本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 CodePipeline Amazon SNS許可授予服務角色
如果您計劃在需要檢閱核准動作時,使用 Amazon SNS將通知發佈至主題,則必須授予您在 CodePipeline 操作中使用的服務角色存取 Amazon SNS 資源的許可。您可以使用 IAM 主控台將此許可新增至您的服務角色。
在下面的政策中,指定使用 發佈的政策SNS。對於下列政策,您可以為其命名 SNSPublish。將下列政策連接至您的服務角色,以使用它。
重要
請確定您已 AWS Management Console 使用您在 中使用的相同帳戶資訊登入 入門 CodePipeline。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sns:Publish", "Resource": "*" } ] }
使用JSON政策編輯器建立政策
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在左側的導覽窗格中,選擇 Policies (政策)。
如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)。
-
在頁面頂端,選擇 Create policy (建立政策)。
-
在政策編輯器區段中,選擇 JSON選項。
-
輸入或貼上JSON政策文件。如需IAM政策語言的詳細資訊,請參閱IAMJSON政策參考 。
-
解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。
注意
您可以隨時在視覺化和JSON編輯器選項之間切換。不過,如果您進行變更或在視覺效果編輯器中選擇下一步, IAM可能會重組您的政策,以將其最佳化為視覺效果編輯器。如需詳細資訊,請參閱 IAM 使用者指南 中的政策重組。
-
(選用) 當您在 中建立或編輯政策時 AWS Management Console,您可以產生 JSON或 YAML政策範本,以供範本使用 AWS CloudFormation 。
若要這麼做,請在政策編輯器中選擇動作 ,然後選擇產生 CloudFormation範本 。若要進一步了解 AWS CloudFormation,請參閱 AWS CloudFormation 使用者指南 中的AWS Identity and Access Management 資源類型參考。
-
將許可新增至政策後,請選擇下一步。
-
在檢視與建立頁面上,為您在建立的政策輸入政策名稱與描述 (選用)。檢視此政策中定義的許可,來查看您的政策所授予的許可。
-
(選用) 藉由連接標籤作為鍵值組,將中繼資料新增至政策。如需在 中使用標籤的詳細資訊IAM,請參閱 IAM 使用者指南 中的標記IAM資源。
-
選擇 Create policy (建立政策) 儲存您的新政策。
