Mengatur - Konsol Alat Developer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur

Jika Anda memiliki kebijakan terkelola untuk AWS CodeBuild AWS CodeCommit, AWS CodeDeploy,, atau AWS CodePipeline diterapkan pada pengguna atau peran IAM Anda, Anda memiliki izin yang diperlukan untuk bekerja dengan pemberitahuan dalam batasan peran dan izin yang disediakan oleh kebijakan tersebut. Sebagai contoh, pengguna yang memiliki kebijakan terkelola AWSCodeBuildAdminAccess, AWSCodeCommitFullAccess, AWSCodeDeployFullAccess, atau AWSCodePipeline_FullAccess yang diterapkan memiliki akses administratif penuh ke notifikasi.

Untuk informasi selengkapnya, termasuk kebijakan contoh, lihat Kebijakan berbasis identitas.

Jika salah satu kebijakan ini diterapkan pada pengguna atau peran IAM Anda, dan proyek build di CodeBuild, repositori di CodeCommit, aplikasi penerapan, atau pipeline di CodeDeploy CodePipeline, Anda siap untuk membuat aturan notifikasi pertama Anda. Lanjutkan ke Memulai dengan notifikasi. Jika tidak, lihat topik berikut:

Jika Anda ingin mengelola izin administratif untuk notifikasi bagi pengguna IAM, grup, atau peran sendiri, ikuti prosedur dalam topik ini untuk mengatur izin dan sumber daya yang Anda butuhkan untuk menggunakan layanan.

Jika Anda ingin menggunakan topik Amazon SNS yang dibuat sebelumnya untuk notifikasi bukannya membuat topik khusus untuk notifikasi, Anda harus mengonfigurasi topik Amazon SNS untuk digunakan sebagai target untuk aturan notifikasi dengan menerapkan kebijakan yang memungkinkan peristiwa untuk diterbitkan untuk topik tersebut.

catatan

Untuk melakukan prosedur berikut, Anda harus masuk dengan akun yang memiliki izin administratif. Untuk informasi selengkapnya, lihat Membuat pengguna dan grup admin IAM pertama Anda.

Membuat dan menerapkan kebijakan untuk akses administratif ke notifikasi

Anda dapat mengelola pemberitahuan dengan masuk dengan pengguna IAM atau menggunakan peran yang memiliki izin untuk mengakses layanan dan layanan (AWS CodeBuild,,, AWS CodeCommit AWS CodeDeploy, atau AWS CodePipeline) yang ingin Anda buat notifikasi. Anda juga dapat membuat kebijakan Anda sendiri dan menerapkannya ke pengguna atau grup.

Prosedur berikut menunjukkan cara mengonfigurasi grup IAM dengan izin untuk mengelola notifikasi dan menambahkan pengguna IAM. Jika Anda tidak ingin membuat grup, Anda dapat menerapkan kebijakan ini secara langsung ke pengguna IAM atau IAM role yang dapat diasumsikan oleh pengguna. Anda juga dapat menggunakan kebijakan terkelola untuk CodeBuild, CodeCommit, CodeDeploy, atau CodePipeline, yang mencakup akses sesuai kebijakan ke fitur notifikasi tergantung pada ruang lingkup kebijakan.

Untuk kebijakan di bawah ini, masukkan nama (misalnya,AWSCodeStarNotificationsFullAccess) dan deskripsi opsional untuk kebijakan ini. Deskripsi membantu Anda mengingat tujuan kebijakan (misalnya, This policy provides full access to AWS CodeStar Notifications.

Cara menggunakan editor kebijakan JSON untuk membuat kebijakan
  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan.

    Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul halaman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

  3. Di bagian atas halaman, pilih Buat kebijakan.

  4. Di bagian Editor kebijakan, pilih opsi JSON.

  5. Masukkan dokumen kebijakan JSON berikut:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AWSCodeStarNotificationsFullAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:ListNotificationRules", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe", "codestar-notifications:DeleteTarget", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:TagResource", "codestar-notifications:UntagResource" ], "Resource": "*" } ] }
  6. Pilih Selanjutnya.

    catatan

    Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.

  7. Pada halaman Tinjau dan buat, masukkan Nama kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

  8. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.