListTagsForResource | 리소스를 관리하는 데 사용되는 키-값 페어를 설정할 수 있는 권한 부여 | 나열 | |||
PassConnection [권한만 해당] | Connection을 ARN 입력으로 받아들이는 AWS 서비스 (예: 코드파이프라인) 에 연결 리소스를 전달할 권한을 부여합니다. CreatePipeline | 읽기 | |||
PassRepository [권한만 해당] | a를 RepositoryLinkId 입력으로 받아들이는 AWS 서비스 (예: codeconnections) 에 리포지토리 링크 리소스를 전달할 수 있는 권한을 부여합니다. CreateSyncConfiguration | 읽기 | |||
RegisterAppCode [권한만 해당] | 타사 서버 (예: GitHub Enterprise Server 인스턴스) 를 호스트와 연결할 수 있는 권한을 부여합니다. | 읽기 | |||
StartAppRegistrationHandshake [권한만 해당] | 타사 서버 (예: GitHub Enterprise Server 인스턴스) 를 호스트와 연결할 수 있는 권한을 부여합니다. | 읽기 | |||
StartOAuthHandshake [권한만 해당] | Bitbucket 앱 설치와 같은 타사를 Connection과 연결할 수 있는 권한을 부여합니다. | 읽기 | |||
TagResource | 지정된 리소스의 태그를 추가하거나 수정할 수 있는 권한 부여 | 태그 지정 | |||
UntagResource | AWS 리소스에서 태그를 제거할 권한을 부여합니다. | 태그 지정 | |||
UpdateConnectionInstallation | 연결 앱을 설치하여 연결 리소스를 업데이트할 수 있는 권한을 부여합니다 CodeStar . | 쓰기 |
codeconnections:GetIndividualAccessToken codeconnections:GetInstallationUrl codeconnections:ListInstallationTargets codeconnections:StartOAuthHandshake |
||
UpdateHost | 호스트 리소스를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateRepositoryLink | 리포지토리 링크를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateSyncBlocker | 리소스(cfn 스택 또는 기타 리소스)에 대한 동기화 차단기를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdateSyncConfiguration | 동기화 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
UseConnection [권한만 해당] | Connection 리소스를 사용하여 공급자 작업을 호출할 수 있는 권한을 부여합니다. | 읽기 | |||
codeconnections:FullRepositoryId codeconnections:ProviderAction |
AWS CodeConnections에서 정의한 리소스 유형
다음 리소스 유형은 이 서비스에 의해 정의되며 IAM 권한 정책 설명의 Resource
요소에 사용될 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
리소스 유형 | ARN | 조건 키 |
---|---|---|
Connection |
arn:${Partition}:codeconnections:${Region}:${Account}:connection/${ConnectionId}
|
|
Host |
arn:${Partition}:codeconnections:${Region}:${Account}:host/${HostId}
|
|
RepositoryLink |
arn:${Partition}:codeconnections:${Region}:${Account}:repository-link/${RepositoryLinkId}
|
AWS CodeConnections의 조건 키
AWS CodeConnections IAM정책 Condition
요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
조건 키 | 설명 | Type |
---|---|---|
aws:RequestTag/${TagKey} | 요청에서 전달되는 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
aws:ResourceTag/${TagKey} | 리소스와 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
aws:TagKeys | 요청에서 전달되는 태그 키를 기준으로 액세스를 필터링합니다. | ArrayOfString |
codeconnections:Branch | 요청에서 전달되는 브랜치 이름을 기준으로 액세스를 필터링합니다. | String |
codeconnections:BranchName | 요청에서 전달되는 브랜치 이름을 기준으로 액세스를 필터링합니다. 특정 리포지토리 브랜치에 대한 액세스 UseConnection 요청에만 적용됩니다. | String |
codeconnections:FullRepositoryId | 요청에서 전달되는 리포지토리를 기준으로 액세스를 필터링합니다. 특정 리포지토리에 대한 액세스 UseConnection 요청에만 적용됩니다. | String |
codeconnections:HostArn | 요청에 사용된 연결과 연관된 호스트 리소스를 기준으로 액세스를 필터링합니다. | ARN |
codeconnections:InstallationId | 연결을 업데이트하는 데 사용되는 타사 ID (예: Bitbucket 앱 설치 ID CodeConnections) 를 기준으로 액세스를 필터링합니다. Connection을 만드는 데 사용할 수 있는 타사 앱 설치를 제한할 수 있습니다. | 문자열 |
codeconnections:OwnerId | 타사 리포지토리 소유자를 기준으로 액세스를 필터링합니다. 특정 사용자가 소유한 리포지토리에 대한 액세스 UseConnection 요청에만 적용됩니다. | String |
codeconnections:PassedToService | 보안 주체가 연결을 통과하도록 허용된 서비스별로 액세스를 필터링하거나 RepositoryLink | String |
codeconnections:ProviderAction | UseConnection 요청에서 제공자의 작업 (예:) 별로 액세스를 ListRepositories 필터링합니다. 모든 유효한 값은 설명서를 참조하세요. | ArrayOfString |
codeconnections:ProviderPermissionsRequired | UseConnection 요청에서 제공자 작업의 쓰기 권한을 기준으로 액세스를 필터링합니다. 유효한 유형에는 read_only and read_write가 포함됩니다. | 문자열 |
codeconnections:ProviderType | 요청에서 전달되는 타사 공급자 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
codeconnections:ProviderTypeFilter | 결과를 필터링하는 데 사용된 타사 공급자 유형을 기준으로 액세스를 필터링합니다. | 문자열 |
codeconnections:RepositoryName | 요청에서 전달되는 리포지토리 이름을 기준으로 액세스를 필터링합니다. 특정 사용자가 소유한 리포지토리에 대한 액세스 UseConnection 요청에만 적용됩니다. | String |