Mengatur

Jika Anda memiliki kebijakan terkelola untuk AWS CodeBuild, AWS CodeCommit, AWS CodeDeploy, atau AWS CodePipeline yang diterapkan pada pengguna atau peran IAM Anda, Anda memiliki izin yang diperlukan untuk bekerja dengan notifikasi dalam batasan peran dan izin yang disediakan oleh kebijakan. Sebagai contoh, pengguna yang memiliki kebijakan terkelola AWSCodeBuildAdminAccess, AWSCodeCommitFullAccess, AWSCodeDeployFullAccess, atau AWSCodePipeline_FullAccess yang diterapkan memiliki akses administratif penuh ke notifikasi.

Untuk informasi selengkapnya, termasuk kebijakan contoh, lihat Kebijakan berbasis identitas.

Jika Anda memiliki salah satu kebijakan ini diterapkan untuk pengguna IAM atau peran Anda, dan membangun proyekCodeBuild, repositori, aplikasi deployment diCodeCommit, atau alurCodeDeploy, Anda telah siap untuk membuat aturan notifikasi pertama Anda. CodePipeline Lanjutkan ke Memulai dengan notifikasi. Jika tidak, lihat topik berikut:

• CodeBuild: Memulai CodeBuild

• CodeCommit: Memulai CodeCommit

• CodeDeploy: Tutorial

• CodePipeline: Memulai CodePipeline

Jika Anda ingin mengelola izin administratif untuk notifikasi bagi pengguna IAM, grup, atau peran sendiri, ikuti prosedur dalam topik ini untuk mengatur izin dan sumber daya yang Anda butuhkan untuk menggunakan layanan.

Jika Anda ingin menggunakan topik Amazon SNS yang dibuat sebelumnya untuk notifikasi bukannya membuat topik khusus untuk notifikasi, Anda harus mengonfigurasi topik Amazon SNS untuk digunakan sebagai target untuk aturan notifikasi dengan menerapkan kebijakan yang memungkinkan peristiwa untuk diterbitkan untuk topik tersebut.

catatan

Untuk melakukan prosedur berikut, Anda harus masuk dengan akun yang memiliki izin administratif. Untuk informasi selengkapnya, lihat Membuat pengguna dan grup admin IAM pertama Anda.

Topik

• Membuat dan menerapkan kebijakan untuk akses administratif ke notifikasi
• Mengonfigurasi topik Amazon SNS untuk notifikasi
• Berlangganan pengguna ke topik Amazon SNS yang menjadi target

Membuat dan menerapkan kebijakan untuk akses administratif ke notifikasi

Anda dapat mengelola notifikasi dengan masuk dengan pengguna IAM atau menggunakan peran yang memiliki izin untuk mengakses layanan dan layanan (AWS CodeBuild, AWS CodeCommit, AWS CodeDeploy, atau AWS CodePipeline) yang ingin Anda buat notifikasi. Anda juga dapat membuat kebijakan Anda sendiri dan menerapkannya ke pengguna atau grup.

Prosedur berikut menunjukkan cara mengonfigurasi grup IAM dengan izin untuk mengelola notifikasi dan menambahkan pengguna IAM. Jika Anda tidak ingin membuat grup, Anda dapat menerapkan kebijakan ini secara langsung ke pengguna IAM atau IAM role yang dapat diasumsikan oleh pengguna. Anda juga dapat menggunakan kebijakan terkelola untukCodeBuild, CodeCommitCodeDeploy, atauCodePipeline, atau, yang mencakup akses sesuai kebijakan ke fitur notifikasi tergantung pada lingkup kebijakan.

Untuk kebijakan di bawah, masukkan nama (misalnya,AWSCodeStarNotificationsFullAccess) dan deskripsi opsional untuk kebijakan ini. Deskripsi membantu Anda mengingat tujuan kebijakan (misalnya, This policy provides full access to AWS CodeStar Notifications.

Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi di sebelah kiri, pilih Kebijakan.

   Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul laman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

3. Di bagian atas halaman, pilih Buat kebijakan.

4. Di bagian Editor kebijakan, pilih opsi JSON.

5. Masukkan dokumen kebijakan JSON berikut:

    {
       "Version": "2012-10-17",
       "Statement": [
         {
           "Sid": "AWSCodeStarNotificationsFullAccess",
           "Effect": "Allow",
           "Action": [
               "codestar-notifications:CreateNotificationRule",
               "codestar-notifications:DeleteNotificationRule",
               "codestar-notifications:DescribeNotificationRule",
               "codestar-notifications:ListNotificationRules",
               "codestar-notifications:UpdateNotificationRule",
               "codestar-notifications:Subscribe",
               "codestar-notifications:Unsubscribe",
               "codestar-notifications:DeleteTarget",
               "codestar-notifications:ListTargets",
               "codestar-notifications:ListTagsforResource",
               "codestar-notifications:TagResource",
               "codestar-notifications:UntagResource"
           ],
           "Resource": "*"
        }
      ]
   } 

6. Pilih Selanjutnya.

   catatan

   Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, apabila Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk menjadikannya optimal bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.

7. Pada halaman Tinjau dan buat, masukkan nama Kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Pelajari Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

8. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.