向 CodePipeline服务角色授予 Amazon SNS 权限 - Amazon CodePipeline
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 CodePipeline服务角色授予 Amazon SNS 权限

如果您计划在批准操作需要审核时使用 Amazon SNS 向主题发布通知,则必须向您在 CodePipeline 操作中使用的服务角色授予访问亚马逊SNS资源的权限。您可以使用IAM控制台将此权限添加到您的服务角色中。

在下面的政策中,指定用于发布的政策SNS。对于以下策略,您可以将其命名为 SNSPublish。通过将以下策略附加到您的服务角色来使用该策略。

重要

请确保您登录时使用的账户信息 Amazon Web Services Management Console 与中使用的账户信息相同入门 CodePipeline

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sns:Publish", "Resource": "*" } ] }
使用JSON策略编辑器创建策略
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

    如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用

  3. 在页面的顶部,选择 Create Policy(创建策略)

  4. 在 “策略编辑器” 部分中,选择JSON选项。

  5. 输入或粘贴JSON政策文档。有关IAM政策语言的详细信息,请参阅IAMJSON政策参考

  6. 解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步

    注意

    您可以随时在 “可视化” 和 “JSON编辑器” 选项之间切换。但是,如果您进行更改或在可视化编辑器中选择 “下一步”,则IAM可能会重构您的策略以针对可视化编辑器对其进行优化。有关更多信息,请参阅《IAM用户指南》中的策略重组

  7. (可选)在中创建或编辑策略时 Amazon Web Services Management Console,可以生成可在模板中使用的JSON或YAML策略 Amazon CloudFormation 模板。

    为此,请在策略编辑器中选择操作,然后选择生成 CloudFormation模板。要了解更多信息 Amazon CloudFormation,请参阅Amazon CloudFormation 用户指南中的Amazon Identity and Access Management 资源类型参考

  8. 向策略添加完权限后,选择下一步

  9. 查看并创建页面上,为您要创建的策略键入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  10. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在中使用标签的更多信息IAM,请参阅《IAM用户指南》中的为IAM资源添加标签

  11. 选择创建策略可保存您的新策略。