Closed2

AWS Code系からのAmazon SNS通知権限

shimoshimo

CodepipelineからのSNSのアクセスポリシーでハマった

Edit notification rule画面のCreate target で作るものがかんたん。

"Service": "codestar-notifications.amazonaws.com" にする

  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "codestar-notifications.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:REGION:ACCOUNT_ID:TOPIC_NAME"
    },

CodePipelineにすると間違い

      "Principal": {
        "Service": "codepipeline.amazonaws.com"
      },

AWS: にすると間違い

      "Principal": {
        "AWS": "*"
      },

SNSは小文字でもよいはず?

    "Action": "sns:Publish",
shimoshimo

Notification target statusの判定は、実行しないと変わらない。

このスクラップは2024/07/14にクローズされました