Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CodeStar Notifications de résolution des problèmes, AWS CodeConnections identité et accès
Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation des notifications etIAM.
Rubriques
- Je suis un administrateur et je veux autoriser d'autres utilisateurs à accéder à des notifications
- J'ai créé un SNS sujet Amazon et je l'ai ajouté en tant que cible de règle de notification, mais je ne reçois aucun e-mail concernant des événements
- Je souhaite autoriser des personnes extérieures à mon AWS compte à accéder à mes AWS CodeStar notifications et à mes AWS CodeConnections ressources
Je suis un administrateur et je veux autoriser d'autres utilisateurs à accéder à des notifications
Pour autoriser d'autres personnes à accéder aux AWS CodeStar notifications AWS CodeConnections, vous devez accorder l'autorisation aux personnes ou aux applications qui ont besoin d'y accéder. Si vous utilisez AWS IAM Identity Center pour gérer des personnes et des applications, vous attribuez des ensembles d'autorisations aux utilisateurs ou aux groupes afin de définir leur niveau d'accès. Les ensembles d'autorisations créent et attribuent automatiquement des IAM politiques aux IAM rôles associés à la personne ou à l'application. Pour plus d'informations, consultez la section Ensembles d'autorisations dans le guide de AWS IAM Identity Center l'utilisateur.
Si vous n'utilisez pas IAM Identity Center, vous devez créer des IAM entités (utilisateurs ou rôles) pour les personnes ou les applications qui ont besoin d'un accès. Vous devez ensuite associer une politique à l'entité qui lui accorde les autorisations appropriées dans AWS CodeStar Notifications et AWS CodeConnections. Une fois les autorisations accordées, fournissez les informations d'identification à l'utilisateur ou au développeur de l'application. Ils utiliseront ces informations d'identification pour y accéder AWS. Pour en savoir plus sur la création d'IAMutilisateurs, de groupes, de politiques et d'autorisations, consultez la section IAMIdentités, politiques et autorisations IAM dans le guide de IAM l'utilisateur.
Pour obtenir AWS CodeStar des informations spécifiques aux notifications, consultezAutorisations et exemples pour les AWS CodeStar notifications.
J'ai créé un SNS sujet Amazon et je l'ai ajouté en tant que cible de règle de notification, mais je ne reçois aucun e-mail concernant des événements
Pour recevoir des notifications concernant des événements, vous devez avoir souscrit à un SNS sujet Amazon valide en tant que cible pour la règle de notification, et votre adresse e-mail doit être abonnée au SNS sujet Amazon. Pour résoudre les problèmes liés à la SNS rubrique Amazon, vérifiez les points suivants :
-
Assurez-vous que le SNS sujet Amazon se trouve dans la même AWS région que la règle de notification.
-
Vérifiez que votre alias de messagerie est abonné à la bonne rubrique et que vous avez confirmé l'abonnement. Pour plus d'informations, consultez Abonnement d'un point de terminaison à une SNS rubrique Amazon.
-
Vérifiez que la politique du sujet a été modifiée pour autoriser AWS CodeStar les notifications à envoyer des notifications à ce sujet. La stratégie de rubrique doit inclure une instruction similaire à ce qui suit :
{ "Sid": "AWSCodeStarNotifications_publish", "Effect": "Allow", "Principal": { "Service": [ "codestar-notifications.amazonaws.com" ] }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:us-east-1:123456789012:MyNotificationTopicName", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } } }
Pour de plus amples informations, veuillez consulter Configuration.
Je souhaite autoriser des personnes extérieures à mon AWS compte à accéder à mes AWS CodeStar notifications et à mes AWS CodeConnections ressources
Vous pouvez créer un rôle que les utilisateurs provenant d’autres comptes ou les personnes extérieures à votre organisation pourront utiliser pour accéder à vos ressources. Vous pouvez spécifier qui est autorisé à assumer le rôle. Pour les services qui prennent en charge les politiques basées sur les ressources ou les listes de contrôle d'accès (ACLs), vous pouvez utiliser ces politiques pour autoriser les utilisateurs à accéder à vos ressources.
Pour en savoir plus, consultez les éléments suivants :
-
Pour savoir si AWS CodeStar Notifications est AWS CodeConnections compatible avec ces fonctionnalités, consultezFonctionnement des fonctionnalités de la console des outils de développement avec IAM.
-
Pour savoir comment donner accès à vos ressources sur un site Comptes AWS qui vous appartient, consultez la section Fournir l'accès à un IAM utilisateur dans un autre site Compte AWS que vous possédez dans le Guide de IAM l'utilisateur.
-
Pour savoir comment fournir l'accès à vos ressources à des tiers Comptes AWS, consultez la section Fournir un accès à des ressources Comptes AWS détenues par des tiers dans le Guide de IAM l'utilisateur.
-
Pour savoir comment fournir un accès via la fédération d'identité, consultez la section Fournir un accès aux utilisateurs authentifiés de manière externe (fédération d'identité) dans le guide de l'IAMutilisateur.
-
Pour connaître la différence entre l'utilisation de rôles et l'utilisation de politiques basées sur les ressources pour l'accès entre comptes, voir Accès aux ressources entre comptes IAM dans le guide de l'IAMutilisateur.