ID 기반 정책 예제

기본적으로 AWS CodeCommit, , AWS CodeBuild AWS CodeDeploy또는에 대한 관리형 정책 중 하나가 AWS CodePipeline 적용되는 IAM 사용자 및 역할은 해당 정책의 의도와 일치하는 연결, 알림 및 알림 규칙에 대한 권한을 가집니다. 예를 들어, 전체 액세스 정책(AWSCodeCommitFullAccess, Word, AWSCodeBuildAdminAccess AWSCodeDeployFullAccess또는 AWSCodePipeline_FullAccess) 중 하나가 적용되는 IAM 사용자 또는 역할도 해당 서비스의 리소스에 대해 생성된 알림 및 알림 규칙에 대한 전체 액세스 권한이 있습니다.

다른 IAM 사용자 및 역할에는 AWS CodeStar Notifications 및 AWS CodeConnections 리소스를 생성하거나 수정할 수 있는 권한이 없습니다. 또한 AWS Management Console AWS CLI, 또는 AWS API를 사용하여 작업을 수행할 수 없습니다. IAM 관리자는 사용자와 역할에 필요한 지정된 리소스에 대해 IAM 작업을 수행할 수 있는 권한을 부여하는 API 정책을 생성해야 합니다. 그런 다음 관리자는 해당 권한을 필요로 하는 IAM 사용자 또는 그룹에 해당 정책을 연결해야 합니다.