管理者として通知へのアクセスを他のユーザーに許可したい Amazon SNSトピックを作成し、通知ルールターゲットとして追加しましたが、イベントに関する E メールは受信していません AWS アカウント外のユーザーに AWS CodeStar 通知と AWS CodeConnectionsリソースへのアクセスを許可したい

AWS CodeStar 通知と AWS CodeConnections ID とアクセスのトラブルシューティング

以下の情報は、通知とを操作するときに発生する可能性のある一般的な問題を診断して修正するのに役立ちますIAM。

トピック

管理者として通知へのアクセスを他のユーザーに許可したい
Amazon SNSトピックを作成し、通知ルールターゲットとして追加しましたが、イベントに関する E メールは受信していません
AWS アカウント外のユーザーに AWS CodeStar 通知と AWS CodeConnectionsリソースへのアクセスを許可したい

管理者として通知へのアクセスを他のユーザーに許可したい

他のユーザーが AWS CodeStar Notifications とにアクセスできるようにするには AWS CodeConnections、アクセスが必要なユーザーまたはアプリケーションにアクセス許可を付与する必要があります。を使用して AWS IAM Identity Center ユーザーとアプリケーションを管理する場合は、アクセスレベルを定義するアクセス許可セットをユーザーまたはグループに割り当てます。アクセス許可セットは、ユーザーまたはアプリケーションに関連付けられているIAMロールにIAMポリシーを自動的に作成して割り当てます。詳細については、「ユーザーガイド」の「アクセス許可セット」を参照してください。 AWS IAM Identity Center

IAM Identity Center を使用していない場合は、アクセスが必要なユーザーまたはアプリケーションのIAMエンティティ (ユーザーまたはロール) を作成する必要があります。次に、 AWS CodeStar 通知とで正しいアクセス許可を付与するポリシーをエンティティにアタッチする必要があります AWS CodeConnections。アクセス許可が付与されたら、ユーザーまたはアプリケーション開発者に認証情報を提供します。これらの認証情報を使用してにアクセスします AWS。IAM ユーザー、グループ、ポリシー、アクセス許可の作成の詳細については、 IAM ユーザーガイドのIAM「の ID とポリシー、アクセス許可IAM」を参照してください。

AWS CodeStar Notifications 固有の情報については、「」を参照してくださいAWS CodeStar Notifications のアクセス許可と例。

Amazon SNSトピックを作成し、通知ルールターゲットとして追加しましたが、イベントに関する E メールは受信していません

イベントに関する通知を受け取るには、通知ルールのターゲットとして有効な Amazon SNSトピックをサブスクライブし、E メールアドレスを Amazon SNSトピックにサブスクライブする必要があります。Amazon SNSトピックに関する問題をトラブルシューティングするには、以下を確認してください。

Amazon SNSトピックが通知ルールと同じ AWS リージョンにあることを確認します。
E メールエイリアスが正しいトピックにサブスクライブされていること、およびサブスクリプションを確認済みであることを確認します。詳細については、「Amazon SNSトピックへのエンドポイントのサブスクライブ」を参照してください。

AWS CodeStar 通知がそのトピックに通知をプッシュできるようにトピックポリシーが変更されていることを確認します。トピックポリシーには、次のようなステートメントを含める必要があります。


{
    "Sid": "AWSCodeStarNotifications_publish",
    "Effect": "Allow",
    "Principal": {
        "Service": [
            "codestar-notifications.amazonaws.com"
        ]
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:us-east-1:123456789012:MyNotificationTopicName",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "123456789012"
        }
    }
}

詳細については、「セットアップ」を参照してください。

AWS アカウント外のユーザーに AWS CodeStar 通知と AWS CodeConnectionsリソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、リソースへのアクセスをユーザーに許可できます。

詳細については、以下を参照してください。

AWS CodeStar Notifications とがこれらの機能 AWS CodeConnections をサポートしているかどうかについては、「」を参照してくださいデベロッパーツールコンソールのの機能の仕組み IAM。
所有 AWS アカウントしているのリソースへのアクセスを提供する方法については、 IAM ユーザーガイドの「所有 AWS アカウントしている別ののIAMユーザーへのアクセスを提供する」を参照してください。
サードパーティーにリソースへのアクセスを提供する方法については AWS アカウント、 IAM ユーザーガイドの「サードパーティー AWS アカウントが所有するへのアクセスを提供する」を参照してください。
ID フェデレーションを介してアクセスを提供する方法については、 IAM ユーザーガイドの「外部認証されたユーザーへのアクセスを提供する (ID フェデレーション）」を参照してください。
クロスアカウントアクセスにロールとリソースベースのポリシーを使用する違いについては、 IAM ユーザーガイドの「のクロスアカウントリソースアクセスIAM」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

タグを使用して AWS CodeConnections リソースへのアクセスを制御する

AWS CodeStar 通知のサービスにリンクされたロールの使用