Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione
Se disponi di una policy gestita per AWS CodeBuild AWS CodeCommit AWS CodeDeploy, o AWS CodePipeline applicata al tuo utente o ruolo IAM, disponi delle autorizzazioni necessarie per lavorare con le notifiche entro i limiti dei ruoli e delle autorizzazioni forniti dalla policy. Ad esempio, gli utenti che hanno applicata la policy gestita `AWSCodeBuildAdminAccess`, `AWSCodeCommitFullAccess`, `AWSCodeDeployFullAccess` o `AWSCodePipeline_FullAccess`, hanno l'accesso amministrativo completo alle notifiche.
Per ulteriori informazioni, incluse policy di esempio, consulta [Policy basate sull’identità](security-iam.md#security_iam_access-manage-id-based-policies).
Se hai applicato una di queste policy al tuo utente o ruolo IAM e hai inserito un progetto di compilazione CodeBuild, un repository CodeCommit, un'applicazione di distribuzione o una pipeline in entrata CodeDeploy CodePipeline, sei pronto per creare la tua prima regola di notifica. Continua su [Nozioni di base sulle notifiche](getting-started.md). In caso contrario, vedi gli argomenti seguenti:
+ CodeBuild: [Guida introduttiva](https://docs.aws.amazon.com/codebuild/latest/userguide/getting-started.html) con CodeBuild
+ CodeCommit: [Guida introduttiva con CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/getting-started-cc.html)
+ CodeDeploy: [Tutorial](https://docs.aws.amazon.com/codedeploy/latest/userguide/tutorials.html)
+ CodePipeline: [Guida introduttiva con CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/getting-started-codepipeline.html)
Per gestire autonomamente le autorizzazioni amministrative per le notifiche per utenti, gruppi o ruoli IAM, segui le procedure descritte in questo argomento per impostare le autorizzazioni e le risorse necessarie per utilizzare il servizio.
Per utilizzare gli argomenti Amazon SNS creati in precedenza per le notifiche anziché creare argomenti specifici per le notifiche, è necessario configurare un argomento Amazon SNS da utilizzare come destinazione per una regola di notifica applicando una policy che consenta la pubblicazione degli eventi nell'argomento.
**Nota**
Per eseguire le seguenti procedure, devi avere effettuato l'accesso con un account che dispone di autorizzazioni amministrative. Per ulteriori informazioni, consulta Creazione del primo [utente amministratore e gruppo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html).
**Topics**
+ [Creare e applicare una policy per l'accesso amministrativo alle notifiche](#set-up-permissions)
+ [Configura gli argomenti di Amazon SNS per le notifiche](set-up-sns.md)
+ [Iscrivere gli utenti agli argomenti Amazon SNS che sono destinazioni](subscribe-users-sns.md)
## Creare e applicare una policy per l'accesso amministrativo alle notifiche
Puoi amministrare le notifiche accedendo con un utente IAM o utilizzando un ruolo che dispone delle autorizzazioni per accedere al servizio e ai servizi (AWS CodeBuild, AWS CodeCommit AWS CodeDeploy, o AWS CodePipeline) per i quali desideri creare notifiche. Puoi inoltre creare policy personalizzate e applicarle a utenti o gruppi.
Nella procedura seguente viene illustrato come configurare un gruppo IAM con autorizzazioni per l'amministrazione delle notifiche e l'aggiunta di utenti IAM. Se non desideri configurare un gruppo, puoi applicare questa policy direttamente a utenti IAM o a un ruolo IAM che può essere assunto dagli utenti. Puoi anche utilizzare le policy gestite per CodeBuild,, or CodeCommit CodeDeploy CodePipeline, che includono l'accesso adeguato alle funzionalità di notifica in base alle policy, a seconda dell'ambito della policy.
Per la policy sottostante immetti un nome (ad esempio, `AWSCodeStarNotificationsFullAccess`) e una descrizione facoltativa. La descrizione consente di ricordare l'ambito della policy (ad esempio, **This policy provides full access to AWS CodeStar Notifications.**)
**Come utilizzare l'editor di policy JSON per creare una policy**
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**.
Se è la prima volta che selezioni **Policy**, verrà visualizzata la pagina **Benvenuto nelle policy gestite**. Seleziona **Inizia**.
1. Nella parte superiore della pagina, scegli **Crea policy**.
1. Nella sezione **Editor di policy**, scegli l'opzione **JSON**.
1. Inserisci il documento di policy JSON seguente:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSCodeStarNotificationsFullAccess",
"Effect": "Allow",
"Action": [
"codestar-notifications:CreateNotificationRule",
"codestar-notifications:DeleteNotificationRule",
"codestar-notifications:DescribeNotificationRule",
"codestar-notifications:ListNotificationRules",
"codestar-notifications:UpdateNotificationRule",
"codestar-notifications:Subscribe",
"codestar-notifications:Unsubscribe",
"codestar-notifications:DeleteTarget",
"codestar-notifications:ListTargets",
"codestar-notifications:ListTagsforResource",
"codestar-notifications:TagResource",
"codestar-notifications:UntagResource"
],
"Resource": "*"
}
]
}
```
1. Scegli **Next (Successivo)**.
**Nota**
È possibile alternare le opzioni dell'editor **Visivo** e **JSON** in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona **Successivo** nell'editor **Visivo**, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta [Modifica della struttura delle policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) nella *Guida per l'utente di IAM*.
