本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 AWS CodeStar 通知和 AWS CodeConnections身分和存取權進行故障診斷
使用下列資訊來協助您診斷和修正使用通知 和 時可能遇到的常見問題IAM。
主題
我是管理員,想要允許其他人存取通知
若要允許其他人存取 AWS CodeStar 通知和 AWS CodeConnections,您必須將許可授予需要存取的人員或應用程式。如果您使用 AWS IAM Identity Center 管理人員和應用程式,您可以將許可集指派給使用者或群組,以定義其存取層級。許可集會自動建立和指派IAM政策給與人員或應用程式相關聯的IAM角色。如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南 中的許可集。
如果您不使用 IAM Identity Center,則必須為需要存取的人員或應用程式建立IAM實體 (使用者或角色)。然後,您必須將政策連接至在 AWS CodeStar 通知 和 中授予其正確許可的實體 AWS CodeConnections。授予許可後,請將憑證提供給使用者或應用程式開發人員。他們將使用這些憑證來存取 AWS。若要進一步了解如何建立IAM使用者、群組、政策和許可,請參閱 IAM 使用者指南 中的IAM身分和政策和許可IAM。
如需 AWS CodeStar 通知的特定資訊,請參閱 AWS CodeStar 通知的許可和範例。
我建立了 Amazon SNS主題並將其新增為通知規則目標,但我未收到有關事件的電子郵件
若要接收事件的通知,您必須有訂閱的有效 Amazon SNS主題作為通知規則的目標,而且您的電子郵件地址必須訂閱 Amazon SNS主題。若要疑難排解 Amazon SNS主題的問題,請檢查下列項目:
-
確定 Amazon SNS主題與通知規則位於相同的 AWS 區域。
-
檢查並確定您的電子郵件別名已訂閱正確的主題,而且您已確認訂閱。如需詳細資訊,請參閱訂閱 Amazon SNS主題的端點。
-
確認主題政策已修改,以允許 AWS CodeStar 通知推送通知至該主題。主題政策應該包含類似以下的陳述式:
{ "Sid": "AWSCodeStarNotifications_publish", "Effect": "Allow", "Principal": { "Service": [ "codestar-notifications.amazonaws.com" ] }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:us-east-1:123456789012:MyNotificationTopicName", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } } }如需詳細資訊,請參閱設定。
我想要允許 AWS 帳戶外的人員存取我的 AWS CodeStar 通知和資源 AWS CodeConnections
您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援資源型政策或存取控制清單 (ACLs) 的服務,您可以使用這些政策來授予人員對資源的存取權。
如需進一步了解,請參閱以下內容:
-
若要了解 AWS CodeStar 通知和 是否 AWS CodeConnections 支援這些功能,請參閱 開發人員工具主控台中的功能如何搭配 使用 IAM。
-
若要了解如何 AWS 帳戶 在您擁有的 資源之間提供存取權,請參閱 IAM 使用者指南 中的在您擁有 AWS 帳戶 的另一個資源中為IAM使用者提供存取權。
-
若要了解如何將資源的存取權提供給第三方 AWS 帳戶,請參閱 使用者指南 中的提供存取權給第三方 AWS 帳戶 擁有。 IAM
-
若要了解如何透過身分聯合提供存取權,請參閱 IAM 使用者指南 中的為外部驗證的使用者提供存取權 (身分聯合)。
-
若要了解跨帳戶存取使用角色和資源型政策之間的差異,請參閱 IAM 使用者指南 中的跨帳戶資源存取IAM。
