Gewähren von Genehmigungsberechtigungen für alle Pipelines und Genehmigungsaktionen Festlegen von Genehmigungsberechtigungen für bestimmte Pipelines und Genehmigungsaktionen

Erteilen Sie einem IAM-Benutzer Genehmigungsberechtigungen in CodePipeline

Bevor IAM-Benutzer in Ihrer Organisation Genehmigungsaktionen genehmigen oder ablehnen können, müssen ihnen Berechtigungen für den Zugriff auf Pipelines und die Aktualisierung des Status von Genehmigungsaktionen erteilt werden. Sie können Berechtigungen für den Zugriff auf alle Pipelines und Genehmigungsaktionen in Ihrem Konto erteilen, indem Sie die AWSCodePipelineApproverAccess verwaltete Richtlinie einem IAM-Benutzer, einer Rolle oder einer Gruppe zuordnen. Oder Sie können eingeschränkte Berechtigungen gewähren, indem Sie die einzelnen Ressourcen angeben, auf die ein IAM-Benutzer, eine IAM-Rolle oder eine Gruppe zugreifen kann.

Anmerkung

Die in diesem Thema beschriebenen Berechtigungen gewähren einen äußerst begrenzten Zugriff. Um einem Benutzer, einer Rolle oder einer Gruppe mehr zu erlauben, als Genehmigungsaktionen anzunehmen oder abzulehnen, können Sie weitere verwaltete Richtlinien anfügen. Informationen zu den verfügbaren verwalteten Richtlinien finden Sie unter. CodePipeline AWS verwaltete Richtlinien für AWS CodePipeline

Gewähren von Genehmigungsberechtigungen für alle Pipelines und Genehmigungsaktionen

Verwenden Sie für Benutzer, die Genehmigungsaktionen in ausführen müssen CodePipeline, die AWSCodePipelineApproverAccess verwaltete Richtlinie.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Benutzer und Gruppen in AWS IAM Identity Center:

Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
IAM-Benutzer:
- Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
- (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

Festlegen von Genehmigungsberechtigungen für bestimmte Pipelines und Genehmigungsaktionen

Verwenden Sie für Benutzer, die Genehmigungsaktionen in ausführen müssen CodePipeline, die folgende benutzerdefinierte Richtlinie. Geben Sie in der folgenden Richtlinie die einzelnen Ressourcen an, auf die ein Benutzer zugreifen kann. Die folgende Richtlinie gewährt Benutzern beispielsweise die Befugnis, nur die in der MyFirstPipeline Pipeline angegebene Aktion MyApprovalAction in der Region USA Ost (Ohio) (us-east-2) zu genehmigen oder abzulehnen:

Anmerkung

Die codepipeline:ListPipelines Berechtigung ist nur erforderlich, wenn IAM-Benutzer auf das CodePipeline Dashboard zugreifen müssen, um diese Pipeline-Liste anzuzeigen. Wenn kein Konsolenzugriff erforderlich ist, können Sie codepipeline:ListPipelines weglassen.

So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie

Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.
Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.
Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.

Geben Sie folgendes JSON-Richtliniendokument ein:


 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:ListPipelines"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:GetPipeline",
                "codepipeline:GetPipelineState",
                "codepipeline:GetPipelineExecution"
            ],
            "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline"
        },
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:PutApprovalResult"
            ],
            "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline/MyApprovalStage/MyApprovalAction"
        }
    ]
}

Wählen Sie Weiter aus.

Anmerkung
Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.
Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.
Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten von Genehmigungsaktionen in Pipelines

Gewähren Sie Amazon SNS SNS-Berechtigungen für eine Servicerolle