翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アイデンティティベースポリシーの例
デフォルトでは、 AWS CodeCommit、、または のマネージドポリシーのいずれか AWS CodePipeline が適用されるIAMユーザーとロールには AWS CodeBuild AWS CodeDeploy、それらのポリシーの意図に沿った接続、通知、および通知ルールに対するアクセス許可があります。例えば、フルアクセスポリシー (AWSCodeCommitFullAccess、、AWSCodeBuildAdminAccess、または AWSCodePipeline_FullAccess) の 1 つが適用されるIAMユーザーまたはロールはAWSCodeDeployFullAccess、それらのサービスのリソース用に作成された通知と通知ルールにもフルにアクセスできます。
他のユーザーIAMとロールには、 AWS CodeStar 通知と AWS CodeConnectionsリソースを作成または変更するアクセス許可がありません。また、 AWS Management Console、 AWS CLI、または を使用してタスクを実行することはできません AWS API。IAM 管理者は、ユーザーとロールに必要な指定されたリソースに対してAPIオペレーションを実行するアクセス許可を付与するIAMポリシーを作成する必要があります。その後、管理者は、これらのアクセス許可を必要とするIAMユーザーまたはグループにこれらのポリシーをアタッチする必要があります。
