Pada 31 Juli 2024, Amazon Web Services (AWS) akan menghentikan dukungan untuk membuat dan melihat AWS CodeStar proyek. Setelah 31 Juli 2024, Anda tidak akan lagi dapat mengakses AWS CodeStar konsol atau membuat proyek baru. Namun, AWS sumber daya yang dibuat oleh AWS CodeStar, termasuk repositori sumber, saluran pipa, dan build Anda, tidak akan terpengaruh oleh perubahan ini dan akan terus berfungsi. AWS CodeStar Koneksi dan AWS CodeStar Pemberitahuan tidak akan terpengaruh oleh penghentian ini.
Jika Anda ingin melacak pekerjaan, mengembangkan kode, dan membangun, menguji, dan menyebarkan aplikasi Anda, Amazon CodeCatalyst menyediakan proses memulai yang efisien dan fungsionalitas tambahan untuk mengelola proyek perangkat lunak Anda. Pelajari lebih lanjut tentang fungsionalitas
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan Peran IAM ke Proyek
Pada 6 Desember 2018 PDT Anda dapat menentukan peran dan kebijakan Anda sendiri dalam tumpukan aplikasi (template.yl). Untuk mengurangi risiko eskalasi hak istimewa dan tindakan merusak, Anda diminta untuk menetapkan batas izin khusus proyek untuk setiap entitas IAM yang Anda buat. Jika Anda memiliki proyek Lambda dengan beberapa fungsi, ini adalah praktik terbaik untuk membuat peran IAM untuk setiap fungsi.
Untuk menambahkan IAM role ke proyek Anda
-
Mengedit
template.ymlfile untuk proyek Anda. -
Di
Resources:bagian, tambahkan sumber daya IAM Anda, menggunakan format dalam contoh berikut:SampleRole: Description: Sample Lambda role Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Statement: - Effect: Allow Principal: Service: [lambda.amazonaws.com] Action: sts:AssumeRole ManagedPolicyArns: - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole PermissionsBoundary: !Sub 'arn:${AWS::Partition}:iam::${AWS::AccountId}:policy/CodeStar_${ProjectId}_PermissionsBoundary' -
Lepaskan perubahan Anda melalui pipa dan verifikasi keberhasilan.