1. Nella pagina **Rivedi e crea**, inserisci un valore in **Nome policy** e **Descrizione** (facoltativo) per la policy in fase di creazione. Rivedi **Autorizzazioni definite in questa policy** per visualizzare le autorizzazioni concesse dalla policy.
1. Seleziona **Crea policy** per salvare la nuova policy.
# Configura gli argomenti di Amazon SNS per le notifiche
Il modo più semplice per impostare le notifiche consiste nel creare un argomento Amazon SNS al momento della creazione di una regola di notifica. Puoi utilizzare un argomento Amazon SNS esistente se soddisfa i seguenti requisiti:
+ È stata creata nella Regione AWS stessa risorsa (progetto di compilazione, applicazione di distribuzione, repository o pipeline) per la quale desideri creare regole di notifica.
+ Non è stato utilizzato per l'invio di notifiche CodeCommit prima del 5 novembre 2019. In tal caso, conterrà istruzioni delle policy che hanno abilitato tale funzionalità. È possibile scegliere di utilizzare questo argomento, ma sarà necessario aggiungere la policy aggiuntiva come specificato nella procedura. Non rimuovere l'istruzione di policy esistente se uno o più repository sono ancora configurati per le notifiche prima del 5 novembre 2019.
+ Ha una politica che consente a AWS CodeStar Notifications di pubblicare notifiche sull'argomento.
**Per configurare un argomento di Amazon SNS da utilizzare come destinazione per AWS CodeStar le regole di notifica delle notifiche**
1. [Accedi a Console di gestione AWS e apri la console Amazon SNS nella versione v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)
1. Nella barra di spostamento scegli **Topics (Argomenti)**, seleziona l'argomento che vuoi configurare e quindi scegli **Edit (Modifica)**.
1. Espandi **Access policy (Policy di accesso)**, quindi scegli **Advanced (Avanzate)**.
1. Nell'editor JSON, aggiungi la seguente istruzione alla policy. Includi l'ARN Regione AWS, l' Account AWS ID e il nome dell'argomento.
```
{
"Sid": "AWSCodeStarNotifications_publish",
"Effect": "Allow",
"Principal": {
"Service": [
"codestar-notifications.amazonaws.com"
]
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules"
}
```
L'istruzione della policy dovrebbe essere simile alla seguente:
```
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:GetTopicAttributes",
"SNS:SetTopicAttributes",
"SNS:AddPermission",
"SNS:RemovePermission",
"SNS:DeleteTopic",
"SNS:Subscribe",
"SNS:ListSubscriptionsByTopic",
"SNS:Publish"
],
"Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "123456789012"
}
}
},
{
"Sid": "AWSCodeStarNotifications_publish",
"Effect": "Allow",
"Principal": {
"Service": [
"codestar-notifications.amazonaws.com"
]
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules"
}
]
}
```
1. Scegli **Save changes** (Salva modifiche).
1. Se desideri utilizzare un argomento Amazon SNS AWS KMS crittografato per inviare notifiche, devi anche abilitare la compatibilità tra l'origine dell'evento AWS CodeStar (Notifiche) e l'argomento crittografato aggiungendo la seguente dichiarazione alla politica di. AWS KMS key Sostituisci Regione AWS (in questo esempio, us-east-2) con Regione AWS il punto in cui è stata creata la chiave.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "codestar-notifications.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "sns.us-east-2.amazonaws.com"
}
}
}
]
}
```
------
Per ulteriori informazioni, consulta [Crittografia inattiva](https://docs.aws.amazon.com/kms/latest/developerguide/sns-server-side-encryption.html#sns-what-permissions-for-sse) e [Utilizzo delle condizioni delle policy con AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html) nella *AWS Key Management Service Guida per gli sviluppatori*.
# Iscrivere gli utenti agli argomenti Amazon SNS che sono destinazioni
Prima che gli utenti possano ricevere le notifiche, devono essere iscritti all'argomento Amazon SNS che è la destinazione della regola di notifica. Se gli utenti sono iscritti tramite indirizzo e-mail, devono confermare l'iscrizione prima di ricevere le notifiche. Per inviare notifiche agli utenti nei canali Slack, Microsoft Teams o chat room di Slack o Amazon Chime, consulta [Configura l'integrazione tra notifiche e AWS Chatbot](notifications-chatbot.md).
**Per iscrivere gli utenti a un argomento Amazon SNS utilizzato per le notifiche**
1. [Accedi a Console di gestione AWS e apri la console Amazon SNS nella versione v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)
1. Nella barra di navigazione, selezionare **Topics (Argomenti)**, quindi scegliere l'argomento al quale si desidera iscrivere gli utenti.
1. In **Subscriptions (Abbonamenti)**, scegliere **Create subscription (Crea abbonamento)**.
1. Per **Protocol (Protocollo)**, scegli **Email**. In **Endpoint**, digitare l'indirizzo e-mail, quindi scegliere **Create subscription (Crea sottoscrizione)**.