翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の 管理ポリシー AWS Service Catalog AppRegistry
AWS マネージドポリシー: AWSServiceCatalogAdminFullAccess
IAM エンティティに AWSServiceCatalogAdminFullAccess をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。
このポリシーは、管理者コンソールビューへのフルアクセスを許可する管理者権限を付与し、製品とポートフォリオを作成および管理する権限を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog– プリンシパルに、管理者コンソールビューへの完全なアクセス許可と、ポートフォリオと製品の作成と管理、制約の管理、エンドユーザーへのアクセス許可の付与、および内部でのその他の管理タスクの実行を許可します AWS Service Catalog。 -
cloudformation– AWS CloudFormation スタックを一覧表示、読み取り、書き込み、タグ付けするための AWS Service Catalog 完全なアクセス許可を付与します。 -
config– を介してポートフォリオ、製品、プロビジョニング済み製品に制限された AWS Service Catalog アクセス許可を付与します AWS Config。 -
iam— 製品およびポートフォリオの作成と管理に必要なサービスユーザー、グループ、またはロールを表示および作成するためのすべての権限をプリンシパルに許可します。 -
ssm– AWS Service Catalog AWS Systems Manager を使用して、現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを一覧表示および読み取ることを許可します。
ポリシーを表示する: AWSServiceCatalogAdminFullAccess。
AWS 管理ポリシー: AWSServiceCatalogAdminReadOnlyAccess
IAM エンティティに AWSServiceCatalogAdminReadOnlyAccess をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。
このポリシーは、管理者コンソールビューへの完全なアクセスを許可する読み取り専用権限を付与します。このポリシーは、製品とポートフォリオを作成または管理するためのアクセス権は付与しません。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog— 管理者コンソールビューへの読み取り専用アクセス権をプリンシパルに許可します。 -
cloudformation– AWS CloudFormation スタックを一覧表示および読み取るための AWS Service Catalog 制限されたアクセス許可を許可します。 -
config– を介してポートフォリオ、製品、プロビジョニング済み製品に制限された AWS Service Catalog アクセス許可を付与します AWS Config。 -
iam— 製品およびポートフォリオの作成と管理に必要なサービスユーザー、グループ、またはロールを表示するための限定的な権限をプリンシパルに許可します。 -
ssm– AWS Service Catalog AWS Systems Manager を使用して、現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを一覧表示および読み取ることを許可します。
ポリシーを表示する: AWSServiceCatalogAdminReadOnlyAccess。
AWS 管理ポリシー: AWSServiceCatalogEndUserFullAccess
IAM エンティティに AWSServiceCatalogEndUserFullAccess をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。
このポリシーは、エンドユーザーコンソールビューへの完全なアクセスを許可する投稿者権限を付与し、製品を起動してプロビジョニングされた製品を管理する権限を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog- プリンシパルに、エンドユーザーコンソールビューに対する完全な権限と、製品を起動してプロビジョニングされた製品を管理する権限を許可します。 -
cloudformation– AWS CloudFormation スタックを一覧表示、読み取り、書き込み、タグ付けするための AWS Service Catalog 完全なアクセス許可を付与します。 -
config– を介してポートフォリオ、製品、プロビジョニング済み製品の詳細を一覧表示および読み取るための AWS Service Catalog 制限付きアクセス許可を付与します AWS Config。 -
ssm– AWS Service Catalog 現在の AWS アカウントと AWS リージョンで AWS Systems Manager を使用して Systems Manager ドキュメントを読み取ることを許可します。
ポリシーを表示する: AWSServiceCatalogEndUserFullAccess。
AWS マネージドポリシー: AWSServiceCatalogEndUserReadOnlyAccess
IAM エンティティに AWSServiceCatalogEndUserReadOnlyAccess をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。
このポリシーは、エンドユーザーのコンソールビューへの読み取り専用アクセスを許可する読み取り専用権限を付与します。このポリシーは、製品を起動し、プロビジョニング済み製品を管理する権限は付与しません。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog— エンドユーザーコンソールビューに対する読み取り専用の権限をプリンシパルに許可します。 -
cloudformation– AWS CloudFormation スタックを一覧表示および読み取るための AWS Service Catalog 制限されたアクセス許可を許可します。 -
config– を介してポートフォリオ、製品、プロビジョニング済み製品の詳細を一覧表示および読み取るための AWS Service Catalog 制限付きアクセス許可を付与します AWS Config。 -
ssm– AWS Service Catalog 現在の AWS アカウントと AWS リージョンで AWS Systems Manager を使用して Systems Manager ドキュメントを読み取ることを許可します。
