AWS CodeStar 通知と AWS CodeConnections ID とアクセスのトラブルシューティング - デベロッパーツールコンソール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar 通知と AWS CodeConnections ID とアクセスのトラブルシューティング

以下の情報を使用して、通知や IAM の使用時に発生する可能性のある一般的な問題を診断し、修正します。

管理者として通知へのアクセスを他のユーザーに許可したい

他のユーザーが AWS CodeStar Notifications and AWS CodeConnections にアクセスできるようにするには、アクセスを必要とするユーザーまたはアプリケーションにアクセス許可を付与する必要があります。 AWS IAM Identity Center を使用してユーザーとアプリケーションを管理する場合は、アクセスレベルを定義するアクセス許可セットをユーザーまたはグループに割り当てます。アクセス許可セットは、ユーザーまたはアプリケーションに関連付けられている IAM ロールに IAM ポリシーを自動的に作成して割り当てます。詳細については、「AWS IAM Identity Center User Guide」の「Permission sets」を参照してください。

IAM Identity Center を使用していない場合は、アクセスが必要なユーザーまたはアプリケーションの IAM エンティティ (ユーザーまたはロール) を作成する必要があります。次に、Word Notifications and AWS CodeStar で正しいアクセス許可を付与するポリシーをエンティティにアタッチする必要があります AWS CodeConnections。アクセス許可が付与されたら、ユーザーまたはアプリケーション開発者に認証情報を提供します。 AWSへのアクセスにはこの認証情報を使用します。IAM ユーザー、グループ、ポリシー、およびアクセス許可の作成の詳細については、IAM ユーザーガイドの Word の「Word ID IAM とポリシーとアクセス許可IAM」を参照してください。

AWS CodeStar Notifications 固有の情報については、「」を参照してくださいAWS CodeStar Notifications のアクセス許可と例

Amazon SNS トピックを作成し、通知ルールターゲットとして追加したが、イベントに関する E メールは受信していない

イベントに関する通知を受け取るには、通知ルールのターゲットとして有効な Amazon SNS トピックをサブスクライブし、メールアドレスを Amazon SNS トピックにサブスクライブする必要があります。Amazon SNS トピックに関する問題をトラブルシューティングするには、以下を確認してください。

  • Amazon SNS トピックが通知ルールと同じ AWS リージョンにあることを確認します。

  • E メールエイリアスが正しいトピックにサブスクライブされていること、およびサブスクリプションを確認済みであることを確認します。詳細については、「Amazon SNS トピックへのエンドポイントのサブスクライブ」を参照してください。

  • AWS CodeStar Notifications がそのトピックに通知をプッシュできるようにトピックポリシーが変更されていることを確認します。トピックポリシーには、次のようなステートメントを含める必要があります。

    { "Sid": "AWSCodeStarNotifications_publish", "Effect": "Allow", "Principal": { "Service": [ "codestar-notifications.amazonaws.com" ] }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:us-east-1:123456789012:MyNotificationTopicName", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } } }

    詳細については、「セットアップ」を参照してください。

AWS アカウント外のユーザーに my AWS CodeStar Notifications および AWS CodeConnections リソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACLs) をサポートするサービスでは、これらのポリシーを使用して、リソースへのアクセスをユーザーに許可できます。

詳細については、以下を参照してください。