本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon Service Catalog AppRegistry
Amazon 托管策略:AWSServiceCatalogAdminFullAccess
您可以附加AWSServiceCatalogAdminFullAccess到 IAM 实体。 AppRegistry 此策略还会将该策略附加到一个服务角色, AppRegistry 以使其能够代表您执行操作。
此策略授予administrative权限,允许对管理员控制台视图进行完全访问,并授予创建和管理产品和产品组合的权限。
权限详细信息
该策略包含以下权限。
-
servicecatalog-允许主体拥有管理员控制台视图的全部权限,以及创建和管理产品组合和产品、管理约束、向最终用户授予访问权限以及在 Amazon Service Catalog中执行其他管理任务的能力。 -
cloudformation— 允许列出、读取、写入和标记 Amazon CloudFormation 堆栈的 Amazon Service Catalog 完全权限。 -
config— 允许通过对产品组合、产品和预配置产品具有 Amazon Service Catalog 有限权限。 Amazon Config -
iam— 允许主体拥有查看和创建创建和管理产品和产品组合所需的服务用户、用户组或角色的全部权限。 -
ssm— Amazon Service Catalog Amazon Systems Manager 允许使用列出和阅读当前 Amazon 账户和 Amazon 区域中的 Systems Manager 文档。
查看策略:AWSServiceCatalogAdminFullAccess。
Amazon 托管策略:AWSServiceCatalogAdminReadOnlyAccess
您可以附加AWSServiceCatalogAdminReadOnlyAccess到 IAM 实体。 AppRegistry 还会将此策略附加到服务角色, AppRegistry 以使其能够代表您执行操作。
此策略授予完全访问管理员控制台视图的read-only权限。此策略不授予创建或管理产品和产品组合的访问权限。
权限详细信息
该策略包含以下权限。
-
servicecatalog— 允许主体拥有管理员控制台视图的只读权限。 -
cloudformation— 允许列出和读取 Amazon CloudFormation 堆栈的 Amazon Service Catalog 有限权限。 -
config— 允许通过对产品组合、产品和预配置产品具有 Amazon Service Catalog 有限权限。 Amazon Config -
iam— 允许主体查看创建和管理产品和产品组合所需的服务用户、组或角色的有限权限。 -
ssm— Amazon Service Catalog Amazon Systems Manager 允许使用列出和阅读当前 Amazon 账户和 Amazon 区域中的 Systems Manager 文档。
查看策略:AWSServiceCatalogAdminReadOnlyAccess。
Amazon 托管策略:AWSServiceCatalogEndUserFullAccess
您可以附加AWSServiceCatalogEndUserFullAccess到 IAM 实体。 AppRegistry 还会将此策略附加到服务角色, AppRegistry 以使其能够代表您执行操作。
此策略授予contributor权限,允许对最终用户控制台视图进行完全访问,并授予启动产品和管理预配置产品的权限。
权限详细信息
该策略包含以下权限。
-
servicecatalog– 允许主体对最终用户控制台视图的完全权限以及启动产品和管理预配置产品的权限。 -
cloudformation— 允许列出、读取、写入和标记 Amazon CloudFormation 堆栈的 Amazon Service Catalog 完全权限。 -
config— 允许通过对产品组合、产品和预配置产品具有列出和读取详细信息的 Amazon Service Catalog 有限权限。 Amazon Config -
ssm— Amazon Service Catalog 允许使用读 Amazon Systems Manager 取当前 Amazon 账户和 Amazon 区域中的 Systems Manager 文档。
查看策略:AWSServiceCatalogEndUserFullAccess。
Amazon 托管策略:AWSServiceCatalogEndUserReadOnlyAccess
您可以附加AWSServiceCatalogEndUserReadOnlyAccess到 IAM 实体。 AppRegistry 还会将此策略附加到服务角色, AppRegistry 以使其能够代表您执行操作。
此策略授予允许只读访问最终用户控制台视图的read-only权限。此策略不授予启动产品或管理预配置产品的权限。
权限详细信息
该策略包含以下权限。
-
servicecatalog— 允许主体拥有访问最终用户控制台视图的只读权限。 -
cloudformation— 允许列出和读取 Amazon CloudFormation 堆栈的 Amazon Service Catalog 有限权限。 -
config— 允许通过对产品组合、产品和预配置产品具有列出和读取详细信息的 Amazon Service Catalog 有限权限。 Amazon Config -
