向 CodePipeline 服务角色授予 Amazon SNS 权限 - Amazon CodePipeline
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

向 CodePipeline 服务角色授予 Amazon SNS 权限

如果您计划在审批操作需要审核时使用 Amazon SNS 向主题发布通知,则必须向您的 CodePipeline 操作中使用的服务角色授予访问 Amazon SNS 资源的权限。您可以使用 IAM 控制台将此权限添加到您的服务角色中。

在下面的策略中,指定 SNS 发布策略。对于以下策略,您可以将其命名为 SNSPublish。通过将以下策略附加到您的服务角色来使用该策略。

重要

确保您已使用Amazon Web Services 管理控制台中所用的相同账户信息登录 开始使用 CodePipeline

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "*"
        }
    ]
}
使用 JSON 策略编辑器创建策略

  1. 登录Amazon Web Services 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

    如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用

  3. 在页面的顶部,选择创建策略

  4. 策略编辑器部分,选择 JSON 选项。

  5. 输入或粘贴一个 JSON 策略文档。有关 IAM 策略语言的详细信息,请参阅 IAM JSON 策略参考。

  6. 解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步

    注意

    您可以随时在可视化JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》https://docs.amazonaws.cn/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure中的调整策略结构

  7. (可选)在 Amazon Web Services 管理控制台 中创建或编辑策略时,您可以生成可在 Amazon CloudFormation 模板中使用的 JSON 或 YAML 策略模板。

    为此,请在策略编辑器中选择操作,然后选择生成 CloudFormation 模板。如需了解有关 Amazon CloudFormation 的更多信息,请参阅《Amazon CloudFormation 用户指南》中的 Amazon Identity and Access Management 资源类型参考

  8. 向策略添加完权限后,选择下一步

  9. 查看并创建页面上,为您要创建的策略键入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  10. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在 IAM 中使用标签的更多信息,请参阅《IAM 用户指南》中的 Amazon Identity and Access Management 资源的标签

  11. 选择创建策略可保存您的新策略。