A Amazon não CodeCatalyst está mais aberta a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Como migrar do CodeCatalyst.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de perfis vinculados a serviço para o CodeCatalyst
O Amazon CodeCatalyst usa perfis vinculados ao serviço do AWS Identity and Access Management (IAM). Um perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao CodeCatalyst. Os perfis vinculados ao serviço são predefinidos pelo CodeCatalyst e incluem todas as permissões que o serviço requer para chamar outros produtos da AWS em seu nome.
Um perfil vinculado ao serviço facilita a configuração do CodeCatalyst, já que você não precisa adicionar as permissões necessárias manualmente. O CodeCatalyst define as permissões dos perfis vinculados ao serviço e, exceto se definido de outra forma, somente o CodeCatalyst pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do CodeCatalyst, pois você não pode remover por engano as permissões para acessar os recursos.
Para obter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Perfis vinculados aos serviços. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.
Permissões de perfil vinculado a serviço para o CodeCatalyst
O CodeCatalyst usa o perfil vinculado ao serviço chamado AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization – Permite que o Amazon CodeCatalyst tenha acesso somente de leitura aos perfis de instância da aplicação e aos usuários e grupos do diretório associado em seu nome.
O perfil vinculado ao serviço AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization confia nos seguintes serviços para aceitar o perfil:
-
codecatalyst.amazonaws.com
A política de permissões do perfil chamada AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy permite que o CodeCatalyst conclua as seguintes ações nos recursos especificados:
-
Ação:
View application instance profiles and associated directory users and groupsparaCodeCatalyst spaces that support identity federation and SSO users and groups
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte Permissões de perfil vinculado a serviços no Guia do usuário do IAM.
Criação de um perfil vinculado a serviço para o CodeCatalyst
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um espaço no Console de gerenciamento da AWS, na AWS CLI ou com a API da AWS, o CodeCatalyst cria o perfil vinculado a serviço para você.
Importante
Esse perfil vinculado ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Além disso, se você estava usando o serviço do CodeCatalyst antes de 17 de novembro de 2023, quando começou a oferecer suporte aos perfis vinculados a serviços, então o CodeCatalyst criou o perfil de AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization em sua conta. Para saber mais, consulte Um novo perfil apareceu na minha Conta da AWS.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um espaço, o CodeCatalyst cria o perfil vinculado ao serviço para você novamente.
Você também pode usar o console do IAM para criar um perfil vinculado ao serviço com o caso de uso Visualizar perfis de instâncias de aplicações e usuários e grupos de diretórios associados. Na AWS CLI ou na API do AWS, crie um perfil vinculado a serviço com o nome de serviço codecatalyst.amazonaws.com. Para obter mais informações, consulte Criar uma função vinculada ao serviço no Manual do usuário do IAM. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.
Edição de um perfil vinculado a serviço para o CodeCatalyst
O CodeCatalyst não permite que você edite o perfil vinculado ao serviço AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.
Exclusão de um perfil vinculado a serviço para o CodeCatalyst
Você não precisa excluir manualmente a função AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization. Quando você exclui um espaço na API Console de gerenciamento da AWS, AWS CLI ou AWS, o CodeCatalyst limpa os recursos e exclui o perfil vinculado ao serviço para você.
Também é possível usar o console do IAM, a AWS CLI ou a API da AWS para excluir manualmente a função vinculada ao serviço. Para isso, primeiro você deve limpar manualmente os recursos de sua função vinculada ao serviço e depois excluí-la manualmente.
nota
Se o serviço do CodeCatalyst estiver usando o perfil quando você tenta excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Para excluir recursos do CodeCatalyst usados por AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization
Para excluir manualmente a função vinculada ao serviço usando o IAM
Use o console do IAM, a AWS CLI ou a API da AWS para excluir a função vinculada ao serviço AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.
Regiões compatíveis com perfis vinculados a serviço do CodeCatalyst
O CodeCatalyst é compatível com perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.
O CodeCatalyst não oferece suporte ao uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Você pode usar a função AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization nas seguintes regiões.
| Nome da região | Identidade da região | Suporte no CodeCatalyst |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Não |
| Leste dos EUA (Ohio) | us-east-2 | Não |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | Não |
| Oeste dos EUA (Oregon) | us-west-2 | Sim |
| África (Cidade do Cabo) | af-south-1 | Não |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | Não |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | Não |
| Ásia-Pacífico (Mumbai) | ap-south-1 | Não |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | Não |
| Ásia-Pacífico (Seul) | ap-northeast-2 | Não |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | Não |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | Não |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | Não |
| Canadá (Central) | ca-central-1 | Não |
| Europa (Frankfurt) | eu-central-1 | Não |
| Europa (Irlanda) | eu-west-1 | Sim |
| Europa (Londres) | eu-west-2 | Não |
| Europa (Milão) | eu-south-1 | Não |
| Europa (Paris) | eu-west-3 | Não |
| Europa (Estocolmo) | eu-north-1 | Não |
| Oriente Médio (Barém) | me-south-1 | Não |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | Não |
| América do Sul (São Paulo) | sa-east-1 | Não |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 | Não |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | Não |
