Bagaimana fitur di konsol alat developer bekerja dengan IAM - Konsol Alat Developer

Bagaimana fitur di konsol alat developer bekerja dengan IAM

Sebelum Anda menggunakan IAM untuk mengelola akses ke fitur di konsol Alat Developer, Anda harus memahami fitur IAM mana yang tersedia untuk digunakan dengannya. Untuk mendapatkan tampilan tingkat tinggi tentang cara notifikasi dan layanan AWS lainnya bekerja dengan IAM, lihat AWS layanan yang bekerja dengan IAM dalam Panduan Pengguna IAM.

Kebijakan berbasis identitas di konsol alat developer

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak, serta kondisi di mana tindakan tersebut diperbolehkan atau ditolak. AWS Notifikasi CodeStar dan Koneksi CodeStar AWS mendukung tindakan, sumber daya, dan kunci ketentuan tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi elemen kebijakan IAM JSON dalam Panduan Pengguna IAM.

Actions

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke hal apa. Yaitu, prinsipal mana yang dapat melakukan tindakan di sumber daya apa, dan dalam kondisi apa.

Elemen Action kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan operasi AWS API terkait. Ada beberapa pengecualian, seperti tindakan khusus izin yang tidak memiliki operasi API yang sesuai. Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam kebijakan. Tindakan tambahan ini disebut tindakan terikat.

Sertakan tindakan dalam kebijakan untuk memberikan izin guna melakukan operasi terkait.

Tindakan kebijakan untuk notifikasi di konsol Alat Developer menggunakan prefiks berikut sebelum tindakan: codestar-notifications and codestar-connections. Misalnya, untuk memberikan izin kepada seseorang untuk melihat semua aturan notifikasi di akunnya, Anda menyertakan tindakan codestar-notifications:ListNotificationRules dalam kebijakan mereka. Pernyataan kebijakan harus memuat elemen Action atau NotAction. AWS Notifikasi CodeStar dan Koneksi CodeStar AWS menentukan serangkaian tindakannya sendiri yang menjelaskan tugas yang dapat Anda lakukan dengan layanan ini.

Untuk menetapkan beberapa tindakan Notifikasi AWS CodeStar dalam satu pernyataan, pisahkan dengan koma seperti berikut.

"Action": [ "codestar-notifications:action1", "codestar-notifications:action2"

Untuk menetapkan beberapa tindakan Koneksi AWS CodeStar dalam satu pernyataan, pisahkan dengan koma seperti berikut.

"Action": [ "codestar-connections:action1", "codestar-connections:action2"

Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata List, sertakan tindakan berikut.

"Action": "codestar-notifications:List*"

Tindakan API Notifikasi AWS CodeStar meliputi:

  • CreateNotificationRule

  • DeleteNotificationRule

  • DeleteTarget

  • DescribeNotificationRule

  • ListEventTypes

  • ListNotificationRules

  • ListTagsForResource

  • ListTargets

  • Subscribe

  • TagResource

  • Unsubscribe

  • UntagResource

  • UpdateNotificationRule

Tindakan API Koneksi AWS CodeStar termasuk berikut:

  • CreateConnection

  • DeleteConnection

  • GetConnection

  • ListConnections

  • ListTagsForResource

  • TagResource

  • UntagResource

Tindakan hanya izin berikut diperlukan dalam Koneksi AWS CodeStar untuk menyelesaikan handshake auth:

  • GetIndividualAccessToken

  • GetInstallationUrl

  • ListInstallationTargets

  • StartOAuthHandshake

  • UpdateConnectionInstallation

Tindakan hanya izin berikut diperlukan dalam Koneksi AWS CodeStar untuk menggunakan koneksi:

  • UseConnection

Tindakan hanya izin berikut diperlukan dalam Koneksi AWS CodeStar untuk melewati koneksi ke sebuah layanan:

  • PassConnection

Untuk melihat daftar tindakan Notifikasi CodeStar AWS dan Koneksi CodeStar AWS, lihat Tindakan Ditetapkan oleh Notifikasi CodeStar AWS dan Tindakan Ditetapkan oleh Koneksi CodeStar AWS di Panduan Pengguna IAM.

Resources

Notifikasi CodeStar AWS dan Koneksi CodeStar AWS tidak mendukung menentukan sumber daya ARN dalam kebijakan.

Kunci kondisi

Notifikasi CodeStar AWS dan Koneksi CodeStar AWS menentukan set kunci syaratnya sendiri dan juga mendukung penggunaan beberapa kunci syarat global. Untuk melihat semua kunci syarat global AWS, lihat kunci konteks syarat global AWS dalam Panduan Pengguna IAM.

Semua tindakan Notifikasi AWS CodeStar mendukung kunci syarat codestar-notifications:NotificationsForResource. Untuk informasi lebih lanjut, lihat Contoh kebijakan berbasis identitas.

Koneksi AWS CodeStar menentukan kunci syarat berikut ini yang dapat digunakan dalam elemen Condition pada kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan lebih lanjut kondisi yang berlaku untuk pernyataan kebijakan. Untuk informasi lebih lanjut, lihat Referensi izin Koneksi AWS CodeStar.

Kunci kondisi Deskripsi

codestar-connections:BranchName

Memfilter akses berdasarkan nama cabang repositori pihak ketiga

codestar-connections:FullRepositoryId

Memfilter akses berdasarkan repositori yang dilewatkan dalam permintaan. Hanya berlaku untuk permintaan UseConnection untuk akses ke repositori tertentu
codestar-connections:InstallationId Memfilter akses berdasarkan ID pihak ketiga (seperti ID penginstalan aplikasi Bitbucket) yang digunakan untuk memperbarui koneksi. Memungkinkan Anda untuk membatasi instalasi aplikasi pihak ketiga mana yang dapat digunakan untuk membuat koneksi
codestar-connections:OwnerId Memfilter akses berdasarkan pemilik atau ID akun penyedia pihak ketiga

codestar-connections:PassedToService

Memfilter akses berdasarkan layanan di mana prinsipal diizinkan untuk melewati koneksi

codestar-connections:ProviderAction

Memfilter akses berdasarkan tindakan penyedia di permintaan UseConnection seperti ListRepositories.
codestar-connections:ProviderPermissionsRequired Memfilter akses berdasarkan jenis izin penyedia pihak ketiga

codestar-connections:ProviderType

Memfilter akses berdasarkan jenis penyedia pihak ketiga yang dilewatkan dalam permintaan
codestar-connections:ProviderTypeFilter Memfilter akses berdasarkan jenis penyedia pihak ketiga yang dilewatkan dalam hasil filter
codestar-connections:RepositoryName Memfilter akses berdasarkan nama repositori pihak ketiga

Examples

Untuk melihat contoh kebijakan berbasis identitas Notifikasi CodeStar AWS dan Koneksi CodeStar AWS, lihat Contoh kebijakan berbasis identitas.

Kebijakan berbasis sumber daya Notifikasi CodeStar AWS dan Koneksi CodeStar AWS

Notifikasi CodeStar AWS dan Koneksi CodeStar AWS tidak mendukung kebijakan berbasis sumber daya.

Otorisasi berdasarkan tag

Anda dapat melampirkan tanda ke sumber daya Notifikasi CodeStar AWS dan Koneksi CodeStar AWS atau melewatkan tanda dalam permintaan. Untuk mengontrol akses berdasarkan tandanya, Anda memberikan informasi tanda di elemen syarat kebijakan dengan menggunakan kunci syarat codestar-notifications and codestar-connections:ResourceTag/key-name, aws:RequestTag/key-name, atau aws:TagKeys. Untuk informasi lebih lanjut tentang strategi penandaan, lihat Penandaan sumber daya AWS. Untuk informasi lebih lanjut tentang pemberian tanda sumber daya Notifikasi CodeStar AWS dan Koneksi CodeStar AWS, lihat Menandai sumber daya koneksi.

Untuk melihat contoh kebijakan-kebijakan berbasis identitas untuk membatasi akses ke sumber daya berdasarkan tanda pada sumber daya tersebut, lihat Menggunakan tanda untuk mengontrol akses ke sumber daya Koneksi CodeStar AWS.

IAM role

IAM role adalah entitas dalam akun AWS Anda yang memiliki izin khusus.

Menggunakan kredensial sementara

Anda dapat menggunakan kredensial sementara untuk masuk dengan federasi, dan dan mengambil IAM role atau peran lintas-akun. Anda mendapatkan kredensial keamanan sementara dengan menghubungi operasi AWS STS API seperti AssumeRole atau GetFederationToken.

Notifikasi CodeStar AWS dan Koneksi CodeStar AWS mendukung penggunaan kredensial sementara.

Peran terkait layanan

Peran terkait layanan mengizinkan layanan AWS mengakses sumber daya di layanan lain untuk menyelesaikan tindakan atas nama Anda. Peran terkait layanan muncul di akun IAM Anda dan dimiliki oleh layanan tersebut. Administrator IAM dapat melihat tetapi tidak dapat mengedit izin untuk peran terkait layanan.

Notifikasi CodeStar AWS mendukung peran yang terhubung dengan layanan. Untuk detail tentang cara membuat atau mengelola peran terkait layanan Notifikasi CodeStar AWS dan Koneksi CodeStar AWS, lihat Menggunakan peran yang terhubung dengan layanan untuk Notifikasi CodeStar AWS.

Koneksi CodeStar AWS tidak mendukung peran terkait layanan.