Amazon CodeCatalyst ist nicht mehr offen für Neukunden. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Wie migriert man von CodeCatalyst.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für CodeCatalyst
Amazon CodeCatalyst verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, mit der direkt verknüpft ist. CodeCatalyst Mit Diensten verknüpfte Rollen sind vordefiniert CodeCatalyst und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle CodeCatalyst erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. CodeCatalyst definiert die Berechtigungen ihrer dienstbezogenen Rollen und CodeCatalyst kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre CodeCatalyst Ressourcen geschützt, da Sie nicht versehentlich die Zugriffsberechtigung für die Ressourcen entziehen können.
Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM funktionieren. Suchen Sie in der Spalte Dienstverknüpfte Rollen nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Berechtigungen für dienstverknüpfte Rollen für CodeCatalyst
CodeCatalyst verwendet die serviceverknüpfte Rolle mit dem Namen AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization— Erlaubt Amazon in Ihrem Namen CodeCatalyst schreibgeschützten Zugriff auf Anwendungsinstanzprofile und zugehörige Verzeichnisbenutzer und -gruppen.
Die serviceverknüpfte Rolle AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization vertraut darauf, dass die folgenden Services die Rolle annehmen:
-
codecatalyst.amazonaws.com
Die genannte Richtlinie für Rollenberechtigungen AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy ermöglicht es CodeCatalyst , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
Aktion:
View application instance profiles and associated directory users and groupsfürCodeCatalyst spaces that support identity federation and SSO users and groups
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.
Erstellen einer dienstbezogenen Rolle für CodeCatalyst
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Bereich in der AWS-Managementkonsole, der oder der AWS API erstellen AWS CLI, CodeCatalyst wird die dienstbezogene Rolle für Sie erstellt.
Wichtig
Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Außerdem gilt: Wenn Sie den CodeCatalyst Dienst vor dem 17. November 2023 genutzt haben, als er begann, dienstbezogene Rollen zu unterstützen, haben Sie die AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization Rolle dann in Ihrem Konto CodeCatalyst erstellt. Weitere Informationen finden Sie unter Eine neue Rolle ist in meinem AWS-Konto erschienen.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Bereich erstellen, CodeCatalyst wird die serviceverknüpfte Rolle erneut für Sie erstellt.
Sie können die IAM-Konsole auch verwenden, um eine serviceverknüpfte Rolle mit den Anwendungsbeispielen der View-Anwendungsinstanz und den zugehörigen Verzeichnisbenutzern und -gruppen zu erstellen. Erstellen Sie in der AWS CLI oder der AWS API eine dienstverknüpfte Rolle mit dem codecatalyst.amazonaws.com Dienstnamen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.
Bearbeiten einer dienstbezogenen Rolle für CodeCatalyst
CodeCatalyst erlaubt es Ihnen nicht, die AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer dienstbezogenen Rolle für CodeCatalyst
Sie müssen die Rolle AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization nicht manuell löschen. Wenn Sie ein Leerzeichen in der AWS-Managementkonsole, der oder der AWS CLI AWS API löschen, werden die Ressourcen CodeCatalyst bereinigt und die dienstverknüpfte Rolle für Sie gelöscht.
Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.
Anmerkung
Wenn der CodeCatalyst Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Um CodeCatalyst Ressourcen zu löschen, die verwendet werden von AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization
So löschen Sie die serviceverknüpfte Rolle mit IAM
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für serviceverknüpfte Rollen CodeCatalyst
CodeCatalyst unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und Endpunkte.
CodeCatalyst unterstützt nicht die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Sie können die Rolle AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization in den folgenden Regionen verwenden.
| Name der Region | Regions-ID | Support in CodeCatalyst |
|---|---|---|
| USA Ost (Nord-Virginia) | us-east-1 | Nein |
| USA Ost (Ohio) | us-east-2 | Nein |
| USA West (Nordkalifornien) | us-west-1 | Nein |
| USA West (Oregon) | us-west-2 | Ja |
| Afrika (Kapstadt) | af-south-1 | Nein |
| Asien-Pazifik (Hongkong) | ap-east-1 | Nein |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | Nein |
| Asien-Pazifik (Mumbai) | ap-south-1 | Nein |
| Asia Pacific (Osaka) | ap-northeast-3 | Nein |
| Asien-Pazifik (Seoul) | ap-northeast-2 | Nein |
| Asien-Pazifik (Singapur) | ap-southeast-1 | Nein |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Nein |
| Asien-Pazifik (Tokio) | ap-northeast-1 | Nein |
| Kanada (Zentral) | ca-central-1 | Nein |
| Europa (Frankfurt) | eu-central-1 | Nein |
| Europa (Irland) | eu-west-1 | Ja |
| Europa (London) | eu-west-2 | Nein |
| Europa (Milan) | eu-south-1 | Nein |
| Europa (Paris) | eu-west-3 | Nein |
| Europa (Stockholm) | eu-north-1 | Nein |
| Naher Osten (Bahrain) | me-south-1 | Nein |
| Naher Osten (VAE) | me-central-1 | Nein |
| Südamerika (São Paulo) | sa-east-1 | Nein |
| AWS GovCloud (US-Ost) | us-gov-east-1 | Nein |
| AWS GovCloud (US-West) | us-gov-west-1 | Nein |
