向项目添加 IAM 角色 - AWS CodeStar

2024 年 7 月 31 日,亚马逊 Web Services (AWS) 将停止支持创建和查看 AWS CodeStar 项目。2024 年 7 月 31 日之后,您将无法再访问 AWS CodeStar 控制台或创建新项目。但是,由 AWS CodeStar创建的 AWS 资源(包括您的源存储库、管道和构建)将不受此更改的影响,并将继续运行。 AWS CodeStar 此次停用不会影响连接和 AWS CodeStar 通知。

 

如果您想跟踪工作、开发代码以及构建、测试和部署应用程序,Amazon CodeCatalyst 提供了简化的入门流程和其他功能来管理您的软件项目。详细了解 Amazon 的功能定价 CodeCatalyst。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向项目添加 IAM 角色

从太平洋夏令时 2018 年 12 月 6 日开始,您可以在应用程序堆栈 (template.yml) 中定义自己的角色和策略。为了降低权限升级和破坏性操作的风险,您需要为您创建的每个 IAM 实体设置项目特定的权限边界。如果您有包含多个函数的 Lambda 项目,最好为每个函数创建一个 IAM 角色。

向您的项目添加 IAM 角色

  1. 编辑您的项目的 template.yml 文件。

  2. Resources: 部分中,使用下例中的格式添加您的 IAM 资源:

    
  SampleRole:
  Description: Sample Lambda role
  Type: AWS::IAM::Role
  Properties:
    AssumeRolePolicyDocument:
      Statement:
      - Effect: Allow
        Principal:
          Service: [lambda.amazonaws.com]
        Action: sts:AssumeRole
    ManagedPolicyArns:
      -  arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
    PermissionsBoundary: !Sub 'arn:${AWS::Partition}:iam::${AWS::AccountId}:policy/CodeStar_${ProjectId}_PermissionsBoundary'

  3. 通过管道发布您的更改,并验证是否成功。