기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS Service Catalog AppRegistry
AWS 관리형 정책: AWSServiceCatalogAdminFullAccess
AWSServiceCatalogAdminFullAccessIAM엔티티에 연결할 수 있습니다. AppRegistry 또한 사용자를 AppRegistry 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책은 다음을 부여합니다.administrative 관리자 콘솔 보기에 대한 전체 액세스 권한을 허용하고 제품 및 포트폴리오를 만들고 관리할 수 있는 권한을 부여하는 권한입니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
servicecatalog— 주도자에게 관리자 콘솔 보기에 대한 모든 권한을 허용하고, 포트폴리오와 제품을 생성 및 관리하고, 제약 조건을 관리하고, 최종 사용자에게 액세스 권한을 부여하고, 내에서 기타 관리 작업을 수행할 수 있습니다. AWS Service Catalog. -
cloudformation— 허용 AWS Service Catalog 나열, 읽기, 쓰기 및 태그에 대한 모든 권한 AWS CloudFormation 스택. -
config— 허용 AWS Service Catalog 를 통한 포트폴리오, 제품 및 프로비저닝된 제품에 대한 권한 제한 AWS Config. -
iam- 주체에게 제품 및 포트폴리오를 만들고 관리하는 데 필요한 서비스 사용자, 그룹 또는 역할을 보고 만들 수 있는 모든 권한을 허용합니다. -
ssm— 허용 AWS Service Catalog 사용 AWS Systems Manager 현재 Systems Manager 문서를 나열하고 읽을 수 있습니다. AWS 계정 및 AWS 리전.
정책 보기: AWSServiceCatalogAdminFullAccess.
AWS 관리형 정책: AWSServiceCatalogAdminReadOnlyAccess
AWSServiceCatalogAdminReadOnlyAccessIAM엔티티에 연결할 수 있습니다. AppRegistry 또한 사용자를 AppRegistry 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책은 다음을 부여합니다.read-only 관리자 콘솔 보기에 대한 전체 액세스를 허용하는 권한. 제품과 포트폴리오를 만들거나 관리하는 권한을 부여하지 않습니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
servicecatalog- 보안 주체에게 관리자 콘솔 보기에 대한 읽기 전용 권한을 허용합니다. -
cloudformation— 허용 AWS Service Catalog 목록 작성 및 읽기 권한 제한 AWS CloudFormation 스택. -
config— 허용 AWS Service Catalog 를 통한 포트폴리오, 제품 및 프로비저닝된 제품에 대한 권한 제한 AWS Config. -
iam- 주체에게 제품 및 포트폴리오를 만들고 관리하는 데 필요한 서비스 사용자, 그룹 또는 역할을 볼 수 있는 제한된 권한을 허용합니다. -
ssm— 허용 AWS Service Catalog 사용 AWS Systems Manager 현재 Systems Manager 문서를 나열하고 읽을 수 있습니다. AWS 계정 및 AWS 리전.
정책 보기: AWSServiceCatalogAdminReadOnlyAccess.
AWS 관리형 정책: AWSServiceCatalogEndUserFullAccess
AWSServiceCatalogEndUserFullAccessIAM엔티티에 연결할 수 있습니다. AppRegistry 또한 사용자를 AppRegistry 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책은 다음을 부여합니다.contributor 최종 사용자 콘솔 보기에 대한 전체 액세스 권한을 허용하고 제품을 시작하고 프로비전된 제품을 관리할 수 있는 권한을 부여하는 권한입니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
servicecatalog- 주체에게 최종 사용자 콘솔 보기에 대한 모든 권한과 제품을 시작하고 프로비저닝된 제품을 관리할 수 있는 권한을 부여합니다. -
cloudformation— 허용 AWS Service Catalog 나열, 읽기, 쓰기 및 태그에 대한 모든 권한 AWS CloudFormation 스택. -
config— 허용 AWS Service Catalog 를 통해 포트폴리오, 제품 및 프로비저닝된 제품에 대한 세부 정보를 나열하고 읽을 수 있는 제한된 권한 AWS Config. -
ssm— 허용 AWS Service Catalog 사용 AWS Systems Manager 현재 버전의 Systems Manager 문서를 읽으려면 AWS 계정 및 AWS 리전.
