Verwenden von serviceverknüpften Rollen für Benachrichtigungen AWS CodeStar - Entwicklertools-Konsole
Mit dem Dienst verknüpfte Rollenberechtigungen für Benachrichtigungen AWS CodeStar Eine dienstbezogene Rolle für Benachrichtigungen erstellen AWS CodeStar Eine serviceverknüpfte Rolle für Benachrichtigungen bearbeiten AWS CodeStar Löschen einer dienstbezogenen Rolle für Benachrichtigungen AWS CodeStar Unterstützte Regionen für Rollen im Zusammenhang mit dem Dienst AWS CodeStar Notifications

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Benachrichtigungen AWS CodeStar

AWS CodeStar Notifications verwendet AWS Identity and Access Management dienstverknüpfte Rollen (IAM). Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit Benachrichtigungen verknüpft ist. AWS CodeStar Dienstbezogene Rollen sind in AWS CodeStar Notifications vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen. Die Rolle wird für Sie erstellt, wenn Sie zum ersten Mal eine Benachrichtigungsregel erstellen. Sie müssen die Rolle nicht erstellen.

Eine dienstbezogene Rolle erleichtert die Einrichtung von AWS CodeStar Benachrichtigungen, da Sie Berechtigungen nicht manuell hinzufügen müssen. AWS CodeStar Notifications definiert die Berechtigungen ihrer dienstbezogenen Rollen. Sofern nicht anders definiert, können nur AWS CodeStar Benachrichtigungen diese Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Um eine serviceverknüpfte Rolle zu löschen, müssen Sie zunächst die verwandten Ressourcen löschen. Dadurch werden Ihre AWS CodeStar Benachrichtigungsressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Weitere Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren.

Mit dem Dienst verknüpfte Rollenberechtigungen für Benachrichtigungen AWS CodeStar

AWS CodeStar Notifications verwendet die AWSServiceRoleForCodeStarNotifications dienstbezogene Rolle, um Informationen über Ereignisse in Ihrer Toolchain abzurufen und Benachrichtigungen an die von Ihnen angegebenen Ziele zu senden.

Die AWSServiceRoleForCodeStarNotifications dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • codestar-notifications.amazonaws.com

Die Richtlinie für Rollenberechtigungen ermöglicht AWS CodeStar Notifications, die folgenden Aktionen für die angegebenen Ressourcen auszuführen:

  • Aktion: PutRule für CloudWatch Event rules that are named awscodestar-notifications-*

  • Aktion: DescribeRule für CloudWatch Event rules that are named awscodestar-notifications-*

  • Aktion: PutTargets für CloudWatch Event rules that are named awscodestar-notifications-*

  • Aktion: CreateTopic, um create Amazon SNS topics for use with AWS CodeStar Notifications with the prefix CodeStarNotifications-

  • Aktion: GetCommentsForPullRequests für all comments on all pull requests in all CodeCommit repositories in the AWS account

  • Aktion: GetCommentsForComparedCommit für all comments on all commits in all CodeCommit repositories in the AWS account

  • Aktion: GetDifferences für all commits in all CodeCommit repositories in the AWS account

  • Aktion: GetCommentsForComparedCommit für all comments on all commits in all CodeCommit repositories in the AWS account

  • Aktion: GetDifferences für all commits in all CodeCommit repositories in the AWS account

  • Aktion: DescribeSlackChannelConfigurations für all AWS Chatbot clients in the AWS account

  • Aktion: UpdateSlackChannelConfiguration für all AWS Chatbot clients in the AWS account

  • Aktion: ListActionExecutions für all actions in all pipelines in the AWS account

  • Aktion: GetFile für all files in all CodeCommit repositories in the AWS account unless otherwise tagged

Sie können diese Aktionen in der Richtlinienerklärung für die Rolle, die mit dem AWSServiceRoleForCodeStarNotifications Dienst verknüpft ist, nachlesen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "events:PutTargets",
                "events:PutRule",
                "events:DescribeRule"
            ],
            "Resource": "arn:aws:events:*:*:rule/awscodestarnotifications-*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "sns:CreateTopic"
            ],
            "Resource": "arn:aws:sns:*:*:CodeStarNotifications-*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "codecommit:GetCommentsForPullRequest",
                "codecommit:GetCommentsForComparedCommit",
                "codecommit:GetDifferences",
                "chatbot:DescribeSlackChannelConfigurations",
                "chatbot:UpdateSlackChannelConfiguration",
                "codepipeline:ListActionExecutions"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "codecommit:GetFile"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/ExcludeFileContentFromNotifications": "true"
                }
            },
            "Effect": "Allow"
        }
    ]
}

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Eine dienstbezogene Rolle für Benachrichtigungen erstellen AWS CodeStar

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Sie können die Developer Tools-Konsole oder die CreateNotificationRule API der SDKs verwenden, um eine Benachrichtigungsregel zu erstellen. AWS CLI Sie können die API auch direkt aufrufen. Die serviceverknüpfte Rolle wird für Sie erstellt, unabhängig von der verwendeten Methode.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Sie können die Developer Tools-Konsole oder die CreateNotificationRule API aus den AWS CLI oder SDKs verwenden, um eine Benachrichtigungsregel zu erstellen. Sie können die API auch direkt aufrufen. Die serviceverknüpfte Rolle wird für Sie erstellt, unabhängig von der verwendeten Methode.

Eine serviceverknüpfte Rolle für Benachrichtigungen bearbeiten AWS CodeStar

Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, ist es nach dem Erstellen einer serviceverknüpften Rolle nicht mehr möglich, den Namen der Rolle zu ändern. Sie können mithilfe von IAM jedoch die Beschreibung der Rolle bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer dienstbezogenen Rolle für Benachrichtigungen AWS CodeStar

Wenn Sie eine Funktion oder einen Service nicht mehr benötigen, die bzw. der eine serviceverknüpfte Rolle erfordert, sollten Sie die Rolle löschen. Auf diese Weise haben Sie keine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie löschen können. Für AWS CodeStar Benachrichtigungen bedeutet dies, dass alle Benachrichtigungsregeln gelöscht werden, die die Servicerolle in Ihrem AWS Konto verwenden.

Anmerkung

Wenn der AWS CodeStar Benachrichtigungsdienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um Ressourcen für AWS CodeStar Benachrichtigungen zu löschen, die verwendet werden von AWSServiceRoleForCodeStarNotifications

  1. Öffnen Sie die AWS Developer Tools-Konsole unter https://console.aws.amazon.com/codesuite/settings/notifications.

    Anmerkung

    Benachrichtigungsregeln gelten für die AWS Region, in der sie erstellt wurden. Wenn Sie Benachrichtigungsregeln in mehr als einer AWS Region haben, verwenden Sie die Regionsauswahl, um die AWS-Region zu ändern.

  2. Wählen Sie alle Benachrichtigungsregeln aus, die in der Liste angezeigt werden und dann Delete (Löschen).

  3. Wiederholen Sie diese Schritte in allen AWS Regionen, in denen Sie Benachrichtigungsregeln erstellt haben.

IAM verwenden, um die serviceverknüpfte Rolle zu löschen

Verwenden Sie die IAM-Konsole oder AWS Identity and Access Management API AWS CLI, um die AWSServiceRoleForCodeStarNotifications serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.

Unterstützte Regionen für Rollen im Zusammenhang mit dem Dienst AWS CodeStar Notifications

AWS CodeStar Notifications unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte und AWS CodeStar Benachrichtigungen.