Konfigurieren von Amazon-SNS-Themen für Benachrichtigungen - Entwicklertools-Konsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Amazon-SNS-Themen für Benachrichtigungen

Die einfachste Möglichkeit, Benachrichtigungen einzurichten, besteht darin, beim Erstellen einer Benachrichtigungsregel ein Amazon-SNS-Thema zu erstellen. Sie können ein vorhandenes Amazon-SNS-Thema verwenden, wenn es die folgenden Anforderungen erfüllt:

  • Sie wurde in derselben Weise erstellt AWS-Region wie die Ressource (Build-Projekt, Bereitstellungsanwendung, Repository oder Pipeline), für die Sie Benachrichtigungsregeln erstellen möchten.

  • Es wurde nicht für das Senden von Benachrichtigungen CodeCommit vor dem 5. November 2019 verwendet. Wenn dies der Fall ist, enthält es Richtlinienanweisungen, die diese Funktionalität aktiviert haben. Sie können dieses Thema verwenden, aber Sie müssen die zusätzliche Richtlinie wie im Verfahren angegeben hinzufügen. Sie sollten die vorhandene Richtlinienanweisung nicht entfernen, wenn ein oder mehrere Repositorys noch für Benachrichtigungen vor dem 5. November 2019 konfiguriert sind.

  • Es gibt eine Richtlinie, die es AWS CodeStar Notifications ermöglicht, Benachrichtigungen zu diesem Thema zu veröffentlichen.

So konfigurieren Sie ein Amazon SNS SNS-Thema zur Verwendung als Ziel für AWS CodeStar Benachrichtigungsregeln

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon SNS SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home.

  2. Wählen Sie in der Navigationsleiste die Option Topics (Themen) und dann das Thema aus, das Sie konfigurieren möchten. Wählen Sie anschließend Edit (Bearbeiten) aus.

  3. Klappen Sie Access policy (Zugriffsrichtlinie) aus und wählen Sie danach Advanced (Erweitert) aus.

  4. Geben Sie im JSON-Editor die folgende Anweisung für die Richtlinie ein. Geben Sie den Themen-ARN AWS-Region, die AWS-Konto ID und den Themennamen an.

    	{
      "Sid": "AWSCodeStarNotifications_publish",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "codestar-notifications.amazonaws.com"
        ]
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules"
    }

    Die Richtlinienanweisung sollte so aussehen.

    {
  "Version": "2008-10-17",
  "Id": "__default_policy_ID",
  "Statement": [
    {
      "Sid": "__default_statement_ID",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "SNS:GetTopicAttributes",
        "SNS:SetTopicAttributes",
        "SNS:AddPermission",
        "SNS:RemovePermission",
        "SNS:DeleteTopic",
        "SNS:Subscribe",
        "SNS:ListSubscriptionsByTopic",
        "SNS:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules",
      "Condition": {
        "StringEquals": {
          "AWS:SourceOwner": "123456789012"
        }
      }
    },
	{
      "Sid": "AWSCodeStarNotifications_publish",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "codestar-notifications.amazonaws.com"
        ]
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules"
    }
  ]
}

  5. Wählen Sie Save Changes (Änderungen speichern) aus.

  6. Wenn Sie ein AWS KMS-verschlüsseltes Amazon SNS SNS-Thema zum Senden von Benachrichtigungen verwenden möchten, müssen Sie auch die Kompatibilität zwischen der Ereignisquelle (AWS CodeStar Benachrichtigungen) und dem verschlüsselten Thema aktivieren, indem Sie die folgende Erklärung zur Richtlinie von hinzufügen. AWS KMS key Ersetzen Sie AWS-Region (in diesem Beispiel us-east-2) durch den Ort, AWS-Region an dem der Schlüssel erstellt wurde.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "codestar-notifications.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey*",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "sns.us-east-2.amazonaws.com"
                }
            }
        }
    ]
}

    Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand und Verwenden von Richtlinienbedingungen mit AWS KMS im AWS Key Management Service -Entwicklerhandbuch.