サービスロールに Amazon アクセスSNS許可を付与する CodePipeline - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスロールに Amazon アクセスSNS許可を付与する CodePipeline

承認アクションSNSでレビューが必要なときに Amazon を使用してトピックに通知を発行する場合は、 CodePipeline オペレーションで使用するサービスロールに Amazon SNSリソースへのアクセス許可を付与する必要があります。IAM コンソールを使用して、このアクセス許可をサービスロールに追加できます。

以下のポリシーで、 で発行するポリシーを指定しますSNS。以下のポリシーには、SNSPublish という名前を付けることができます。以下のポリシーをサービスロールにアタッチして使用します。

重要

で使用したのと同じアカウント情報 AWS Management Console を使用して にサインインしていることを確認しますの開始方法 CodePipeline

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "*"
        }
    ]
}
JSON ポリシーエディタを使用してポリシーを作成するには

  1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。

    初めて [ポリシー] を選択する場合には、[管理ポリシーにようこそ] ページが表示されます。[今すぐ始める] を選択します。

  3. ページの上部で、[ポリシーを作成] を選択します。

  4. ポリシーエディタセクションで、JSONオプションを選択します。

  5. JSON ポリシードキュメントを入力または貼り付けます。IAM ポリシー言語の詳細については、IAMJSON「 ポリシーリファレンス」を参照してください。

  6. ポリシーの検証中に生成されたセキュリティ警告、エラー、または一般的な警告を解決してから、[Next] (次へ) を選択します。

    注記

    ビジュアルオプションとJSONエディタオプションはいつでも切り替えることができます。ただし、ビジュアルエディタで変更を加えるか、次へ を選択すると、 IAMはビジュアルエディタに合わせて最適化するようにポリシーを再構成する場合があります。詳細については、「 ユーザーガイド」の「ポリシーの再構築IAM」を参照してください。

  7. (オプション) でポリシーを作成または編集するときに AWS Management Console、 テンプレートで使用できる JSONまたは YAMLポリシー AWS CloudFormation テンプレートを生成できます。

    これを行うには、ポリシーエディタアクション を選択し、テンプレートの生成 CloudFormation を選択します。の詳細については AWS CloudFormation、「 ユーザーガイド」の「 AWS Identity and Access Management リソースタイプのリファレンスAWS CloudFormation 」を参照してください。

  8. ポリシーにアクセス権限を追加し終えたら、[次へ] を選択します。

  9. [確認と作成] ページで、作成するポリシーの [ポリシー名] と [説明] (オプション) を入力します。[このポリシーで定義されているアクセス許可] を確認して、ポリシーによって付与されたアクセス許可を確認します。

  10. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをポリシーに追加します。でのタグの使用の詳細についてはIAM、「 IAMユーザーガイド」の「 IAMリソースのタグ付け」を参照してください。

  11. [Create Policy (ポリシーを作成)] をクリックして、新しいポリシーを保存します。