ssm— Amazon Service Catalog 允许使用读 Amazon Systems Manager 取当前 Amazon 账户和 Amazon 区域中的 Systems Manager 文档。
查看策略:AWSServiceCatalogEndUserReadOnlyAccess。
Amazon 托管策略:AWSServiceCatalogSyncServiceRolePolicy
Amazon Service Catalog 将此策略附加到AWSServiceRoleForServiceCatalogSync服务相关角色 (SLR),允许 Amazon Service Catalog 将外部存储库中的模板同步到 Amazon Service Catalog 产品。
此策略授予的权限允许进行 Amazon Service Catalog 操作(例如,API 调用)和其他 Amazon Service Catalog 依赖的 Amazon 服务操作的有限访问权限。
权限详细信息
该策略包含以下权限。
-
servicecatalog— 允许 Amazon Service Catalog 工件同步角色对 Amazon Service Catalog 公众进行有限访问 APIs。 -
codeconnections— 允许 Amazon Service Catalog 工件同步角色对CodeConnections 公众进行有限访问 APIs。 -
cloudformation— 允许 Amazon Service Catalog 工件同步角色对 Amazon CloudFormation 公众进行有限访问 APIs。
查看策略:AWSServiceCatalogSyncServiceRolePolicy。
服务相关角色详情
Amazon Service Catalog 将以上权限详细信息用于在用户创建或更新使用 CodeConnections的 Amazon Service Catalog 产品时创建的AWSServiceRoleForServiceCatalogSync服务相关角色。您可以使用 Amazon CLI、 Amazon API 或通过 Amazon Service Catalog 控制台修改此策略。有关如何创建、编辑和删除服务相关角色的更多信息,请参阅为使用服务相关角色(SLRs)。 Amazon Service Catalog
AWSServiceRoleForServiceCatalogSync服务相关角色中包含的权限 Amazon Service Catalog 允许代表客户执行以下操作。
-
servicecatalog:ListProvisioningArtifacts-允许 Amazon Service Catalog 构件同步角色列出同步到了存储库中模板文件的给定 Amazon Service Catalog 产品的预配置构件。 -
servicecatalog:DescribeProductAsAdmin-允许 Amazon Service Catalog 构件同步角色使用DescribeProductAsAdminAPI 获取 Amazon Service Catalog 产品及其关联的预配置构件的详细信息,这些构件已同步到存储库中的模板文件。构件同步角色使用此调用的输出来验证产品对预配置构件的服务限额限制。 -
servicecatalog:DeleteProvisioningArtifact— 允许 Amazon Service Catalog 构件同步角色删除预配置构件。 -
servicecatalog:ListServiceActionsForProvisioningArtifact— 允许 Amazon Service Catalog 构件同步角色确定服务操作是否与预配置构件相关联,并确保如果关联服务操作,预配置构件不会被删除。 -
servicecatalog:DescribeProvisioningArtifact-允许 Amazon Service Catalog 构件同步角色从DescribeProvisioningArtifactAPI 中检索详细信息,包括SourceRevisionInfo输出中提供的提交 ID。 -
servicecatalog:CreateProvisioningArtifact— 允许 Amazon Service Catalog 构件同步角色在检测到外部存储库中的源模板文件发生了更改(例如,提交了 git-push)情况下创建新的预配置构件。 -
servicecatalog:UpdateProvisioningArtifact— 允许 Amazon Service Catalog 构件同步角色更新已连接或已同步产品的预配置构件。 -
codeconnections:UseConnection— 允许 Amazon Service Catalog 构件同步角色使用现有连接来更新和同步产品。 -
cloudformation:ValidateTemplate-允许 Amazon Service Catalog 构件同步角色对的有限访问权限,用 Amazon CloudFormation 以验证外部存储库中使用的模板的模板格式,并验证 Amazon CloudFormation 能否支持该模板。
Amazon 托管策略:AWSServiceCatalogOrgsDataSyncServiceRolePolicy
Amazon Service Catalog 将此策略附加到AWSServiceRoleForServiceCatalogOrgsDataSync服务相关角色 (SLR), Amazon Service Catalog 允许与同步。 Amazon Organizations
此策略授予的权限允许进行 Amazon Service Catalog 操作(例如,API 调用)和其他 Amazon Service Catalog 依赖的 Amazon 服务操作的有限访问权限。
