Contoh kebijakan berbasis identitas - Konsol Alat Developer

Contoh kebijakan berbasis identitas

Secara default, pengguna dan peran IAM yang memiliki salah satu kebijakan terkelola untuk AWS CodeCommit, AWS CodeBuild, AWS CodeDeploy, atau AWS CodePipeline memiliki izin untuk koneksi, notifikasi, dan aturan notifikasi yang selaras dengan maksud dari kebijakan tersebut. Sebagai contoh, pengguna atau peran IAM yang memiliki salah satu kebijakan akses penuh (AWScodeMitFullAccess,AWScodeBuildAdminAccess,AWScodeDeployFullAccess, atau AWScodePipeline_FULLAccess) yang diterapkan kepada mereka juga memiliki akses penuh ke notifikasi dan aturan notifikasi yang dibuat untuk sumber daya untuk layanan tersebut.

Pengguna dan peran IAM lainnya tidak memiliki izin untuk membuat atau memodifikasi sumber daya Notifikasi CodeStar AWS dan Koneksi CodeStar AWS. Mereka juga tidak dapat melakukan tugas menggunakan AWS Management Console, AWS CLI, atau API AWS. Administrator IAM harus membuat kebijakan IAM yang memberi izin kepada pengguna dan peran untuk melakukan operasi API pada sumber daya yang diperlukan. Administrator kemudian harus melampirkan kebijakan tersebut ke pengguna IAM atau grup yang memerlukan izin tersebut.