정책 보기: AWSServiceCatalogEndUserFullAccess.
AWS 관리형 정책: AWSServiceCatalogEndUserReadOnlyAccess
AWSServiceCatalogEndUserReadOnlyAccessIAM엔티티에 연결할 수 있습니다. AppRegistry 또한 사용자를 AppRegistry 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책은 다음을 부여합니다.read-only 최종 사용자 콘솔 보기에 대한 읽기 전용 액세스를 허용하는 권한. 제품을 시작하거나 프로비저닝된 제품을 관리할 권한을 부여하지 않습니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
servicecatalog- 주도체에게 최종 사용자 콘솔 보기에 대한 읽기 전용 권한을 허용합니다. -
cloudformation— 허용 AWS Service Catalog 목록 작성 및 읽기 권한 제한 AWS CloudFormation 스택. -
config— 허용 AWS Service Catalog 를 통해 포트폴리오, 제품 및 프로비저닝된 제품에 대한 세부 정보를 나열하고 읽을 수 있는 제한된 권한 AWS Config. -
ssm— 허용 AWS Service Catalog 사용 AWS Systems Manager 현재 버전의 Systems Manager 문서를 읽으려면 AWS 계정 및 AWS 리전.
정책 보기: AWSServiceCatalogEndUserReadOnlyAccess.
AWS 관리형 정책: AWSServiceCatalogSyncServiceRolePolicy
AWS Service Catalog 이 정책을 AWSServiceRoleForServiceCatalogSync 서비스 연결 역할 () SLR 에 연결하여 다음을 허용합니다. AWS Service Catalog 외부 저장소의 템플릿을 다음과 동기화할 수 있습니다. AWS Service Catalog 제품.
이 정책은 다음과 같은 제한된 액세스를 허용하는 권한을 부여합니다. AWS Service Catalog 작업 (예: API 통화) 및 기타 AWS 다음과 같은 서비스 조치 AWS Service Catalog 에 의존합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
servicecatalog— 허용 AWS Service Catalog 아티팩트 동기화 역할에 대한 액세스가 제한됩니다. AWS Service Catalog 공개APIs. -
codeconnections— 허용 AWS Service Catalog 아티팩트 동기화 역할은 CodeConnections APIs 공개로 액세스를 제한합니다. -
cloudformation— 허용: AWS Service Catalog 아티팩트 동기화 역할에 대한 액세스가 제한됩니다. AWS CloudFormation 공개APIs.
정책 보기: AWSServiceCatalogSyncServiceRolePolicy.
서비스 연결 역할 세부 정보
AWS Service Catalog 사용자가 생성하거나 업데이트할 때 생성되는 AWSServiceRoleForServiceCatalogSync 서비스 연결 역할에 대해 위의 권한 세부 정보를 사용합니다. AWS Service Catalog 를 사용하는 제품. CodeConnections 다음을 사용하여 이 정책을 수정할 수 있습니다. AWS CLI, AWS API또는 다음을 통해 AWS Service Catalog 콘솔을. 서비스 연결 역할을 만들고, 편집하고, 삭제하는 방법에 대한 자세한 내용은 서비스 연결 역할 사용 () 을 참조하십시오. SLRs AWS Service Catalog.
서비스 연결 역할에 포함된 권한은 다음과 같습니다. AWSServiceRoleForServiceCatalogSync AWS Service Catalog 고객을 대신하여 다음 작업을 수행할 수 있습니다.
