Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per le notifiche AWS CodeStar
AWS CodeStar Le notifiche utilizzano ruoli AWS Identity and Access Management collegati ai servizi (IAM). Un ruolo collegato al servizio è un tipo unico di ruolo IAM collegato direttamente alle notifiche. AWS CodeStar I ruoli collegati ai servizi sono predefiniti da AWS CodeStar Notifications e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS Questo ruolo viene creato la prima volta che crei una regola di notifica. Non devi creare il ruolo.
Un ruolo collegato al servizio semplifica la configurazione AWS CodeStar delle notifiche perché non è necessario aggiungere le autorizzazioni manualmente. AWS CodeStar Le notifiche definiscono le autorizzazioni dei relativi ruoli collegati al servizio e, se non diversamente definito, solo AWS CodeStar Notifications può assumere i relativi ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
Per eliminare un ruolo collegato al servizio, è necessario innanzitutto eliminarne le risorse correlate. In questo modo proteggi AWS CodeStar le tue risorse di Notifiche perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi consulta Servizi AWS che funzionano con IAM.
Autorizzazioni di ruolo collegate al servizio per le notifiche AWS CodeStar
AWS CodeStar Notifications utilizza il ruolo AWSServiceRoleForCodeStarNotifications collegato al servizio per recuperare informazioni sugli eventi che si verificano nella toolchain e inviare notifiche agli obiettivi specificati.
Il ruolo AWSServiceRoleForCodeStarNotifications collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
codestar-notifications.amazonaws.com
La politica di autorizzazione dei ruoli consente a AWS CodeStar Notifications di completare le seguenti azioni sulle risorse specificate:
-
Operazione:
PutRulesuCloudWatch Event rules that are named awscodestar-notifications-* -
Operazione:
DescribeRulesuCloudWatch Event rules that are named awscodestar-notifications-* -
Operazione:
PutTargetssuCloudWatch Event rules that are named awscodestar-notifications-* -
Operazione:
CreateTopicsucreate Amazon SNS topics for use with AWS CodeStar Notifications with the prefix CodeStarNotifications- -
Operazione:
GetCommentsForPullRequestssuall comments on all pull requests in all CodeCommit repositories in the AWS account -
Operazione:
GetCommentsForComparedCommitsuall comments on all commits in all CodeCommit repositories in the AWS account -
Operazione:
GetDifferencessuall commits in all CodeCommit repositories in the AWS account -
Operazione:
GetCommentsForComparedCommitsuall comments on all commits in all CodeCommit repositories in the AWS account -
Operazione:
GetDifferencessuall commits in all CodeCommit repositories in the AWS account -
Operazione:
DescribeSlackChannelConfigurationssuall AWS Chatbot clients in the AWS account -
Operazione:
UpdateSlackChannelConfigurationsuall AWS Chatbot clients in the AWS account -
Operazione:
ListActionExecutionssuall actions in all pipelines in the AWS account -
Operazione:
GetFilesuall files in all CodeCommit repositories in the AWS account unless otherwise tagged
È possibile visualizzare queste azioni nella dichiarazione politica per il ruolo collegato al AWSServiceRoleForCodeStarNotifications servizio.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "events:PutTargets", "events:PutRule", "events:DescribeRule" ], "Resource": "arn:aws:events:*:*:rule/awscodestarnotifications-*", "Effect": "Allow" }, { "Action": [ "sns:CreateTopic" ], "Resource": "arn:aws:sns:*:*:CodeStarNotifications-*", "Effect": "Allow" }, { "Action": [ "codecommit:GetCommentsForPullRequest", "codecommit:GetCommentsForComparedCommit", "codecommit:GetDifferences", "chatbot:DescribeSlackChannelConfigurations", "chatbot:UpdateSlackChannelConfiguration", "codepipeline:ListActionExecutions" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "codecommit:GetFile" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/ExcludeFileContentFromNotifications": "true" } }, "Effect": "Allow" } ] }
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione di un ruolo collegato al servizio per le notifiche AWS CodeStar
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Puoi utilizzare la console Developer Tools o l' CreateNotificationRule API di AWS CLI o SDK per creare una regola di notifica. Puoi anche chiamare direttamente l'API. Indipendentemente dal metodo utilizzato, il ruolo collegato ai servizi viene creato automaticamente.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Puoi utilizzare la console Developer Tools o l' CreateNotificationRule API di AWS CLI o SDK per creare una regola di notifica. Puoi anche chiamare direttamente l'API. Indipendentemente dal metodo utilizzato, il ruolo collegato ai servizi viene creato automaticamente.
Modifica di un ruolo collegato al servizio per le notifiche AWS CodeStar
Dopo aver creato un ruolo collegato ai servizi, non è possibile modificarne il nome perché varie entità possono farvi riferimento. Puoi tuttavia utilizzare IAM per modificare la descrizione del ruolo. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato al servizio per Notifications AWS CodeStar
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. È necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare. Per quanto riguarda AWS CodeStar le notifiche, ciò significa eliminare tutte le regole di notifica che utilizzano il ruolo di servizio nell'account. AWS
Nota
Se il servizio AWS CodeStar Notifiche utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Per eliminare AWS CodeStar le risorse di notifica utilizzate da AWSServiceRoleForCodeStarNotifications
-
Apri la console AWS Developer Tools all'indirizzo https://console.aws.amazon.com/codesuite/settings/notifications
. Nota
Le regole di notifica si applicano alla AWS regione in cui vengono create. Se hai regole di notifica in più di una AWS regione, usa il selettore della regione per modificare le Regione AWS.
-
Scegli tutte le regole di notifica visualizzate nell'elenco, quindi seleziona Delete (Elimina).
-
Ripeti questi passaggi in tutte le AWS regioni in cui hai creato le regole di notifica.
Per utilizzare IAM per eliminare il ruolo collegato ai servizi
Utilizza la console o l' AWS CLI AWS Identity and Access Management API IAM per eliminare il ruolo AWSServiceRoleForCodeStarNotifications collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Regioni supportate per i ruoli collegati al servizio AWS CodeStar Notifications
AWS CodeStar Notifications supporta l'utilizzo di ruoli collegati al servizio in tutte le AWS regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint e Notifiche.AWS CodeStar
