Mengonfigurasi topik Amazon SNS untuk notifikasi - Konsol Alat Developer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi topik Amazon SNS untuk notifikasi

Cara termudah untuk mengatur notifikasi adalah untuk membuat topik Amazon SNS ketika Anda membuat aturan notifikasi. Anda dapat menggunakan topik Amazon SNS yang sudah ada jika memenuhi persyaratan berikut:

  • Itu dibuat Wilayah AWS sama dengan sumber daya (proyek build, aplikasi penerapan, repositori, atau pipeline) yang ingin Anda buat aturan notifikasi.

  • Ini belum digunakan untuk mengirim pemberitahuan CodeCommit sebelum 5 November 2019. Jika memiliki, itu akan berisi pernyataan kebijakan yang memungkinkan fungsionalitas tersebut. Anda dapat memilih untuk menggunakan topik ini, namun Anda perlu menambahkan kebijakan tambahan seperti yang ditentukan dalam prosedur. Anda tidak boleh menghapus pernyataan kebijakan yang ada jika satu atau beberapa repositori masih dikonfigurasi untuk notifikasi sebelum 5 November 2019.

  • Ini memiliki kebijakan yang memungkinkan AWS CodeStar Pemberitahuan untuk mempublikasikan pemberitahuan ke topik.

Untuk mengonfigurasi topik Amazon SNS agar digunakan sebagai target aturan AWS CodeStar pemberitahuan Pemberitahuan
  1. Masuk ke AWS Management Console dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/v3/home.

  2. Di bilah navigasi, pilih Topik, pilih topik yang ingin Anda konfigurasikan, lalu pilih Edit.

  3. Perluas Kebijakan akses, lalu pilih Lanjutan.

  4. Pada editor JSON, tambahkan pernyataan berikut ke kebijakan. Sertakan topik ARN,, Akun AWS ID Wilayah AWS, dan nama topik.

    { "Sid": "AWSCodeStarNotifications_publish", "Effect": "Allow", "Principal": { "Service": [ "codestar-notifications.amazonaws.com" ] }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules" }

    Pernyataan kebijakan akan terlihat seperti berikut.

    { "Version": "2008-10-17", "Id": "__default_policy_ID", "Statement": [ { "Sid": "__default_statement_ID", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "SNS:GetTopicAttributes", "SNS:SetTopicAttributes", "SNS:AddPermission", "SNS:RemovePermission", "SNS:DeleteTopic", "SNS:Subscribe", "SNS:ListSubscriptionsByTopic", "SNS:Publish" ], "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules", "Condition": { "StringEquals": { "AWS:SourceOwner": "123456789012" } } }, { "Sid": "AWSCodeStarNotifications_publish", "Effect": "Allow", "Principal": { "Service": [ "codestar-notifications.amazonaws.com" ] }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules" } ] }
  5. Pilih Simpan perubahan.

  6. Jika Anda ingin menggunakan topik Amazon AWS KMS SNS yang dienkripsi untuk mengirim notifikasi, Anda juga harus mengaktifkan kompatibilitas antara sumber peristiwa (AWS CodeStar Pemberitahuan) dan topik terenkripsi dengan menambahkan pernyataan berikut ke kebijakan. AWS KMS key Ganti Wilayah AWS (dalam contoh ini, us-east-2) dengan Wilayah AWS tempat kunci dibuat.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "codestar-notifications.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "sns.us-east-2.amazonaws.com" } } } ] }

    Untuk informasi selengkapnya, lihat Enkripsi saat diam dan Menggunakan syarat kebijakan dengan AWS KMS di AWS Key Management Service Panduan Developer.