本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 AWS CodeConnections
<a name="security-iam-awsmanpol"></a>





 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

**注意**  
可以对在新服务前缀下创建`codeconnections`的资源执行操作。在新服务前缀下创建资源将在资源 ARN `codeconnections` 中使用。`codestar-connections`服务前缀的操作和资源仍然可用。在 IAM 策略中指定资源时，服务前缀需要与资源的服务前缀相匹配。













## AWS 托管策略： AWSGitSyncServiceRolePolicy
<a name="security-iam-awsmanpol-AWSGitSyncServiceRolePolicy"></a>



您无法附加 AWSGitSyncServiceRolePolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 AWS CodeConnections 的服务相关角色。有关更多信息，请参阅 [将服务相关角色用于 AWS CodeConnections](service-linked-role-connections.md)。



此策略允许客户访问基于 Git 的存储库以使用连接。客户将在使用 CreateRepositoryLink API 后访问这些资源。



**权限详细信息**

该策略包含以下权限。




+ `codeconnections` – 授予权限以允许用户创建与基于 Git 的外部存储库的连接。



------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "AccessGitRepos",
			"Effect": "Allow",
			"Action": [
				"codestar-connections:UseConnection",
				"codeconnections:UseConnection"
			],
			"Resource": [
				"arn:aws:codestar-connections:*:*:connection/*",
				"arn:aws:codeconnections:*:*:connection/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}
```

------

## AWS CodeConnections AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>



查看 AWS CodeConnections 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ AWS CodeConnections [文档历史记录](doc-history.md)” 页面上的 RSS feed。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSGitSyncServiceRolePolicy](#security-iam-awsmanpol-AWSGitSyncServiceRolePolicy) - 更新的策略  | AWS CodeStar Connections 服务名称已更改为 AWS CodeConnections。更新了包含两个服务前缀 ARNs 的资源的策略。 | 2024 年 4 月 26 日 | 
|  [AWSGitSyncServiceRolePolicy](#security-iam-awsmanpol-AWSGitSyncServiceRolePolicy)：新策略  |  AWS CodeStar 连接添加了该政策。 授予权限以允许连接用户使用 Git 与连接的基于 Git 的存储库进行同步。  | 2023 年 11 月 26 日 | 
|  AWS CodeConnections 开始跟踪更改  |  AWS CodeConnections 开始跟踪其 AWS 托管策略的更改。  | 2023 年 11 月 26 日 |