Conceder permissões de aprovação a um usuário do IAM no CodePipeline - AWS CodePipeline

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder permissões de aprovação a um usuário do IAM no CodePipeline

Antes de os usuários do IAM em sua organização conseguirem aprovar ou rejeitar ações de aprovação, eles devem receber permissões para acessar os pipelines e para atualizar o status das ações de aprovação. Você pode conceder permissão para acessar todos os pipelines e ações de aprovação em sua conta anexando oAWSCodePipelineApproverAccessA um usuário do, função ou grupo do IAM, ou você pode conceder permissões limitadas especificando recursos individuais que podem ser acessados por um usuário do, função ou grupo do IAM.

nota

As permissões descritas neste tópico concedem acesso bem limitado. Para permitir que um usuário, função ou grupo façam mais do que aprovar ou rejeitar ações de aprovação, é possível anexar outras políticas gerenciadas. Para obter informações sobre as políticas gerenciadas disponíveis para o CodePipeline, consulteAWSPolíticas gerenciadas (predefinidas) para o CodePipeline.

Conceder permissão de aprovação a todos os pipelines e ações de aprovação

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Grupos, Funções ou Usuários.

  3. Escolha o grupo, função ou usuário do IAM para conceder permissões.

  4. Escolha a guia Permissions.

  5. Escolha Add permissions (Adicionar permissões) e selecione Attach existing policies directly (Anexar políticas existentes diretamente).

  6. Marque a caixa de seleção ao lado deAWSCodePipelineApproverAccesse, em seguida, escolhaPróximo: Análise.

  7. Selecione Add permissions (Adicionar permissões).

Definir uma permissão de aprovação para pipelines e ações de aprovação específicos

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

    Importante

    Certifique-se de ter efetuado login no AWS Management Console com as mesmas informações de conta usadas em Conceitos básicos do CodePipeline.

  2. No painel de navegação, selecione Grupos ou Usuários, conforme adequado.

  3. Localize e selecione o usuário ou o grupo que você deseja alterar.

  4. Execute um destes procedimentos:

    • Se você escolheu Groups (Grupos), selecione a guia Permissions (Permissões) e expanda Inline Policies (Políticas em linha). Se nenhuma política em linha tiver sido criada, selecione click here (clique aqui).

      Escolha Custom Policy e depois Select.

      Digite um nome para essa política em Policy Name (Nome da política). Vá para a próxima etapa para colar a política na caixa Policy Document (Documento de política).

    • Se você escolheu Users (Usuários), selecione a guia Permissions (Permissões) e escolha Add inline policy (Adicionar política em linha). Selecione a guia JSON. Vá para a próxima etapa para colar a política.

  5. Cole a política na caixa da política. Especifique os recursos individuais que um usuário do IAM pode acessar. Por exemplo, a política a seguir concede aos usuários a autoridade para aprovar ou rejeitar apenas a ação designadaMyApprovalActionnoMyFirstPipelineGasoduto na região Leste dos EUA (Ohio) (us-east-2):

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "codepipeline:ListPipelines" ], "Resource": [ "*" ], "Effect": "Allow" }, { "Action": [ "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution" ], "Effect": "Allow", "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline" }, { "Action": [ "codepipeline:PutApprovalResult" ], "Effect": "Allow", "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline/MyApprovalStage/MyApprovalAction" } ] }
    nota

    Ocodepipeline:ListPipelinesA permissão é necessária apenas se usuários do IAM precisarem acessar o painel do CodePipeline para visualizar esta lista de pipelines. Se o acesso ao console não for necessário, omita codepipeline:ListPipelines.

  6. Execute um destes procedimentos:

    • Se você escolheu Groups (Grupos), escolha Validate Policy (Validar política). Corrija todos os erros exibidos em uma caixa vermelha na parte superior da página. Selecione Apply Policy (Aplicar política).

    • Se você escolheu Users (Usuários), escolha Review policy (Revisar política).

      Em Name (Nome), insira um nome para essa política. Escolha Create policy (Criar política).