Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CodePipeline contoh kebijakan berbasis sumber daya
Topik
Layanan lain, seperti Amazon S3, juga mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan ke bucket S3 untuk mengelola izin akses ke bucket tersebut. Meskipun CodePipeline tidak mendukung kebijakan berbasis sumber daya, ia menyimpan artefak untuk digunakan dalam saluran pipa di bucket S3 berversi.
contoh Untuk membuat kebijakan untuk bucket S3 untuk digunakan sebagai penyimpanan artefak CodePipeline
Anda dapat menggunakan bucket S3 berversi apa pun sebagai penyimpanan artefak. CodePipeline Jika Anda menggunakan wizard Create Pipeline untuk membuat pipeline pertama Anda, bucket S3 ini dibuat untuk memastikan bahwa semua objek yang diunggah ke penyimpanan artefak dienkripsi dan koneksi ke bucket aman. Jika Anda membuat bucket S3 Anda sendiri, sebagai praktik terbaik, pertimbangkan untuk menambahkan kebijakan berikut atau elemennya ke bucket. Dalam kebijakan ini, bucket ARN untuk S3 adalahcodepipeline-us-east-2-1234567890. Ganti ini ARN dengan bucket ARN for S3 Anda:
{ "Version": "2012-10-17", "Id": "SSEAndSSLPolicy", "Statement": [ { "Sid": "DenyUnEncryptedObjectUploads", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::codepipeline-us-east-2-1234567890/*", "Condition": { "StringNotEquals": { "s3:x-amz-server-side-encryption": "aws:kms" } } }, { "Sid": "DenyInsecureConnections", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::codepipeline-us-east-2-1234567890/*", "Condition": { "Bool": { "aws:SecureTransport": false } } } ] }
