Configurazione - Console Strumenti di sviluppo
Creare e applicare una policy per l'accesso amministrativo alle notifiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione

Se disponi di una policy gestita per AWS CodeBuild AWS CodeCommit AWS CodeDeploy, o AWS CodePipeline applicata al tuo utente o ruolo IAM, disponi delle autorizzazioni necessarie per lavorare con le notifiche entro i limiti dei ruoli e delle autorizzazioni forniti dalla policy. Ad esempio, gli utenti che hanno applicata la policy gestita AWSCodeBuildAdminAccess, AWSCodeCommitFullAccess, AWSCodeDeployFullAccess o AWSCodePipeline_FullAccess, hanno l'accesso amministrativo completo alle notifiche.

Per ulteriori informazioni, incluse policy di esempio, consulta Policy basate su identità.

Se hai applicato una di queste policy al tuo utente o ruolo IAM e hai inserito un progetto di compilazione CodeBuild, un repository CodeCommit, un'applicazione di distribuzione o una pipeline in entrata CodeDeploy CodePipeline, sei pronto per creare la tua prima regola di notifica. Continua su Nozioni di base sulle notifiche. In caso contrario, vedi gli argomenti seguenti:

Per gestire autonomamente le autorizzazioni amministrative per le notifiche per utenti, gruppi o ruoli IAM, segui le procedure descritte in questo argomento per impostare le autorizzazioni e le risorse necessarie per utilizzare il servizio.

Per utilizzare gli argomenti Amazon SNS creati in precedenza per le notifiche anziché creare argomenti specifici per le notifiche, è necessario configurare un argomento Amazon SNS da utilizzare come destinazione per una regola di notifica applicando una policy che consenta la pubblicazione degli eventi nell'argomento.

Nota

Per eseguire le seguenti procedure, devi avere effettuato l'accesso con un account che dispone di autorizzazioni amministrative. Per ulteriori informazioni, consulta Creazione del primo utente amministratore e gruppo IAM.

Argomenti

Creare e applicare una policy per l'accesso amministrativo alle notifiche

Puoi amministrare le notifiche accedendo con un utente IAM o utilizzando un ruolo che dispone delle autorizzazioni per accedere al servizio e ai servizi (AWS CodeBuild, AWS CodeCommit AWS CodeDeploy, o AWS CodePipeline) per i quali desideri creare notifiche. Puoi inoltre creare policy personalizzate e applicarle a utenti o gruppi.

Nella procedura seguente viene illustrato come configurare un gruppo IAM con autorizzazioni per l'amministrazione delle notifiche e l'aggiunta di utenti IAM. Se non desideri configurare un gruppo, puoi applicare questa policy direttamente a utenti IAM o a un ruolo IAM che può essere assunto dagli utenti. Puoi anche utilizzare le policy gestite per CodeBuild,, or CodeCommit CodeDeploy CodePipeline, che includono l'accesso adeguato alle funzionalità di notifica in base alle policy, a seconda dell'ambito della policy.

Per la policy sottostante immetti un nome (ad esempio, AWSCodeStarNotificationsFullAccess) e una descrizione facoltativa. La descrizione consente di ricordare l'ambito della policy (ad esempio, This policy provides full access to AWS CodeStar Notifications.)

Come utilizzare l'editor di policy JSON per creare una policy

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

    Se è la prima volta che selezioni Policy, verrà visualizzata la pagina Benvenuto nelle policy gestite. Seleziona Inizia.

  3. Nella parte superiore della pagina, scegli Crea policy.

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Inserisci il documento di policy JSON seguente:

     {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "AWSCodeStarNotificationsFullAccess",
        "Effect": "Allow",
        "Action": [
            "codestar-notifications:CreateNotificationRule",
            "codestar-notifications:DeleteNotificationRule",
            "codestar-notifications:DescribeNotificationRule",
            "codestar-notifications:ListNotificationRules",
            "codestar-notifications:UpdateNotificationRule",
            "codestar-notifications:Subscribe",
            "codestar-notifications:Unsubscribe",
            "codestar-notifications:DeleteTarget",
            "codestar-notifications:ListTargets",
            "codestar-notifications:ListTagsforResource",
            "codestar-notifications:TagResource",
            "codestar-notifications:UntagResource"
        ],
        "Resource": "*"
     }
   ]
}

  6. Seleziona Successivo.

    Nota

    È possibile alternare le opzioni dell'editor Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nell'editor Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy nella Guida per l'utente di IAM.

  7. Nella pagina Rivedi e crea, inserisci un valore in Nome policy e Descrizione (facoltativo) per la policy in fase di creazione. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  8. Seleziona Crea policy per salvare la nuova policy.