Bagaimana fitur di konsol alat developer bekerja dengan IAM - Konsol Alat Developer
Kebijakan berbasis identitas di konsol alat developerAWS CodeStar Kebijakan berbasis sumber daya Pemberitahuan dan AWS CodeStar KoneksiOtorisasi berdasarkan tanda Peran IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana fitur di konsol alat developer bekerja dengan IAM

Sebelum Anda menggunakan IAM untuk mengelola akses ke fitur di konsol Alat Developer, Anda harus memahami fitur IAM mana yang tersedia untuk digunakan dengannya. Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja notifikasi dan AWS layanan lain dengan IAM, lihat AWS layanan yang bekerja dengan IAM di Panduan Pengguna IAM.

Kebijakan berbasis identitas di konsol alat developer

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak, serta ketentuan terkait jenis tindakan yang diizinkan atau ditolak. AWS CodeStar Notifikasi dan AWS CodeStar Koneksi mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi elemen kebijakan IAM JSON dalam Panduan Pengguna IAM.

Tindakan

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, pengguna utama mana yang dapat melakukan tindakan pada sumber daya apa, dan dalam kondisi apa.

Elemen Action dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan operasi AWS API terkait. Ada beberapa pengecualian, misalnya tindakan hanya izin yang tidak memiliki operasi API yang cocok. Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.

Sertakan tindakan dalam kebijakan untuk memberikan izin guna melakukan operasi terkait.

Tindakan kebijakan untuk notifikasi di konsol Alat Developer menggunakan prefiks berikut sebelum tindakan: codestar-notifications and codestar-connections. Misalnya, untuk memberikan izin kepada seseorang untuk melihat semua aturan notifikasi di akunnya, Anda menyertakan tindakan codestar-notifications:ListNotificationRules dalam kebijakan mereka. Pernyataan kebijakan harus mencakup salah satu Action atau NotAction elemen. AWS CodeStar Notifikasi dan AWS CodeStar Koneksi mendefinisikan serangkaian tindakannya sendiri yang menjelaskan tugas yang dapat Anda lakukan dengan layanan ini.

Untuk menentukan beberapa tindakan AWS CodeStar Pemberitahuan dalam satu pernyataan, pisahkan dengan koma sebagai berikut.

"Action": [
      "codestar-notifications:action1",
      "codestar-notifications:action2"

Untuk menentukan beberapa AWS CodeConnections tindakan dalam satu pernyataan, pisahkan dengan koma sebagai berikut.

"Action": [
      "codestar-connections:action1",
      "codestar-connections:action2"

Anda juga dapat menentukan beberapa tindakan menggunakan wildcard (*). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata List, sertakan tindakan berikut.

"Action": "codestar-notifications:List*"

AWS CodeStar Tindakan API pemberitahuan meliputi:

  • CreateNotificationRule

  • DeleteNotificationRule

  • DeleteTarget

  • DescribeNotificationRule

  • ListEventTypes

  • ListNotificationRules

  • ListTagsForResource

  • ListTargets

  • Subscribe

  • TagResource

  • Unsubscribe

  • UntagResource

  • UpdateNotificationRule

AWS CodeConnections Tindakan API meliputi:

  • CreateConnection

  • DeleteConnection

  • GetConnection

  • ListConnections

  • ListTagsForResource

  • TagResource

  • UntagResource

Tindakan khusus izin berikut diperlukan AWS CodeConnections untuk menyelesaikan jabat tangan autentikasi:

  • GetIndividualAccessToken

  • GetInstallationUrl

  • ListInstallationTargets

  • StartOAuthHandshake

  • UpdateConnectionInstallation

Tindakan khusus izin berikut diperlukan AWS CodeConnections untuk menggunakan koneksi:

  • UseConnection

Tindakan khusus izin berikut diperlukan AWS CodeConnections untuk meneruskan koneksi ke layanan:

  • PassConnection

Untuk melihat daftar tindakan AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi, lihat Tindakan yang Ditentukan oleh AWS CodeStar Pemberitahuan dan Tindakan yang Ditentukan oleh AWS CodeStar Koneksi di Panduan Pengguna IAM.

Sumber daya

AWS CodeStar Notifikasi dan AWS CodeStar Koneksi tidak mendukung penetapan ARN sumber daya dalam kebijakan.

Kunci syarat

AWS CodeStar Notifikasi dan AWS CodeStar Koneksi menentukan set kunci kondisi mereka sendiri dan juga mendukung penggunaan beberapa tombol kondisi global. Untuk melihat semua kunci kondisi AWS global, lihat kunci konteks kondisi AWS global di Panduan Pengguna IAM.

