本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSAmazon 的托管政策 CodeCatalyst
AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,AWS 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
无法更改AWS托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略。
AWS 托管式策略:AmazonCodeCatalystSupportAccess
该政策向所有空间管理员和空间成员授予使用与空间账单账户关联的商业版或企业版高级支持计划的权限。这些权限允许空间管理员和成员使用高级支持计划,为他们在权限策略中拥有权限的资源提供 CodeCatalyst 权限。
权限详细信息
该策略包含以下权限。
-
support— 授予权限以允许用户搜索、创建和解决 Su AWS pport 案例。还授予描述通信、严重性级别、附件和相关支持案例详细信息的权限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeAttachment", "support:DescribeCaseAttributes", "support:DescribeCases", "support:DescribeCommunications", "support:DescribeIssueTypes", "support:DescribeServices", "support:DescribeSeverityLevels", "support:DescribeSupportLevel", "support:SearchForCases", "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:CreateCase", "support:InitiateCallForCase", "support:InitiateChatForCase", "support:PutCaseAttributes", "support:RateCaseCommunication", "support:ResolveCase" ], "Resource": "*" } ] }
AWS 托管式策略:AmazonCodeCatalystFullAccess
该政策授予在亚马逊 CodeCatalyst CodeCatalyst 空间页面中管理您的空间和关联账户的权限AWS Management Console。此应用程序用于配置与您的空间AWS 账户相连的内容 CodeCatalyst。
权限详细信息
该策略包含以下权限。
-
codecatalyst— 授予访问中 Amazon CodeCatalyst Spaces 页面的全部权限AWS Management Console。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CodeCatalystResourceAccess" "Effect": "Allow", "Action": [ "codecatalyst:*", "iam:ListRoles" ], "Resource": "*" }, { "Sid": "CodeCatalystAssociateIAMRole" "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codecatalyst.amazonaws.com", "codecatalyst-runner.amazonaws.com" ] } } } ] }
AWS 托管式策略:AmazonCodeCatalystReadOnlyAccess
该政策授予在 Amazon Spaces 页面中查看和列出 CodeCatalyst 空间和关联账户信息的权限AWS Management Console。此应用程序用于配置与您的空间AWS 账户相连的内容 CodeCatalyst。
权限详细信息
该策略包含以下权限。
-
codecatalyst— 向中的 Amazon CodeCatalyst Spaces 页面授予只读权限AWS Management Console。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecatalyst:Get*", "codecatalyst:List*", ], "Resource": "*" } ] }
AWS 托管式策略:AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy
您不能将AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy; 附加到您的 IAM 实体。此策略附加到允许代表您执行操作 CodeCatalyst 的服务相关角色。有关更多信息,请参阅将服务相关角色用于 CodeCatalyst。
此策略允许客户在管理空间时查看应用程序实例配置文件以及关联的目录用户和组 CodeCatalyst。客户在管理支持身份联合以及 SSO 用户和群组的空间时将查看这些资源。
权限详细信息
该策略包含以下权限。
-
sso— 授予权限以允许用户查看在 IAM Identity Center 中管理的相关空间的应用程序实例配置文件 CodeCatalyst。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy", "Effect": "Allow", "Action": [ "sso:ListInstances", "sso:ListApplications", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource": "*" } ] }
对 AWS 托管式策略的 CodeCatalyst 更新
查看 CodeCatalyst 自该服务开始跟踪这些更改以来AWS托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ CodeCatalyst 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy - 新策略 |
CodeCatalyst 添加了策略。 授予权限以允许 CodeCatalyst 用户查看应用程序实例配置文件以及关联的目录用户和组。 |
2023 年 11 月 17 日 |
|
CodeCatalyst 添加了策略。 授予权限以允许 CodeCatalyst 用户搜索、创建和解决支持案例,以及查看相关通信和详细信息。 |
2023 年 4 月 20 日 | |
|
CodeCatalyst 添加了策略。 授予对的完全访问权限 CodeCatalyst。 |
2023 年 4 月 20 日 | |
|
CodeCatalyst 添加了策略。 授予对的只读访问权限 CodeCatalyst。 |
2023 年 4 月 20 日 | |
|
CodeCatalyst 已开始跟踪更改 |
CodeCatalyst 开始跟踪其AWS托管策略的更改。 |
2023 年 4 月 20 日 |
