向服务角色授予 Amazon SNS 权限 CodePipeline - Amazon CodePipeline
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向服务角色授予 Amazon SNS 权限 CodePipeline

如果您计划在批准操作需要审核时使用 Amazon SNS 向主题发布通知,则必须向您在 CodePipeline 操作中使用的服务角色授予访问 Amazon SNS 资源的权限。您可以使用 IAM 控制台将此权限添加到您的服务角色中。

在下面的策略中,指定 SNS 发布策略。对于以下策略,您可以将其命名为 SNSPublish。通过将以下策略附加到您的服务角色来使用该策略。

重要

请确保您登录时使用的账户信息 Amazon Web Services Management Console 与中使用的账户信息相同入门 CodePipeline

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "*"
        }
    ]
}
使用 JSON 策略编辑器创建策略

  1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

    如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用

  3. 在页面的顶部,选择创建策略

  4. 策略编辑器部分,选择 JSON 选项。

  5. 输入或粘贴一个 JSON 策略文档。有关 IAM 策略语言的详细信息,请参阅 IAM JSON 策略参考。

  6. 解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步

    注意

    您可以随时在可视化JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》中的调整策略结构

  7. (可选)在中创建或编辑策略时 Amazon Web Services Management Console,可以生成可在模板中使用的 JSON 或 YAML 策略 Amazon CloudFormation 模板。

    为此,请在策略编辑器中选择操作,然后选择生成 CloudFormation模板。要了解更多信息 Amazon CloudFormation,请参阅Amazon CloudFormation 用户指南中的Amazon Identity and Access Management 资源类型参考

  8. 向策略添加完权限后,选择下一步

  9. 查看并创建页面上,为您要创建的策略键入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  10. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的Amazon Identity and Access Management 资源标签

  11. 选择创建策略可保存您的新策略。