Semua tindakan AWS CodeStar Pemberitahuan mendukung tombol codestar-notifications:NotificationsForResource kondisi. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas.

AWS CodeConnections mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan lebih lanjut kondisi yang berlaku untuk pernyataan kebijakan. Untuk informasi lebih lanjut, lihat AWS CodeConnections referensi izin.

Kunci kondisi Deskripsi

codestar-connections:BranchName

 Memfilter akses berdasarkan nama cabang repositori pihak ketiga

codestar-connections:FullRepositoryId

 Memfilter akses berdasarkan repositori yang dilewatkan dalam permintaan. Hanya berlaku untuk permintaan UseConnection untuk akses ke repositori tertentu
codestar-connections:InstallationId Memfilter akses berdasarkan ID pihak ketiga (seperti ID penginstalan aplikasi Bitbucket) yang digunakan untuk memperbarui koneksi. Memungkinkan Anda untuk membatasi instalasi aplikasi pihak ketiga mana yang dapat digunakan untuk membuat koneksi
codestar-connections:OwnerId Memfilter akses berdasarkan pemilik atau ID akun penyedia pihak ketiga

codestar-connections:PassedToService

 Memfilter akses berdasarkan layanan di mana prinsipal diizinkan untuk melewati koneksi

codestar-connections:ProviderAction

 Memfilter akses berdasarkan tindakan penyedia di permintaan UseConnection seperti ListRepositories.
codestar-connections:ProviderPermissionsRequired Memfilter akses berdasarkan jenis izin penyedia pihak ketiga

codestar-connections:ProviderType

 Memfilter akses berdasarkan jenis penyedia pihak ketiga yang dilewatkan dalam permintaan
codestar-connections:ProviderTypeFilter Memfilter akses berdasarkan jenis penyedia pihak ketiga yang dilewatkan dalam hasil filter
codestar-connections:RepositoryName Memfilter akses berdasarkan nama repositori pihak ketiga

Contoh-contoh

Untuk melihat contoh kebijakan berbasis identitas AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi, lihat. Contoh kebijakan berbasis identitas

AWS CodeStar Kebijakan berbasis sumber daya Pemberitahuan dan AWS CodeStar Koneksi

AWS CodeStar Notifikasi dan AWS CodeStar Koneksi tidak mendukung kebijakan berbasis sumber daya.

Otorisasi berdasarkan tanda

Anda dapat melampirkan tag ke sumber AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi atau meneruskan tag dalam permintaan. Untuk mengendalikan akses berdasarkan tag, berikan informasi tentang tag di elemen kondisi dari kebijakan dengan menggunakan kunci kondisi codestar-notifications and codestar-connections:ResourceTag/key-name, aws:RequestTag/key-name, atau aws:TagKeys. Untuk informasi selengkapnya tentang strategi penandaan, lihat AWS Menandai sumber daya. Untuk informasi selengkapnya tentang menandai sumber daya AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi, lihatMenandai sumber daya koneksi.

Untuk melihat contoh kebijakan-kebijakan berbasis identitas untuk membatasi akses ke sumber daya berdasarkan tanda pada sumber daya tersebut, lihat Menggunakan tag untuk mengontrol akses ke sumber daya AWS CodeStar Koneksi.

Peran IAM

Peran IAM adalah entitas dalam AWS akun Anda yang memiliki izin tertentu.

Menggunakan kredensial sementara

Anda dapat menggunakan kredensial sementara untuk masuk dengan federasi, dan dan mengambil IAM role atau peran lintas-akun. Anda memperoleh kredensil keamanan sementara dengan memanggil operasi AWS STS API seperti AssumeRoleatau. GetFederationToken

AWS CodeStar Notifikasi dan AWS CodeStar Koneksi mendukung penggunaan kredensyal sementara.

Peran terkait layanan

Peran terkait AWS layanan memungkinkan layanan mengakses sumber daya di layanan lain untuk menyelesaikan tindakan atas nama Anda. Peran terkait layanan muncul di akun IAM Anda dan dimiliki oleh layanan tersebut. Administrator IAM dapat melihat tetapi tidak dapat mengedit izin untuk peran terkait layanan.

AWS CodeStar Pemberitahuan mendukung peran terkait layanan. Untuk detail tentang membuat atau mengelola peran terkait layanan AWS CodeStar Pemberitahuan dan AWS CodeStar Koneksi, lihat. Menggunakan peran terkait layanan untuk Pemberitahuan AWS CodeStar

AWS CodeStar Koneksi tidak mendukung peran terkait layanan.