权限详细信息
该策略包含以下权限。
-
organizations— 允许 Amazon Service Catalog 数据同步角色对 Amazon Organizations 公众进行有限访问 APIs。
查看策略:AWSServiceCatalogOrgsDataSyncServiceRolePolicy。
服务相关角色详情
Amazon Service Catalog 将以上权限详细信息用于在用户启用 Amazon Organizations 共享产品组合访问权限或创建产品组合共享时创建的AWSServiceRoleForServiceCatalogOrgsDataSync服务相关角色。您可以使用 Amazon CLI、 Amazon API 或通过 Amazon Service Catalog 控制台修改此策略。有关如何创建、编辑和删除服务相关角色的更多信息,请参阅为使用服务相关角色(SLRs)。 Amazon Service Catalog
AWSServiceRoleForServiceCatalogOrgsDataSync服务相关角色中包含的权限 Amazon Service Catalog 允许代表客户执行以下操作。
-
organizations:DescribeAccount— 允许 Org Amazon Service Catalog anization Data Sync 角色检索有关指定账户的 Amazon Organizations相关信息。 -
organizations:DescribeOrganization— 允许 Amazon Service Catalog Organization Data Sync 角色检索有关用户账户所属组织的信息。 -
organizations:ListAccounts— 允许 Organization Data Sync 角色列出用户组织内的账户。 Amazon Service Catalog -
organizations:ListChildren-允许 Amazon Service Catalog Organizations Data Sync 角色列出所有指定父级组织单位或根中的组织单位(UOs)或账户。 -
organizations:ListParents— 允许 Organi Amazon Service Catalog zation Data Sync 角色列出作为指定子组织单位或账户直接父级的根或 OUs 账户的根或账户的根或账户的根或账户的根或账户。 -
organizations:ListAWSServiceAccessForOrganization— 允许 Amazon Service Catalog Organization Data Sync 角色检索支持与用户组织集成的 Amazon 服务列表。
已弃用的策略
以下托管策略已弃用:
-
ServiceCatalogAdminFullAccess— AWSServiceCatalogAdminFullAccess改用。
-
ServiceCatalogAdminReadOnlyAccess— AWSServiceCatalogAdminReadOnlyAccess改用。
-
ServiceCatalogEndUserFullAccess— AWSServiceCatalogEndUserFullAccess改用。
-
ServiceCatalogEndUserAccess— AWSServiceCatalogEndUserReadOnlyAccess改用。
使用以下过程可确保管理员和最终用户获得使用当前策略的权限。
要从已弃用的策略迁移到当前策略,请参阅《Amazon Identity and Access Management 用户指南》中的添加和删除 IAM 身份权限。
AppRegistry Amazon 托管策略的更新
查看有关的 Amazon 托管策略更新的详细信息( AppRegistry 从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 AppRegistry 文档历史记录页面上的 RSS 源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon Service Catalog 已将 |
2024 年 5 月 7 日 | |
|
AWSServiceCatalogAdminFullAccess— 更新托管策略 |
Amazon Service Catalog 更新了 |
2023 年 4 月 14 日 |
|
Amazon Service Catalog 添加了 |
2023 年 4 月 14 日 | |
|
AWSServiceCatalogAdminFullAccess— 更新托管策略 |
Amazon Service Catalog 更新了 |
2023 年 1 月 12 日 |
|
Amazon Service Catalog 添加了附加到 |
2022 年 11 月 18 日 | |
|
AWSServiceRoleForServiceCatalogSync— 新的服务相关角色 |
Amazon Service Catalog 添加了 |
2022 年 11 月 18 日 |
|
AWSServiceCatalogAdminFullAccess— 更新了托管策略 |
Amazon Service Catalog 更新了 |
2022 年 9 月 30 日 |
|
AppRegistry 开启了跟踪更改 |
AppRegistry 为其 Amazon 托管策略开启了跟踪更改。 |
2022 年 9 月 15 日 |