本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSServiceRoleForCodeWhispererPolicy
描述:此角色授予存取帳戶中資料的權限以計算帳單、提供在 Amazon 中建立和存取安全報告的存取權 CodeGuru,以及向 CloudWatch其發送資料。 CodeWhisperer
AWSServiceRoleForCodeWhispererPolicy是AWS 受管理的策略。
使用此政策
此原則附加至服務連結角色,可讓服務代表您執行動作。您無法將此政策連接至使用者、群組或角色。
政策詳情
-
類型:服務連結角色原則
-
創建時間:世界標準時間 2023 年 3 月 24 日,19:39
-
編輯時間:世界標準時間 2024 年 3 月 29 日 22:13
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSServiceRoleForCodeWhispererPolicy
政策版本
策略版本:v5(預設值)
原則的預設版本是定義原則權限的版本。當具有策略的使用者或角色發出要求以存取 AWS 資源時,請 AWS 檢查原則的預設版本,以決定是否允許該要求。
政策文件
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "sid1", "Effect" : "Allow", "Action" : [ "sso-directory:ListMembersInGroup" ], "Resource" : [ "*" ] }, { "Sid" : "sid2", "Effect" : "Allow", "Action" : [ "sso:ListProfileAssociations", "sso:ListProfiles", "sso:ListDirectoryAssociations", "sso:DescribeRegisteredRegions", "sso:GetProfile", "sso:GetManagedApplicationInstance", "sso:ListApplicationAssignments", "sso:DescribeInstance", "sso:DescribeApplication" ], "Resource" : [ "*" ] }, { "Sid" : "sid3", "Effect" : "Allow", "Action" : [ "codeguru-security:CreateUploadUrl" ], "Resource" : [ "*" ] }, { "Sid" : "sid4", "Effect" : "Allow", "Action" : [ "codeguru-security:CreateScan", "codeguru-security:GetScan", "codeguru-security:ListFindings", "codeguru-security:GetFindings" ], "Resource" : [ "arn:aws:codeguru-security:*:*:scans/CodeWhisperer-*" ] }, { "Sid" : "sid5", "Effect" : "Allow", "Action" : [ "cloudwatch:PutMetricData" ], "Resource" : "*", "Condition" : { "StringEquals" : { "cloudwatch:namespace" : [ "AWS/CodeWhisperer" ] } } } ] }
進一步了解
