设置 - 开发工具控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

如果您有针对 AWS CodeBuild、 AWS CodeCommit AWS CodeDeploy、或 AWS CodePipeline 应用于您的 IAM 用户或角色的托管策略,则您拥有在策略提供的角色和权限限制范围内处理通知所需的权限。例如,已应用 AWSCodeBuildAdminAccessAWSCodeCommitFullAccessAWSCodeDeployFullAccessAWSCodePipeline_FullAccess 托管策略的用户具有对通知的完全管理访问权限。

有关包括示例策略在内的更多信息,请参阅 基于身份的策略

如果您将其中一个策略应用于您的 IAM 用户或角色,并且有中的 CodeBuild构建项目 CodeCommit、中的存储库 CodeDeploy、中的部署应用程序或中的管道 CodePipeline,那么您就可以创建第一个通知规则了。继续开始使用通知。如果尚未这样做,请参阅以下主题:

如果您要自己管理 IAM 用户、组或角色的通知的管理权限,请按照本主题中的过程进行操作,以设置使用服务所需的权限和资源。

如果要对通知使用以前创建的 Amazon SNS 主题,而不是专门为通知创建主题,则必须通过应用允许将事件发布到 Amazon SNS 主题的策略,来将该主题配置为用作通知规则的目标。

注意

要执行以下步骤,您必须使用具有管理权限的账户登录。有关更多信息,请参阅创建您的第一个 IAM 管理员用户和组

创建并应用针对通知的管理访问的策略

您可以通过使用 IAM 用户登录或使用有权访问您要为其创建通知的服务和服务(AWS CodeBuild AWS CodeCommit、 AWS CodeDeploy、或 AWS CodePipeline)的角色来管理通知。您也可以创建自己的策略并将其应用于用户或组。

以下过程说明了如何配置具有管理通知和添加 IAM 用户的权限的 IAM 组。如果您不想设置组,则可以将此策略直接应用于 IAM 用户或用户可以代入的 IAM 角色。您也可以将托管策略用于 CodeBuild CodeCommit、 CodeDeploy CodePipeline、或,其中包括根据策略范围对通知功能的相应策略访问权限。

对于下面的策略,输入此策略的名称(例如 AWSCodeStarNotificationsFullAccess)和可选描述。该描述可帮助您记住策略的用途(例如 This policy provides full access to AWS CodeStar Notifications.

使用 JSON 策略编辑器创建策略
  1. 登录 AWS Management Console 并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

    如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用

  3. 在页面的顶部,选择创建策略

  4. 策略编辑器部分,选择 JSON 选项。

  5. 输入以下 JSON 策略文档:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AWSCodeStarNotificationsFullAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:ListNotificationRules", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe", "codestar-notifications:DeleteTarget", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:TagResource", "codestar-notifications:UntagResource" ], "Resource": "*" } ] }
  6. 选择下一步

    注意

    您可以随时在可视化JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》中的调整策略结构

  7. 查看并创建页面上,为您要创建的策略输入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  8. 选择创建策略可保存新策略。