基于身份的策略示例

默认情况下，拥有、 AWS CodeCommit AWS CodeBuild AWS CodeDeploy、或 AWS CodePipeline 应用了其中一个托管策略的IAM用户和角色有权访问与这些策略意图一致的连接、通知和通知规则。例如，应用了其中一个完全访问策略（AWSCodeCommitFullAccess、AWSCodeBuildAdminAccessAWSCodeDeployFullAccess、或 AWSCodePipeline_ FullAccess）的IAM用户或角色也可以完全访问为这些服务的资源创建的通知和通知规则。

其他IAM用户和角色无权创建或修改 AWS CodeStar 通知和 AWS CodeConnections资源。他们也无法使用 AWS Management Console AWS CLI、或执行任务 AWS API。IAM管理员必须创建IAM策略，授予用户和角色对其所需的指定资源执行API操作的权限。然后，管理员必须将这些策略附加到需要这些权限的IAM用户或群组。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

开发者工具控制台中的功能是如何使用的 IAM

AWS CodeStar 通知的权限和示例