-
servicecatalog:ListProvisioningArtifacts— 허용: AWS Service Catalog 아티팩트 동기화 역할을 통해 주어진 프로비저닝 아티팩트를 나열할 수 있습니다. AWS Service Catalog 저장소의 템플릿 파일에 동기화된 제품. -
servicecatalog:DescribeProductAsAdmin— 다음을 허용합니다. AWS Service Catalog 아티팩트 동기화 역할을 사용하여DescribeProductAsAdminAPI 에 대한 세부 정보를 가져올 수 있습니다. AWS Service Catalog 저장소의 템플릿 파일에 동기화되는 제품 및 관련 프로비져닝된 아티팩트 아티팩트 동기화 역할은 이 호출의 출력을 사용하여 프로비저닝 아티팩트에 대한 제품의 서비스 할당량 제한을 확인합니다. -
servicecatalog:DeleteProvisioningArtifact— 다음을 허용합니다. AWS Service Catalog 아티팩트 동기화 역할을 사용하여 프로비전된 아티팩트를 삭제할 수 있습니다. -
servicecatalog:ListServiceActionsForProvisioningArtifact— 허용: AWS Service Catalog 아티팩트 동기화 역할을 통해 서비스 작업이 프로비전 아티팩트와 연결되어 있는지 확인하고 서비스 작업이 연결된 경우 프로비전 아티팩트가 삭제되지 않도록 합니다. -
servicecatalog:DescribeProvisioningArtifact— 허용: AWS Service Catalog 아티팩트 동기화 역할은SourceRevisionInfo출력에 제공된 커밋 ID를DescribeProvisioningArtifactAPI 포함하여 에서 세부 정보를 검색할 수 있습니다. -
servicecatalog:CreateProvisioningArtifact— 다음을 허용합니다. AWS Service Catalog 외부 저장소의 소스 템플릿 파일에 대한 변경 사항 (예: git-push 커밋) 이 감지되면 아티팩트 동기화 역할을 통해 프로비전된 새 아티팩트를 만들 수 있습니다. -
servicecatalog:UpdateProvisioningArtifact— 다음을 허용합니다. AWS Service Catalog 아티팩트 동기화 역할을 통해 연결되거나 동기화된 제품에 대해 프로비저닝된 아티팩트를 업데이트할 수 있습니다. -
codeconnections:UseConnection— 다음을 허용합니다. AWS Service Catalog 아티팩트 동기화 역할을 사용하여 기존 연결을 사용하여 제품을 업데이트하고 동기화할 수 있습니다. -
cloudformation:ValidateTemplate— 다음을 허용합니다. AWS Service Catalog 아티팩트 동기화 역할에 대한 액세스가 제한됩니다. AWS CloudFormation 외부 리포지토리에서 사용 중인 템플릿의 템플릿 형식을 검증하고 다음을 확인합니다. AWS CloudFormation 템플릿을 지원할 수 있습니다.
AWS 관리형 정책: AWSServiceCatalogOrgsDataSyncServiceRolePolicy
AWS Service Catalog 이 정책을 AWSServiceRoleForServiceCatalogOrgsDataSync 서비스 연결 역할 () SLR 에 연결하여 다음을 허용합니다. AWS Service Catalog 동기화 대상 AWS Organizations.
이 정책은 다음에 대한 제한된 액세스를 허용하는 권한을 부여합니다. AWS Service Catalog 작업 (예: API 통화) 및 기타 AWS 다음과 같은 서비스 조치 AWS Service Catalog 에 의존합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
organizations— 허용 AWS Service Catalog 데이터 동기화 역할에 대한 액세스가 제한됩니다. AWS Organizations 공개APIs.
정책 보기: AWSServiceCatalogOrgsDataSyncServiceRolePolicy.
서비스 연결 역할 세부 정보
AWS Service Catalog 사용자가 활성화할 때 생성되는 AWSServiceRoleForServiceCatalogOrgsDataSync 서비스 연결 역할에 대해 위의 권한 세부 정보를 사용합니다. AWS Organizations 포트폴리오 액세스를 공유하거나 포트폴리오 공유를 생성합니다. 다음을 사용하여 이 정책을 수정할 수 있습니다. AWS CLI, AWS API또는 다음을 통해 AWS Service Catalog 콘솔을. 서비스 연결 역할을 만들고, 편집하고, 삭제하는 방법에 대한 자세한 내용은 서비스 연결 역할 사용 () 을 참조하십시오. SLRs AWS Service Catalog.
