故障診斷 AWS CodeStar Notifications 和 AWS CodeConnections 身分和存取 - 開發人員工具主控台
我是管理員,想要允許其他人存取通知我建立了 Amazon SNS 主題,並將其新增為通知規則目標,但我未收到有關事件的電子郵件我想要允許 AWS 帳戶外的人員存取 my AWS CodeStar Notifications 和 AWS CodeConnections 資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷 AWS CodeStar Notifications 和 AWS CodeConnections 身分和存取

使用下列資訊來協助您診斷和修正使用通知和 IAM 時可能遇到的常見問題。

我是管理員,想要允許其他人存取通知

若要允許其他人存取 AWS CodeStar Notifications 和 AWS CodeConnections,您必須將許可授予需要存取的人員或應用程式。如果您使用 AWS IAM Identity Center 來管理人員和應用程式,您可以將許可集指派給使用者或群組,以定義其存取層級。許可集會自動建立 IAM 政策,並將其指派給與該人員或應用程式相關聯的 IAM 角色。如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南中的許可集

如果您不使用 IAM Identity Center,則必須為需要存取的人員或應用程式建立 IAM 實體 (使用者或角色)。然後,您必須將政策連接至授予正確許可的實體,即 in AWS CodeStar Notifications and AWS CodeConnections。授予許可後,請將憑證提供給使用者或應用程式開發人員。他們將使用這些憑證進行存取 AWS。若要進一步了解如何建立 IAM 使用者、群組、政策和許可,請參閱 IAM 使用者指南中的 Word 中的 Word 身分和政策和許可IAMIAM

For AWS CodeStar Notifications 特定資訊,請參閱 AWS CodeStar Notifications 的許可和範例

我建立了 Amazon SNS 主題,並將其新增為通知規則目標,但我未收到有關事件的電子郵件

若要接收事件的通知,您必須訂閱有效的 Amazon SNS 主題作為通知規則的目標,而且您的電子郵件地址必須訂閱 Amazon SNS 主題。若要疑難排解 Amazon SNS 主題的問題,請檢查下列項目:

  • 確定 Amazon SNS 主題與通知規則位於相同的 AWS 區域。

  • 檢查並確定您的電子郵件別名已訂閱正確的主題,而且您已確認訂閱。如需詳細資訊,請參閱訂閱 Amazon SNS 主題的端點

  • 確認主題政策已修改,以允許 AWS CodeStar Notifications 推送通知至該主題。主題政策應該包含類似以下的陳述式:

    {
    "Sid": "AWSCodeStarNotifications_publish",
    "Effect": "Allow",
    "Principal": {
        "Service": [
            "codestar-notifications.amazonaws.com"
        ]
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:us-east-1:123456789012:MyNotificationTopicName",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "123456789012"
        }
    }
}

    如需詳細資訊,請參閱設定

我想要允許 AWS 帳戶外的人員存取 my AWS CodeStar Notifications 和 AWS CodeConnections 資源

您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援資源型政策或存取控制清單 (ACLs) 的服務,您可以使用這些政策來授予人員對資源的存取權。

如需進一步了解,請參閱以下內容: