Menyiapkan - Konsol Alat Developer

Menyiapkan

Jika Anda memiliki kebijakan terkelola untuk AWS CodeBuild, AWS CodeCommit, AWS CodeDeploy, atau AWS CodePipeline yang diterapkan pada pengguna atau peran IAM Anda, Anda memiliki izin yang diperlukan untuk bekerja dengan notifikasi dalam batasan peran dan izin yang disediakan oleh kebijakan. Sebagai contoh, pengguna yang memiliki kebijakan terkelola AWSCodeBuildAdminAccess, AWSCodeCommitFullAccess, AWSCodeDeployFullAccess, atau AWSCodePipeline_FullAccess yang diterapkan memiliki akses administratif penuh ke notifikasi.

Untuk informasi selengkapnya, termasuk kebijakan contoh, lihat Kebijakan berbasis identitas.

Jika Anda memiliki salah satu kebijakan ini diterapkan untuk pengguna IAM atau peran Anda, dan membangun proyek di CodeBuild, repositori di CodeCommit, aplikasi deployment di CodeDeploy, atau alur di CodePipeline, Anda telah siap untuk membuat aturan notifikasi pertama Anda. Lanjutkan ke Memulai dengan notifikasi. Jika tidak, lihat topik berikut:

Jika Anda ingin mengelola izin administratif untuk notifikasi bagi pengguna IAM, grup, atau peran sendiri, ikuti prosedur dalam topik ini untuk mengatur izin dan sumber daya yang Anda butuhkan untuk menggunakan layanan.

Jika Anda ingin menggunakan topik Amazon SNS yang dibuat sebelumnya untuk notifikasi bukannya membuat topik khusus untuk notifikasi, Anda harus mengonfigurasi topik Amazon SNS untuk digunakan sebagai target untuk aturan notifikasi dengan menerapkan kebijakan yang memungkinkan peristiwa untuk diterbitkan untuk topik tersebut.

catatan

Untuk melakukan prosedur berikut, Anda harus masuk dengan akun yang memiliki izin administratif. Untuk informasi selengkapnya, lihat Membuat pengguna dan grup admin IAM pertama Anda.

Membuat dan menerapkan kebijakan untuk akses administratif ke notifikasi

Anda dapat mengelola notifikasi dengan masuk dengan pengguna IAM atau menggunakan peran yang memiliki izin untuk mengakses layanan dan layanan (AWS CodeBuild, AWS CodeCommit, AWS CodeDeploy, atau AWS CodePipeline) yang ingin Anda buat notifikasi. Anda juga dapat membuat kebijakan Anda sendiri dan menerapkannya ke pengguna atau grup.

Prosedur berikut menunjukkan cara mengonfigurasi grup IAM dengan izin untuk mengelola notifikasi dan menambahkan pengguna IAM. Jika Anda tidak ingin membuat grup, Anda dapat menerapkan kebijakan ini secara langsung ke pengguna IAM atau IAM role yang dapat diasumsikan oleh pengguna. Anda juga dapat menggunakan kebijakan terkelola untuk CodeBuild, CodeCommit, CodeDeploy, atau CodePipeline, yang mencakup akses sesuai kebijakan ke fitur notifikasi tergantung pada lingkup kebijakan.

Untuk mengatur grup dengan izin untuk mengelola Notifikasi AWS CodeStar

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

    Pastikan Anda masuk menggunakan akun yang memiliki izin administratif.

  2. Pada konsol IAM, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Di Buat kebijakan, pilih JSON, dan tempel pernyataan kebijakan berikut:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AWSCodeStarNotificationsFullAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:ListNotificationRules", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe", "codestar-notifications:DeleteTarget", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:TagResource", "codestar-notifications:UntagResource" ], "Resource": "*" } ] }

    Untuk contoh pernyataan izin kebijakan lainnya untuk Notifikasi AWS CodeStar, lihat Contoh: Kebijakan tingkat kontributor untuk menggunakan Notifikasi AWS CodeStar dan Contoh: Sebuah kebijakan tingkat-baca-saja untuk menggunakan Notifikasi AWS CodeStar.

  4. Pilih Tinjau kebijakan.

  5. Di bagian Tinjau kebijakan, masukkan nama (misalnya, AWSCodeStarNotificationsFullAccess) dan deskripsi opsional untuk kebijakan ini. Deskripsi membantu Anda mengingat tujuan kebijakan (misalnya, This policy provides full access to AWS CodeStar Notifications.)

  6. Pilih Buat kebijakan.

  7. Di bilah navigasi, pilih Grup, lalu pilih Buat grup baru.

  8. Di Nama grup, masukkan nama (misalnya, AWSCodeStarNotificationAdmins) dan kemudian pilih Langkah Selanjutnya.

  9. Di Lampirkan kebijakan, lampirkan kebijakan AWSCodeStarNotificationsFullAccess yang baru Anda buat. Pilih Langkah Selanjutnya.

  10. Di Tinjau, pilih Buat Grup.

  11. Pilih nama grup dari daftar. Di Pengguna, pilih Tambahkan Pengguna ke Grup. Tambahkan pengguna IAM Anda untuk memiliki akses administratif penuh untuk Notifikasi AWS CodeStar.