AWS CodePipelineContoh kebijakan berbasis sumber daya - AWS CodePipeline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CodePipelineContoh kebijakan berbasis sumber daya

Topik

    Layanan lain, seperti Amazon S3, juga mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan ke bucket S3 untuk mengelola izin akses ke bucket tersebut. MeskipunCodePipelinetidak mendukung kebijakan berbasis sumber daya, itu menyimpan artefak yang akan digunakan dalam jaringan pipa dalam ember S3 berversi.

    contoh Untuk membuat kebijakan untuk bucket S3 untuk digunakan sebagai toko artefak untukCodePipeline

    Anda dapat menggunakan ember S3 berversi sebagai toko artefak untukCodePipeline. Jika Anda menggunakanMembuat Alurwizard untuk membuat pipa pertama Anda, bucket S3 ini dibuat bagi Anda untuk memastikan bahwa semua objek yang diunggah ke toko artefak dienkripsi dan koneksi ke ember aman. Jika Anda membuat bucket S3 Anda sendiri, sebagai praktik terbaik, pertimbangkan untuk menambahkan kebijakan berikut atau elemennya ke dalam bucket. Dalam kebijakan ini, ARN untuk bucket S3 adalahcodepipeline-us-east-2-1234567890. Ganti ARN ini dengan ARN untuk bucket S3 Anda:

    { "Version": "2012-10-17", "Id": "SSEAndSSLPolicy", "Statement": [ { "Sid": "DenyUnEncryptedObjectUploads", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::codepipeline-us-east-2-1234567890/*", "Condition": { "StringNotEquals": { "s3:x-amz-server-side-encryption": "aws:kms" } } }, { "Sid": "DenyInsecureConnections", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::codepipeline-us-east-2-1234567890/*", "Condition": { "Bool": { "aws:SecureTransport": false } } } ] }