本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向服务角色授予 Amazon SNS 权限 CodePipeline
如果您计划在批准操作需要审核时使用 Amazon SNS 向主题发布通知,则必须向您在 CodePipeline 操作中使用的服务角色授予访问 Amazon SNS 资源的权限。您可以使用 IAM 控制台将此权限添加到您的服务角色中。
在下面的策略中,指定 SNS 发布策略。对于以下策略,您可以将其命名为 SNSPublish。通过将以下策略附加到您的服务角色来使用该策略。
重要
请确保您登录时使用的账户信息 AWS Management Console 与中使用的账户信息相同入门 CodePipeline。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sns:Publish", "Resource": "*" } ] }
使用 JSON 策略编辑器创建策略
登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/
。 -
在左侧的导航窗格中,选择策略。
如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用。
-
在页面的顶部,选择创建策略。
-
在策略编辑器部分,选择 JSON 选项。
-
输入或粘贴一个 JSON 策略文档。有关 IAM 策略语言的详细信息,请参阅 IAM JSON 策略参考。
-
解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步。
注意
您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》中的调整策略结构。
-
(可选)在中创建或编辑策略时 AWS Management Console,可以生成可在模板中使用的 JSON 或 YAML 策略 AWS CloudFormation 模板。
为此,请在策略编辑器中选择操作,然后选择生成 CloudFormation模板。要了解更多信息 AWS CloudFormation,请参阅AWS CloudFormation 用户指南中的AWS Identity and Access Management 资源类型参考。
-
向策略添加完权限后,选择下一步。
-
在查看并创建页面上,为您要创建的策略键入策略名称和描述(可选)。查看此策略中定义的权限以查看策略授予的权限。
-
(可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的AWS Identity and Access Management 资源标签。
-
选择创建策略可保存您的新策略。
