AWS CodePipelinecontoh kebijakan berbasis sumber daya - AWS CodePipeline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CodePipelinecontoh kebijakan berbasis sumber daya

Topik

    Layanan lain, seperti Amazon S3, juga mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan ke bucket S3 untuk mengelola izin akses ke bucket tersebut. Meskipun CodePipeline tidak mendukung kebijakan berbasis sumber daya, itu menyimpan artefak untuk digunakan dalam jaringan pipa dalam bucket S3 berversi.

    contoh Untuk membuat kebijakan untuk bucket S3 untuk digunakan sebagai penyimpanan artefak CodePipeline

    Anda dapat menggunakan bucket S3 berversi apa pun sebagai toko artefak CodePipeline. Jika Anda menggunakanMembuat Alurwizard untuk membuat pipeline pertama Anda, bucket S3 ini dibuat bagi Anda untuk memastikan bahwa semua objek yang diunggah ke toko artefak dienkripsi dan koneksi ke bucket aman. Jika Anda membuat bucket S3 Anda sendiri, sebagai praktik terbaik, pertimbangkan untuk menambahkan kebijakan berikut atau elemennya ke bucket. Dalam kebijakan ini, ARN untuk bucket S3 adalahcodepipeline-us-east-2-1234567890. Ganti ARN ini dengan ARN untuk bucket S3 Anda:

    { "Version": "2012-10-17", "Id": "SSEAndSSLPolicy", "Statement": [ { "Sid": "DenyUnEncryptedObjectUploads", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::codepipeline-us-east-2-1234567890/*", "Condition": { "StringNotEquals": { "s3:x-amz-server-side-encryption": "aws:kms" } } }, { "Sid": "DenyInsecureConnections", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::codepipeline-us-east-2-1234567890/*", "Condition": { "Bool": { "aws:SecureTransport": false } } } ] }