本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定
如果您的 IAM 使用者或角色有受管政策 AWS CodeBuild AWS CodeCommit AWS CodeDeploy,或 AWS CodePipeline 套用至 IAM 使用者或角色,則在政策提供的角色和權限限制範圍內,您擁有處理通知所需的許可。例如,已套用 AWSCodeBuildAdminAccess
、AWSCodeCommitFullAccess
、AWSCodeDeployFullAccess
或 AWSCodePipeline_FullAccess
受管政策的使用者,具有通知的完整管理存取權。
如需包含範例政策的詳細資訊,請參閱身分型政策。
如果您已將這些政策中的其中一項套用至 IAM 使用者或角色,以及中 CodeBuild的建置專案 CodeCommit、中的存放庫 CodeDeploy、部署應用程式或中的管道 CodePipeline,您就可以建立第一個通知規則。繼續進行開始使用通知。否則請參閱下列主題:
-
CodeBuild:開始使用 CodeBuild
-
CodeCommit:開始使用 CodeCommit
-
CodeDeploy:教學課程
-
CodePipeline:開始使用 CodePipeline
如果您要自行管理 IAM 使用者、群組或角色的通知管理許可,請遵循本主題中的程序,設定使用服務所需的許可和資源。
如果您想要使用先前為通知建立的 Amazon SNS 主題,而不特別為通知建立主題,則必須套用允許事件發佈至 Amazon SNS 主題的政策,以設定該主題作為通知規則的目標。
注意
若要執行下列程序,您必須使用具有管理許可的帳戶登入。如需詳細資訊,請參閱建立您的第一個 IAM 管理員使用者和群組。
建立和套用通知的管理存取政策
您可以使用 IAM 使用者登入,或使用具有存取服務和您要建立通知之服務 (AWS CodeBuild、 AWS CodeCommit AWS CodeDeploy、或 AWS CodePipeline) 權限的角色來管理通知。您也可以建立自己的政策,並套用至使用者或群組。
下列程序顯示如何設定具有許可管理通知和新增 IAM 使用者的 IAM 群組。如果您不想設定群組,可以直接將此政策套用到 IAM 使用者,或使用者可擔任的 IAM 角色。您也可以針對、、或使用受管理的原則 CodeBuild CodeCommit CodeDeploy CodePipeline,其中包含對通知功能的適用原則存取,視原則範圍而定。
針對下方的政策,輸入名稱 (例如 AWSCodeStarNotificationsFullAccess
) 和此政策的選用說明。說明可協助您記住政策的目的 (例如,This policy provides full access to AWS CodeStar Notifications.
若要使用 JSON 政策編輯器來建立政策
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在左側的導覽窗格中,選擇 Policies (政策)。
如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)。
-
在頁面頂端,選擇 Create policy (建立政策)。
-
在政策編輯器中,選擇 JSON 選項。
-
輸入下列 JSON 政策文件:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSCodeStarNotificationsFullAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:ListNotificationRules", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe", "codestar-notifications:DeleteTarget", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:TagResource", "codestar-notifications:UntagResource" ], "Resource": "*" } ] }
-
選擇下一步。
注意
您可以隨時切換視覺化與 JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱 IAM 使用者指南中的調整政策結構。
-
在檢視與建立頁面上,為您正在建立的政策輸入政策名稱與描述 (選用)。檢視此政策中定義的許可,來查看您的政策所授予的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。