Conceda SNS permissões à Amazon para uma função CodePipeline de serviço - AWS CodePipeline

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceda SNS permissões à Amazon para uma função CodePipeline de serviço

Se você planeja usar a Amazon SNS para publicar notificações sobre tópicos quando as ações de aprovação precisarem ser revisadas, a função de serviço que você usa em suas CodePipeline operações deve ter permissão para acessar os SNS recursos da Amazon. Você pode usar o IAM console para adicionar essa permissão à sua função de serviço.

Na política abaixo, especifique a política para publicação comSNS. Você pode nomeá-la como SNSPublish. Use a política a seguir anexando-a ao seu perfil de serviço.

Importante

Certifique-se de estar conectado ao AWS Management Console com as mesmas informações da conta que você usouComeçando com CodePipeline.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "*"
        }
    ]
}
Para usar o editor JSON de políticas para criar uma política

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas).

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a JSONopção.

  5. Insira ou cole um documento JSON de política. Para obter detalhes sobre a linguagem da IAM política, consulte a referência IAM JSON da política.

  6. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Próximo.

    nota

    Você pode alternar entre as opções Visual e JSONEditor a qualquer momento. No entanto, se você fizer alterações ou escolher Avançar no editor visual, IAM poderá reestruturar sua política para otimizá-la para o editor visual. Para obter mais informações, consulte Reestruturação de políticas no Guia do IAM usuário.

  7. (Opcional) Ao criar ou editar uma política no AWS Management Console, você pode gerar um modelo de YAML política JSON ou que pode ser usado nos AWS CloudFormation modelos.

    Para fazer isso, no editor de políticas, escolha Ações e, em seguida, escolha Gerar CloudFormation modelo. Para saber mais AWS CloudFormation, consulte a referência do tipo de AWS Identity and Access Management recurso no Guia AWS CloudFormation do usuário.

  8. Quando terminar de adicionar as permissões à política, escolha Avançar.

  9. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  10. (Opcional) Adicione metadados à política associando tags como pares de chave-valor. Para obter mais informações sobre o uso de tags emIAM, consulte IAMRecursos de marcação no Guia do IAM usuário.

  11. Escolha Criar política para salvar sua nova política.