本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向服务角色授予 Amazon SNS 权限 CodePipeline 如果您计划在批准操作需要审核时使用 Amazon SNS 向主题发布通知,则必须向您在 CodePipeline 操作中使用的服务角色授予访问 Amazon SNS 资源的权限。您可以使用 IAM 控制台将此权限添加到您的服务角色中。 在下面的策略中,指定 SNS 发布策略。对于以下策略,您可以将其命名为 `SNSPublish`。通过将以下策略附加到您的服务角色来使用该策略。 **重要** 请确保您登录时使用的账户信息 Amazon Web Services 管理控制台 与中使用的账户信息相同[入门 CodePipeline](getting-started-codepipeline.md)。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sns:Publish", "Resource": "*" } ] } ``` ------ **使用 JSON 策略编辑器创建策略** 1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。 1. 在左侧的导航窗格中,选择**策略**。 如果这是您首次选择**策略**,则会显示**欢迎访问托管式策略**页面。选择**开始使用**。 1. 在页面的顶部,选择**创建策略**。 1. 在**策略编辑器**部分,选择 **JSON** 选项。 1. 输入或粘贴一个 JSON 策略文档。有关 IAM 策略语言的详细信息,请参阅 [IAM JSON 策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies.html)参考。 1. 解决[策略验证](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_policy-validator.html)过程中生成的任何安全警告、错误或常规警告,然后选择**下一步**。 **注意** 您可以随时在**可视化**和 **JSON** 编辑器选项卡之间切换。不过,如果您进行更改或在**可视化**编辑器中选择**下一步**,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅*《IAM 用户指南》*中的[调整策略结构](https://docs.amazonaws.cn/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)。 1. (可选)在中创建或编辑策略时 Amazon Web Services 管理控制台,可以生成可在模板中使用的 JSON 或 YAML 策略 Amazon CloudFormation 模板。 为此,请在**策略编辑器**中选择**操作**,然后选择**生成 CloudFormation模板**。要了解更多信息 Amazon CloudFormation,请参阅*Amazon CloudFormation 用户指南*中的[Amazon Identity and Access Management 资源类型参考](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/AWS_IAM.html)。 1. 向策略添加完权限后,选择**下一步**。 1. 在**查看并创建**页面上,为您要创建的策略键入**策略名称**和**描述**(可选)。查看**此策略中定义的权限**以查看策略授予的权限。 1. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 *IAM 用户指南*中的[Amazon Identity and Access Management 资源标签](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_tags.html)。 1. 选择**创建策略**可保存您的新策略。