ポリシーを表示する: AWSServiceCatalogEndUserReadOnlyAccess。
AWS 管理ポリシー: AWSServiceCatalogSyncServiceRolePolicy
AWS Service Catalog は、このポリシーをAWSServiceRoleForServiceCatalogSyncサービスにリンクされたロール (SLR) にアタッチ AWS Service Catalog し、 が外部リポジトリのテンプレートを AWS Service Catalog 製品に同期できるようにします。
このポリシーは、 AWS Service Catalog アクション (API コールなど) および AWS Service Catalog に依存する他の AWS サービスアクションへの制限付きアクセスを許可するアクセス許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
servicecatalog– AWS Service Catalog アーティファクト同期ロールにパブリック APIs への AWS Service Catalog 制限付きアクセスを許可します。 -
codeconnections– AWS Service Catalog アーティファクト同期ロールに CodeConnections パブリック APIs への制限付きアクセスを許可します。 -
cloudformation– AWS Service Catalog アーティファクト同期ロールにパブリック APIs への AWS CloudFormation 制限付きアクセスを許可します。
ポリシーを表示する: AWSServiceCatalogSyncServiceRolePolicy。
サービスにリンクされたロールの詳細
AWS Service Catalog は、ユーザーが CodeConnections を使用する AWS Service Catalog 製品を作成または更新するときに作成されるAWSServiceRoleForServiceCatalogSyncサービスにリンクされたロールに対して上記のアクセス許可の詳細を使用します。このポリシーは、 AWS CLI、 AWS API、または AWS Service Catalog コンソールを使用して変更できます。サービスにリンクされたロールを作成、編集、削除する方法の詳細については、「AWS Service Catalogのサービスにリンクされたロール (SLR) の使用」を参照してください。
AWSServiceRoleForServiceCatalogSync サービスにリンクされたロールに含まれるアクセス許可により AWS Service Catalog 、 は顧客に代わって次のアクションを実行できます。
-
servicecatalog:ListProvisioningArtifacts— AWS Service Catalog アーティファクト同期ロールが、リポジトリ内のテンプレートファイルに同期されている特定の AWS Service Catalog 製品のプロビジョニングアーティファクトを一覧表示できるようにします。 -
servicecatalog:DescribeProductAsAdmin— AWS Service Catalog アーティファクト同期ロールがDescribeProductAsAdminAPI を使用して、リポジトリ内のテンプレートファイルに同期された AWS Service Catalog 製品および関連するプロビジョニング済みアーティファクトの詳細を取得できるようにします。アーティファクト同期ロールは、この呼び出しからの出力を使用して、プロビジョニングアーティファクトに対する製品の Service Quota 制限を検証します。 -
servicecatalog:DeleteProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールがプロビジョニングされたアーティファクトを削除できるようにします。 -
servicecatalog:ListServiceActionsForProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールが、サービスアクションがプロビジョニングアーティファクトに関連付けられているかどうかを判断し、サービスアクションが関連付けられている場合にプロビジョニングアーティファクトが削除されないようにします。 -
servicecatalog:DescribeProvisioningArtifact— アー AWS Service Catalog ティファクト同期ロールが、SourceRevisionInfo出力で提供されるコミット ID など、DescribeProvisioningArtifactAPI から詳細を取得できるようにします。 -
servicecatalog:CreateProvisioningArtifact— 外部リポジトリ内のソーステンプレートファイルへの変更が検出された場合 (git-push がコミットされた場合など)、アー AWS Service Catalog ティファクト同期ロールが新しいプロビジョニングされたアーティファクトを作成できるようにします。 -
servicecatalog:UpdateProvisioningArtifact— AWS Service Catalog アーティファクト同期ロールが、接続済みまたは同期済み製品のプロビジョニング済みアーティファクトを更新できるようにします。 -
codeconnections:UseConnection— AWS Service Catalog アーティファクト同期ロールが既存の接続を使用して製品を更新および同期できるようにします。 -
cloudformation:ValidateTemplate— アー AWS Service Catalog ティファクト同期ロールが へのアクセスを制限 AWS CloudFormation して、外部リポジトリで使用されているテンプレートのテンプレート形式を検証し、 がテンプレートをサポート AWS CloudFormation しているかどうかを検証できるようにします。
AWS 管理ポリシー: AWSServiceCatalogOrgsDataSyncServiceRolePolicy
AWS Service Catalog は、このポリシーをAWSServiceRoleForServiceCatalogOrgsDataSyncサービスにリンクされたロール (SLR) にアタッチし、 AWS Service Catalog と同期できるようにします AWS Organizations。
このポリシーは、 AWS Service Catalog アクション (API コールなど) および AWS Service Catalog に依存する他の AWS サービスアクションへの制限付きアクセスを許可するアクセス許可を付与します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
