As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando funções vinculadas a serviços para notificações AWS CodeStar
AWS CodeStar As notificações usam AWS Identity and Access Management funções vinculadas ao serviço (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente às AWS CodeStar Notificações. As funções vinculadas ao serviço são predefinidas pelas AWS CodeStar Notificações e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. Essa função é criada na primeira vez que você cria uma regra de notificação. Não é necessário criar a função.
Uma função vinculada ao serviço facilita a configuração das AWS CodeStar notificações porque você não precisa adicionar permissões manualmente. AWS CodeStar As notificações definem as permissões de suas funções vinculadas ao serviço e, a menos que definido de outra forma, somente AWS CodeStar as notificações podem assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Para excluir uma função vinculada ao serviço, primeiro é necessário excluir os recursos relacionados. Isso protege seus recursos de AWS CodeStar notificações porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Para obter informações sobre outros produtos que oferecem suporte a funções vinculadas a serviços, consulte Serviços da AWS que funcionam com o IAM.
Permissões de função vinculadas ao serviço para notificações AWS CodeStar
AWS CodeStar As notificações usam a função AWSServiceRoleForCodeStarNotifications vinculada ao serviço para recuperar informações sobre eventos que ocorrem em sua cadeia de ferramentas e enviar notificações para os alvos que você especificar.
A função AWSServiceRoleForCodeStarNotifications vinculada ao serviço confia nos seguintes serviços para assumir a função:
-
codestar-notifications.amazonaws.com
A política de permissões de função permite que AWS CodeStar as notificações concluam as seguintes ações nos recursos especificados:
-
Ação:
PutRuleemCloudWatch Event rules that are named awscodestar-notifications-* -
Ação:
DescribeRuleemCloudWatch Event rules that are named awscodestar-notifications-* -
Ação:
PutTargetsemCloudWatch Event rules that are named awscodestar-notifications-* -
Ação:
CreateTopicparacreate Amazon SNS topics for use with AWS CodeStar Notifications with the prefix CodeStarNotifications- -
Ação:
GetCommentsForPullRequestsemall comments on all pull requests in all CodeCommit repositories in the AWS account -
Ação:
GetCommentsForComparedCommitemall comments on all commits in all CodeCommit repositories in the AWS account -
Ação:
GetDifferencesemall commits in all CodeCommit repositories in the AWS account -
Ação:
GetCommentsForComparedCommitemall comments on all commits in all CodeCommit repositories in the AWS account -
Ação:
GetDifferencesemall commits in all CodeCommit repositories in the AWS account -
Ação:
DescribeSlackChannelConfigurationsemall AWS Chatbot clients in the AWS account -
Ação:
UpdateSlackChannelConfigurationemall AWS Chatbot clients in the AWS account -
Ação:
ListActionExecutionsemall actions in all pipelines in the AWS account -
Ação:
GetFileemall files in all CodeCommit repositories in the AWS account unless otherwise tagged
Você pode ver essas ações na declaração de política da função AWSServiceRoleForCodeStarNotifications vinculada ao serviço.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "events:PutTargets", "events:PutRule", "events:DescribeRule" ], "Resource": "arn:aws:events:*:*:rule/awscodestarnotifications-*", "Effect": "Allow" }, { "Action": [ "sns:CreateTopic" ], "Resource": "arn:aws:sns:*:*:CodeStarNotifications-*", "Effect": "Allow" }, { "Action": [ "codecommit:GetCommentsForPullRequest", "codecommit:GetCommentsForComparedCommit", "codecommit:GetDifferences", "chatbot:DescribeSlackChannelConfigurations", "chatbot:UpdateSlackChannelConfiguration", "codepipeline:ListActionExecutions" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "codecommit:GetFile" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/ExcludeFileContentFromNotifications": "true" } }, "Effect": "Allow" } ] }
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.
Criação de uma função vinculada ao serviço para Notificações AWS CodeStar
Não é necessário criar manualmente uma função vinculada a serviço. Você pode usar o console do Developer Tools ou a CreateNotificationRule API dos AWS CLI SDKs para criar uma regra de notificação. Você também pode chamar a API diretamente. Independentemente do método usado, a função vinculada ao serviço é criada para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta. Você pode usar o console do Developer Tools ou a CreateNotificationRule API dos AWS CLI SDKs para criar uma regra de notificação. Você também pode chamar a API diretamente. Independentemente do método usado, a função vinculada ao serviço é criada para você.
Editando uma função vinculada ao serviço para Notificações AWS CodeStar
Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, é possível usar o IAM para editar a descrição da função. Para mais informações, consulte Editar uma função vinculada ao serviço no Guia do usuário do IAM.
Excluindo uma função vinculada ao serviço para Notificações AWS CodeStar
Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. É necessário limpar os recursos de sua função vinculada ao serviço antes de excluí-la. Para AWS CodeStar notificações, isso significa excluir todas as regras de notificação que usam a função de serviço em sua AWS conta.
nota
Se o serviço de AWS CodeStar Notificações estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Para excluir os recursos de AWS CodeStar notificações usados pelo AWSServiceRoleForCodeStarNotifications
-
Abra o console do AWS Developer Tools em https://console.aws.amazon.com/codesuite/settings/notifications
. nota
As regras de notificação se aplicam à AWS região em que foram criadas. Se você tiver regras de notificação em mais de uma AWS região, use o seletor de região para alterar o. Região da AWS
-
Escolha todas as regras de notificação que aparecem na lista e escolha Delete (Excluir).
-
Repita essas etapas em todas as AWS regiões em que você criou as regras de notificação.
Para usar o IAM para excluir a função vinculada ao serviço
Use o console do IAM ou AWS CLI a AWS Identity and Access Management API para excluir a função AWSServiceRoleForCodeStarNotifications vinculada ao serviço. Para mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.
Regiões suportadas para funções AWS CodeStar vinculadas ao serviço de notificações
AWS CodeStar As notificações oferecem suporte ao uso de funções vinculadas ao serviço em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte AWS Regiões e endpoints e AWS CodeStar Notificações.
