Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilen Sie einem IAM-Benutzer Genehmigungsberechtigungen in CodePipeline
Bevor IAM-Benutzer in Ihrer Organisation Genehmigungsaktionen genehmigen oder ablehnen können, müssen ihnen Berechtigungen für den Zugriff auf Pipelines und die Aktualisierung des Status von Genehmigungsaktionen erteilt werden. Sie können Berechtigungen für den Zugriff auf alle Pipelines und Genehmigungsaktionen in Ihrem Konto erteilen, indem Sie die AWSCodePipelineApproverAccess
verwaltete Richtlinie einem IAM-Benutzer, einer Rolle oder einer Gruppe zuordnen. Oder Sie können eingeschränkte Berechtigungen gewähren, indem Sie die einzelnen Ressourcen angeben, auf die ein IAM-Benutzer, eine IAM-Rolle oder eine Gruppe zugreifen kann.
Anmerkung
Die in diesem Thema beschriebenen Berechtigungen gewähren einen äußerst begrenzten Zugriff. Um einem Benutzer, einer Rolle oder einer Gruppe mehr zu erlauben, als Genehmigungsaktionen anzunehmen oder abzulehnen, können Sie weitere verwaltete Richtlinien anfügen. Informationen zu den verfügbaren verwalteten Richtlinien finden Sie unter. CodePipeline AWS verwaltete Richtlinien für AWS CodePipeline
Gewähren von Genehmigungsberechtigungen für alle Pipelines und Genehmigungsaktionen
Verwenden Sie für Benutzer, die Genehmigungsaktionen in ausführen müssen CodePipeline, die AWSCodePipelineApproverAccess
verwaltete Richtlinie.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
Festlegen von Genehmigungsberechtigungen für bestimmte Pipelines und Genehmigungsaktionen
Verwenden Sie für Benutzer, die Genehmigungsaktionen in ausführen müssen CodePipeline, die folgende benutzerdefinierte Richtlinie. Geben Sie in der folgenden Richtlinie die einzelnen Ressourcen an, auf die ein Benutzer zugreifen kann. Die folgende Richtlinie gewährt Benutzern beispielsweise die Befugnis, nur die in der MyFirstPipeline
Pipeline angegebene Aktion MyApprovalAction
in der Region USA Ost (Ohio) (us-east-2) zu genehmigen oder abzulehnen:
Anmerkung
Die codepipeline:ListPipelines
Berechtigung ist nur erforderlich, wenn IAM-Benutzer auf das CodePipeline Dashboard zugreifen müssen, um diese Pipeline-Liste anzuzeigen. Wenn kein Konsolenzugriff erforderlich ist, können Sie codepipeline:ListPipelines
weglassen.
So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie
-
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).
Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.
-
Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.
-
Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.
-
Geben Sie folgendes JSON-Richtliniendokument ein:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codepipeline:ListPipelines" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution" ], "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline" }, { "Effect": "Allow", "Action": [ "codepipeline:PutApprovalResult" ], "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline/MyApprovalStage/MyApprovalAction" } ] }
-
Wählen Sie Weiter aus.
Anmerkung
Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.
-
Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.
-
Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.