疑難排解 AWS CodeStar 通知以及 AWS CodeConnections身分識別與

使用下列資訊，協助您診斷和修復您使用通知和 IAM 時可能遇到的常見問題。

我是管理員，想要允許其他人存取通知

若要允許其他人存取 AWS CodeStar 通知 AWS CodeConnections，您必須為需要存取的人員或應用程式建立 IAM 實體 (使用者或角色)。他們將使用該實體的憑證來存取 AWS。然後，您必須將策略附加到實體，以便在 AWS CodeStar Notifications 和中授予他們正確權限 AWS CodeConnections。

若要立即開始使用，請參閱《IAM 使用者指南》中的建立您的第一個 IAM 委派使用者及群組。

如需 AWS CodeStar 通知的特定資訊，請參閱AWS CodeStar 通知的權限和範例。

我已建立 Amazon SNS 主題，並將其新增為通知規則目標，但我未收到有關事件的電子郵件

為了接收有關事件的通知，您必須將有效的 Amazon SNS 主題訂閱為通知規則的目標，而且您的電子郵件地址必須訂閱該 Amazon SNS 主題。若要疑難排解 Amazon SNS 主題的問題，請檢查下列各項：

• 確定 Amazon SNS 主題與通知規則位於相同的 AWS 區域。

• 檢查並確定您的電子郵件別名已訂閱正確的主題，而且您已確認訂閱。如需詳細資訊，請參閱讓端點訂閱 Amazon SNS 主題。

• 確認主題原則已修改，以允許「 AWS CodeStar 通知」將通知推送至該主題。主題政策應該包含類似以下的陳述式：

  {
      "Sid": "AWSCodeStarNotifications_publish",
      "Effect": "Allow",
      "Principal": {
          "Service": [
              "codestar-notifications.amazonaws.com"
          ]
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:us-east-1:123456789012:MyNotificationTopicName",
      "Condition": {
          "StringEquals": {
              "aws:SourceAccount": "123456789012"
          }
      }
  }

  如需詳細資訊，請參閱 設定。

我想允許 AWS 帳戶以外的人員存取我的 AWS CodeStar 通知和 AWS CodeConnections資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：

• 若要瞭解 AWS CodeStar 「通知」是否並 AWS CodeConnections 支援這些功能，請參閱開發人員工具主控台中的功能如何與 IAM 搭配使用。

• 若要了解如何提供對您所擁有資源 AWS 帳戶 的存取權，請參閱 IAM 使用者指南中您擁有的另一 AWS 帳戶 個 IAM 使用者提供存取權限。

• 若要了解如何將資源存取權提供給第三方 AWS 帳戶，請參閱 IAM 使用者指南中的提供第三方 AWS 帳戶 擁有的存取權。

• 如需了解如何透過聯合身分提供存取權，請參閱 IAM 使用者指南中的將存取權提供給在外部進行身分驗證的使用者 (聯合身分)。

• 若要了解跨帳戶存取使用角色和以資源為基礎的政策之間的差異，請參閱 IAM 使用者指南中的 IAM 中的跨帳戶資源存取。