서비스 연결 역할에 포함된 권한은 다음과 같습니다. AWSServiceRoleForServiceCatalogOrgsDataSync AWS Service Catalog 고객을 대신하여 다음 작업을 수행할 수 있습니다.
-
organizations:DescribeAccount— 허용: AWS Service Catalog 검색할 조직의 데이터 동기화 역할 AWS Organizations지정된 계정에 대한 관련 정보. -
organizations:DescribeOrganization— 허용 AWS Service Catalog Organizations Data Sync 역할을 사용하여 사용자 계정이 속한 조직에 대한 정보를 검색합니다. -
organizations:ListAccounts— 다음을 허용합니다. AWS Service Catalog 조직 데이터 동기화 역할을 사용하여 사용자 조직의 계정을 나열합니다. -
organizations:ListChildren— 다음을 허용합니다. AWS Service Catalog Organizations Data Sync 역할은 지정된 상위 OU 또는 루트에 포함된 모든 조직 단위 (UOs) 또는 계정을 나열합니다. -
organizations:ListParents— 다음을 허용합니다. AWS Service Catalog Organizations Data Sync 역할은 지정된 하위 OU 또는 계정의 직계 상위 역할을 하거나 루트를 OUs 나열하는 역할입니다. -
organizations:ListAWSServiceAccessForOrganization— 다음을 허용합니다. AWS Service Catalog 목록을 검색하는 Organization의 데이터 동기화 역할 AWS 사용자가 조직과 통합할 수 있도록 허용한 서비스.
지원이 중단되는 정책
다음 관리형 정책에 대한 지원이 중단됩니다.
-
ServiceCatalogAdminFullAccess— AWSServiceCatalogAdminFullAccess대신 사용하십시오.
-
ServiceCatalogAdminReadOnlyAccess— AWSServiceCatalogAdminReadOnlyAccess대신 사용하세요.
-
ServiceCatalogEndUserFullAccess— AWSServiceCatalogEndUserFullAccess대신 사용하세요.
-
ServiceCatalogEndUserAccess— AWSServiceCatalogEndUserReadOnlyAccess대신 사용하세요.
다음 절차에 따라 현재 정책을 사용해 관리자 및 최종 사용자에게 권한이 부여되는지 확인합니다.
더 이상 사용되지 않는 정책에서 현재 정책으로 마이그레이션하려면 IAMID 권한 추가 및 제거를 참조하십시오. AWS Identity and Access Management 사용 설명서.
AppRegistry 에 대한 업데이트 AWS 관리형 정책
업데이트에 대한 세부 정보 보기 AWS 이 서비스가 이러한 변경 사항을 추적하기 시작한 AppRegistry 이후의 관리형 정책 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AppRegistry 문서 기록 페이지에서 RSS 피드를 구독하십시오.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AWSServiceCatalogSyncServiceRolePolicy— 관리형 정책 업데이트 |
AWS Service Catalog |
2024년 5월 7일 |
|
AWSServiceCatalogAdminFullAccess— 관리형 정책 업데이트 |
AWS Service Catalog 에 필요한 권한을 포함하도록 |
2023년 4월 14일 |
|
AWS Service Catalog |
2023년 4월 14일 | |
|
AWSServiceCatalogAdminFullAccess— 관리형 정책 업데이트 |
AWS Service Catalog 에 대한 모든 권한을 포함하도록 |
2023년 1월 12일 |
|
AWSServiceCatalogSyncServiceRolePolicy – 새 관리형 정책 |
AWS Service Catalog |
2022년 11월 18일 |
|
AWSServiceRoleForServiceCatalogSync— 새로운 서비스 연계 역할 |
AWS Service Catalog |
2022년 11월 18일 |
|
AWSServiceCatalogAdminFullAccess— 업데이트된 관리형 정책 |
AWS Service Catalog 에 필요한 모든 권한을 포함하도록 |
2022년 9월 30일 |
|
AppRegistry 변경 내용 추적 시작 |
AppRegistry 변경 사항 추적을 시작했습니다. AWS 관리형 정책. |
2022년 9월 15일 |