organizations— AWS Service Catalog データ同期ロールにパブリック APIs への AWS Organizations 制限付きアクセスを許可します。
ポリシーを表示する: AWSServiceCatalogOrgsDataSyncServiceRolePolicy。
サービスにリンクされたロールの詳細
AWS Service Catalog は、ユーザーが AWS Organizations 共有ポートフォリオアクセスを有効にするか、ポートフォリオ共有を作成したときに作成されるAWSServiceRoleForServiceCatalogOrgsDataSyncサービスにリンクされたロールに対して上記のアクセス許可の詳細を使用します。このポリシーは、 AWS CLI、 AWS API、または AWS Service Catalog コンソールを使用して変更できます。サービスにリンクされたロールを作成、編集、削除する方法の詳細については、「AWS Service Catalogのサービスにリンクされたロール (SLR) の使用」を参照してください。
AWSServiceRoleForServiceCatalogOrgsDataSync サービスにリンクされたロールに含まれるアクセス許可により AWS Service Catalog 、 は顧客に代わって次のアクションを実行できます。
-
organizations:DescribeAccount— AWS Service Catalog Organizations Data Sync ロールが、指定されたアカウントに関する AWS Organizations関連情報を取得できるようにします。 -
organizations:DescribeOrganization— AWS Service Catalog Organizations Data Sync ロールが、ユーザーのアカウントが属する組織に関する情報を取得できるようにします。 -
organizations:ListAccounts— AWS Service Catalog Organizations データ同期ロールがユーザーの組織内のアカウントを一覧表示できるようにします。 -
organizations:ListChildren— AWS Service Catalog Organizations Data Sync ロールが、指定された親 OU またはルートに含まれるすべての組織単位 (UOs) またはアカウントを一覧表示できるようにします。 -
organizations:ListParents— AWS Service Catalog Organizations データ同期ロールが、指定された子 OUs またはアカウントの直接の親として機能するルートまたは OU を一覧表示できるようにします。 -
organizations:ListAWSServiceAccessForOrganization— AWS Service Catalog Organizations Data Sync ロールが、ユーザーが組織との統合を有効にした AWS サービスのリストを取得できるようにします。
非推奨ポリシー
次の管理ポリシーは廃止されました。
-
ServiceCatalogAdminFullAccess — 代わりに AWSServiceCatalogAdminFullAccess を使用します。
-
ServiceCatalogAdminReadOnlyAccess — 代わりに AWSServiceCatalogAdminReadOnlyAccess を使用します。
-
ServiceCatalogEndUserFullAccess — 代わりに AWSServiceCatalogEndUserFullAccess を使用します。
-
ServiceCatalogEndUserAccess — 代わりに AWSServiceCatalogEndUserReadOnlyAccess を使用します。
次の手順を使用して、現在のポリシーを使用して管理者とエンドユーザーにアクセス権限を確実に付与します。
廃止されたポリシーから現在のポリシーに移行するには、AWS Identity and Access Management ユーザーガイドの「IAM ID 権限の追加と削除」を参照してください。
AWS 管理ポリシーに対する AppRegistry の更新
このサービスがこれらの変更の追跡を開始してからの AppRegistry の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、AppRegistry ドキュメント履歴ページの RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSServiceCatalogSyncServiceRolePolicy – 管理ポリシーの更新 |
AWS Service Catalog はポリシーを更新 |
2024 年 5 月 7 日 |
|
AWSServiceCatalogAdminFullAccess — マネージドポリシーの更新 |
AWS Service Catalog は、 AWS Service Catalog 管理者がアカウントに |
2023 年 4 月 14 日 |
|
AWSServiceCatalogOrgsDataSyncServiceRolePolicy — 新しいマネージドポリシー |
AWS Service Catalog は |
2023 年 4 月 14 日 |
|
AWSServiceCatalogAdminFullAccess — マネージドポリシーの更新 |
AWS Service Catalog は、 AWS Service Catalog 管理者のすべてのアクセス許可を含めるように |
2023 年 1 月 12 日 |
|
AWSServiceCatalogSyncServiceRolePolicy — 新しいマネージドポリシー |
AWS Service Catalog は、 |
2022 年 11 月 18 日 |
|
AWSServiceRoleForServiceCatalogSync — サービスにリンクされた新しいロール |
AWS Service Catalog に |
2022 年 11 月 18 日 |
|
AWSServiceCatalogAdminFullAccess — マネージドポリシーの更新 |
AWS Service Catalog は、 AWS Service Catalog 管理者に必要なすべてのアクセス許可を含めるように |
2022 年 9 月 30 日 |
|
AppRegistry が変更の追跡を開始 |
AppRegistry は AWS 、管理ポリシーの変更の追跡を開始しました。 |
2022 年 9 月 15 日 |
