알림에 대한 Amazon SNS 주제 구성 - 개발자 도구 콘솔

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

알림에 대한 Amazon SNS 주제 구성

알림을 설정하는 가장 쉬운 방법은 알림 규칙을 생성할 때 Amazon SNS 주제를 생성하는 것입니다. 다음 요구 사항을 충족하는 경우 기존 Amazon SNS 주제를 사용할 수 있습니다.

  • 알림 규칙을 생성하려는 리소스 (빌드 프로젝트, 배포 애플리케이션, 리포지토리 또는 파이프라인) 와 AWS 리전 동일한 곳에 생성되었습니다.

  • 2019년 11월 5일 CodeCommit 이전에는 알림을 보내는 데 사용되지 않았습니다. 이 경우 해당 기능을 사용하도록 설정한 정책 설명이 포함됩니다. 이 주제를 사용하도록 선택할 수 있지만 절차에 지정된 대로 추가 정책을 추가해야 합니다. 2019년11월 5일 이전에 알림에 대해 하나 이상의 리포지토리가 구성된 경우 기존 정책 설명을 제거하면 안 됩니다.

  • 알림에서 주제에 AWS CodeStar 알림을 게시할 수 있도록 허용하는 정책이 있습니다.

AWS CodeStar 알림 알림 규칙의 대상으로 사용할 Amazon SNS 주제를 구성하려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/sns/v3/home 에서 Amazon SNS 콘솔을 엽니다.

  2. 탐색 모음에서 주제를 선택하고 구성할 주제를 선택한 다음 편집을 선택합니다.

  3. Access policy(액세스 정책)를 확장한 다음 고급을 선택합니다.

  4. JSON 편집기에서 다음 설명을 정책에 추가합니다. 주제 ARN, AWS 계정 ID AWS 리전, 주제 이름을 포함하세요.

    	{
      "Sid": "AWSCodeStarNotifications_publish",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "codestar-notifications.amazonaws.com"
        ]
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules"
    }

    정책 설명은 다음과 같습니다.

    {
  "Version": "2008-10-17",
  "Id": "__default_policy_ID",
  "Statement": [
    {
      "Sid": "__default_statement_ID",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "SNS:GetTopicAttributes",
        "SNS:SetTopicAttributes",
        "SNS:AddPermission",
        "SNS:RemovePermission",
        "SNS:DeleteTopic",
        "SNS:Subscribe",
        "SNS:ListSubscriptionsByTopic",
        "SNS:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules",
      "Condition": {
        "StringEquals": {
          "AWS:SourceOwner": "123456789012"
        }
      }
    },
	{
      "Sid": "AWSCodeStarNotifications_publish",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "codestar-notifications.amazonaws.com"
        ]
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:us-east-2:123456789012:codestar-notifications-MyTopicForNotificationRules"
    }
  ]
}

  5. 변경 사항 저장를 선택합니다.

  6. AWS KMS암호화된 Amazon SNS 주제를 사용하여 알림을 보내려면 정책에 다음 설명을 추가하여 이벤트 소스 (AWS CodeStar 알림) 와 암호화된 주제 간의 호환성을 활성화해야 합니다. AWS KMS key AWS 리전 (이 예에서는 us-east-2) 를 키가 생성된 위치로 바꿉니다 AWS 리전 .

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "codestar-notifications.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey*",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "sns.us-east-2.amazonaws.com"
                }
            }
        }
    ]
}

    자세한 내용은 AWS Key Management Service 개발자가이드에서 저장 시 암호화AWS KMS에 정책 조건 사용 을 참조하세요.