セットアップ

AWS CodeBuild、 AWS CodeCommit AWS CodeDeploy、または IAM ユーザーまたはロール AWS CodePipeline に適用される マネージドポリシーがある場合は、ポリシーによって提供されるロールとアクセス許可の制限内で通知を操作するために必要なアクセス許可があります。例えば、AWSCodeBuildAdminAccess、AWSCodeCommitFullAccess、AWSCodeDeployFullAccess、または AWSCodePipeline_FullAccess 管理ポリシーが適用されたユーザーには、通知に対する完全な管理アクセスがあります。

詳細とポリシーの例については、「アイデンティティベースのポリシー」を参照してください。

これらのポリシーのいずれかが IAM ユーザーまたはロールに適用され、 のビルドプロジェクト CodeBuild、 のリポジトリ CodeCommit、 のデプロイアプリケーション CodeDeploy、または のパイプラインに適用されている場合は CodePipeline、最初の通知ルールを作成する準備が整います。「通知の使用開始」に進みます。そうでない場合は、以下のトピックを参照してください。

• CodeBuild: の開始方法 CodeBuild

• CodeCommit: の開始方法 CodeCommit

• CodeDeploy: チュートリアル

• CodePipeline: の開始方法 CodePipeline

IAM ユーザー、グループ、またはロールの通知の管理アクセス許可を自分で管理する場合は、このトピックの手順に従って、サービスを使用するために必要なアクセス許可とリソースを設定します。

通知専用のトピックを作成する代わりに、以前に作成した Amazon SNS トピックを通知に使用する場合は、そのトピックへのイベントの発行を許可するポリシーを適用して、通知ルールのターゲットとして使用する Amazon SNS トピックを設定する必要があります。

注記

以下の手順を実行するには、管理者権限を持つアカウントでサインインする必要があります。詳細については、「最初の IAM 管理者ユーザーおよびユーザーグループの作成」を参照してください。

トピック

• 通知への管理アクセスのためのポリシーの作成と適用
• 通知用に Amazon SNS トピックを設定する
• ターゲットである Amazon SNS トピックへのユーザーのサブスクライブ

通知への管理アクセスのためのポリシーの作成と適用

通知を管理するには、IAM ユーザーでサインインするか、通知を作成するサービスおよびサービス (AWS CodeBuild AWS CodeCommit、 AWS CodeDeploy、または AWS CodePipeline) へのアクセス許可を持つロールを使用します。独自のポリシーを作成し、ユーザーまたはグループに適用することもできます。

次の手順では、通知を管理し、IAM ユーザーを追加するアクセス許可を持つ IAM グループを設定する方法を示します。グループをセットアップしない場合は、このポリシーを IAM ユーザーに直接適用するか、ユーザーが引き受けることができる IAM ロールに直接適用できます。 CodeBuild、 CodeCommit CodeDeploy、または の マネージドポリシーを使用することもできます。これには CodePipeline、ポリシーの範囲に応じて通知機能へのポリシーに適したアクセスが含まれます。

以下のポリシーに、このポリシーの名前（例: AWSCodeStarNotificationsFullAccess）と説明 (省略可能) を入力します。この説明は、ポリシーの目的を思い出すのに役立ちます (例: This policy provides full access to AWS CodeStar Notifications.)。

JSON ポリシーエディタでポリシーを作成するには

1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

2. 左側のナビゲーションペインで、[ポリシー] を選択します。

   初めて [ポリシー] を選択する場合には、[管理ポリシーにようこそ] ページが表示されます。[今すぐ始める] を選択します。

3. ページの上部で、[ポリシーを作成] を選択します。

4. [ポリシーエディタ] セクションで、[JSON] オプションを選択します。

5. 次の JSON ポリシードキュメントを入力します。

    {
       "Version": "2012-10-17",
       "Statement": [
         {
           "Sid": "AWSCodeStarNotificationsFullAccess",
           "Effect": "Allow",
           "Action": [
               "codestar-notifications:CreateNotificationRule",
               "codestar-notifications:DeleteNotificationRule",
               "codestar-notifications:DescribeNotificationRule",
               "codestar-notifications:ListNotificationRules",
               "codestar-notifications:UpdateNotificationRule",
               "codestar-notifications:Subscribe",
               "codestar-notifications:Unsubscribe",
               "codestar-notifications:DeleteTarget",
               "codestar-notifications:ListTargets",
               "codestar-notifications:ListTagsforResource",
               "codestar-notifications:TagResource",
               "codestar-notifications:UntagResource"
           ],
           "Resource": "*"
        }
      ]
   } 

6. [次へ] をクリックします。

   注記

   いつでも [Visual] と [JSON] エディタオプションを切り替えることができます。ただし、[Visual] エディタで [次] に変更または選択した場合、IAM はポリシーを再構成して visual エディタに合わせて最適化することがあります。詳細については、「IAM ユーザーガイド」の「ポリシーの再構成」を参照してください。

7. [確認と作成] ページで、作成するポリシーの [ポリシー名] と [説明] (オプション) を入力します。[このポリシーで定義されているアクセス許可] を確認して、ポリシーによって付与されたアクセス許可を確認します。

8. [ポリシーの作成] をクリックして、新しいポリシーを保存します。