Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung
Wenn Sie eine verwaltete Richtlinie für AWS CodeBuild, AWS CodeCommit AWS CodeDeploy, oder AWS CodePipeline auf Ihren IAM-Benutzer oder Ihre IAM-Rolle angewendet haben, verfügen Sie über die erforderlichen Berechtigungen, um mit Benachrichtigungen innerhalb der Einschränkungen der Rollen und Berechtigungen zu arbeiten, die in der Richtlinie vorgesehen sind. Benutzer beispielsweise, für die verwaltete Richtlinie AWSCodeBuildAdminAccess, AWSCodeCommitFullAccess, AWSCodeDeployFullAccess oder AWSCodePipeline_FullAccess angewendet wurde, verfügen über vollständigen Administratorzugriff auf Benachrichtigungen.
Weitere Informationen hierzu und auch zu Beispielrichtlinien finden Sie unter Identitätsbasierte Richtlinien.
Wenn Sie eine dieser Richtlinien auf Ihren IAM-Benutzer oder Ihre IAM-Rolle und ein Build-Projekt, ein Repository CodeBuild, eine Bereitstellungsanwendung oder eine Pipeline angewendet haben CodeDeploy, sind Sie bereit CodePipeline, Ihre erste Benachrichtigungsregel zu erstellen. CodeCommit Fahren Sie fort mit Einstieg in die Verwendung von Benachrichtigungen. Wenn dies nicht der Fall ist, beachten Sie die folgenden Themen:
-
CodeBuild: Erste Schritte mit CodeBuild
-
CodeCommit: Erste Schritte mit CodeCommit
-
CodeDeploy: Tutorials
-
CodePipeline: Erste Schritte mit CodePipeline
Wenn Sie Administratorberechtigungen für Benachrichtigungen für IAM-Benutzer, -Gruppen oder -Rollen selbst verwalten möchten, führen Sie die in diesem Thema beschriebenen Schritte aus, um die Berechtigungen und Ressourcen einzurichten, die Sie für die Verwendung des Service benötigen.
Wenn Sie zuvor erstellte Amazon-SNS-Themen für Benachrichtigungen verwenden möchten, anstatt speziell Themen für Benachrichtigungen zu erstellen, müssen Sie ein Amazon-SNS-Thema konfigurieren, das als Ziel für eine Benachrichtigungsregel verwendet werden soll, indem Sie eine Richtlinie anwenden, die die Veröffentlichung von Ereignissen in diesem Thema zulässt.
Anmerkung
Um die folgenden Verfahren ausführen zu können, müssen Sie mit einem Konto angemeldet sein, das über Administratorberechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen Ihres ersten IAM-Administratorbenutzers und Ihrer ersten IAM-Administratorgruppe.
Themen
Erstellen und Anwenden einer Richtlinie für Administratorzugriff auf Benachrichtigungen
Sie können Benachrichtigungen verwalten, indem Sie sich mit einem IAM-Benutzer anmelden oder eine Rolle verwenden, die über Zugriffsberechtigungen für den Dienst und die Dienste (AWS CodeBuild, AWS CodeCommit AWS CodeDeploy, oder AWS CodePipeline) verfügt, für die Sie Benachrichtigungen erstellen möchten. Sie können auch eigene Richtlinien erstellen und auf Benutzer oder Gruppen anwenden.
Das folgende Verfahren zeigt, wie Sie eine IAM-Gruppe mit Berechtigungen zum Verwalten von Benachrichtigungen und Hinzufügen von IAM-Benutzern konfigurieren. Wenn Sie keine Gruppe einrichten möchten, können Sie diese Richtlinie direkt auf IAM-Benutzer oder auf eine IAM-Rolle anwenden, die von Benutzern übernommen werden kann. Sie können auch die verwalteten Richtlinien für CodeBuild,, oder verwenden CodeCommit CodeDeploy CodePipeline, die je nach Geltungsbereich der Richtlinie einen richtliniengerechten Zugriff auf Benachrichtigungsfunktionen beinhalten.
Geben Sie für die folgende Richtlinie einen Namen (z. B. AWSCodeStarNotificationsFullAccess) sowie eine optionale Beschreibung für diese Richtlinie ein. Anhand der Beschreibung ist zu erkennen, welchen Zweck die Richtlinie verfolgt (z. B. This policy provides full access to AWS CodeStar Notifications.
So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie
-
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).
Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.
-
Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.
-
Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.
-
Geben Sie folgendes JSON-Richtliniendokument ein:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSCodeStarNotificationsFullAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:ListNotificationRules", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe", "codestar-notifications:DeleteTarget", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:TagResource", "codestar-notifications:UntagResource" ], "Resource": "*" } ] } -
Wählen Sie Weiter aus.
Anmerkung
Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.
-
Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.
-
Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.
