本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向 CodePipeline服务角色授予 Amazon SNS 权限
如果您计划在批准操作需要审核时使用 Amazon SNS 向主题发布通知,则必须向您在 CodePipeline 操作中使用的服务角色授予访问亚马逊SNS资源的权限。您可以使用IAM控制台将此权限添加到您的服务角色中。
在下面的政策中,指定用于发布的政策SNS。对于以下策略,您可以将其命名为 SNSPublish
。通过将以下策略附加到您的服务角色来使用该策略。
重要
请确保您登录时使用的账户信息 Amazon Web Services Management Console 与中使用的账户信息相同入门 CodePipeline。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sns:Publish", "Resource": "*" } ] }
使用JSON策略编辑器创建策略
登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在左侧的导航窗格中,选择策略。
如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用。
-
在页面的顶部,选择 Create Policy(创建策略)。
-
在 “策略编辑器” 部分中,选择JSON选项。
-
输入或粘贴JSON政策文档。有关IAM政策语言的详细信息,请参阅IAMJSON政策参考。
-
解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步。
注意
您可以随时在 “可视化” 和 “JSON编辑器” 选项之间切换。但是,如果您进行更改或在可视化编辑器中选择 “下一步”,则IAM可能会重构您的策略以针对可视化编辑器对其进行优化。有关更多信息,请参阅《IAM用户指南》中的策略重组。
-
(可选)在中创建或编辑策略时 Amazon Web Services Management Console,可以生成可在模板中使用的JSON或YAML策略 Amazon CloudFormation 模板。
为此,请在策略编辑器中选择操作,然后选择生成 CloudFormation模板。要了解更多信息 Amazon CloudFormation,请参阅Amazon CloudFormation 用户指南中的Amazon Identity and Access Management 资源类型参考。
-
向策略添加完权限后,选择下一步。
-
在查看并创建页面上,为您要创建的策略键入策略名称和描述(可选)。查看此策略中定义的权限以查看策略授予的权限。
-
(可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在中使用标签的更多信息IAM,请参阅《IAM用户指南》中的为IAM资源添加标签。
-
选择创建策略可保存您的新策略。