Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pengaturan
Jika Anda memiliki kebijakan terkelola untuk AWS CodeBuild AWS CodeCommit, AWS CodeDeploy,, atau AWS CodePipeline diterapkan pada pengguna atau peran IAM Anda, Anda memiliki izin yang diperlukan untuk bekerja dengan pemberitahuan dalam batasan peran dan izin yang disediakan oleh kebijakan. Sebagai contoh, pengguna yang memiliki kebijakan terkelola `AWSCodeBuildAdminAccess`, `AWSCodeCommitFullAccess`, `AWSCodeDeployFullAccess`, atau `AWSCodePipeline_FullAccess` yang diterapkan memiliki akses administratif penuh ke notifikasi.
Untuk informasi selengkapnya, termasuk kebijakan contoh, lihat [Kebijakan berbasis identitas](security-iam.md#security_iam_access-manage-id-based-policies).
Jika salah satu kebijakan ini diterapkan pada pengguna atau peran IAM Anda, dan proyek build di CodeBuild, repositori di CodeCommit, aplikasi penerapan, atau pipeline di CodeDeploy CodePipeline, Anda siap untuk membuat aturan notifikasi pertama Anda. Lanjutkan ke [Memulai dengan notifikasi](getting-started.md). Jika tidak, lihat topik berikut:
+ CodeBuild: [Memulai dengan CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/getting-started.html)
+ CodeCommit: [Memulai dengan CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/getting-started-cc.html)
+ CodeDeploy: [Tutorial](https://docs.aws.amazon.com/codedeploy/latest/userguide/tutorials.html)
+ CodePipeline: [Memulai dengan CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/getting-started-codepipeline.html)
Jika Anda ingin mengelola izin administratif untuk notifikasi bagi pengguna IAM, grup, atau peran sendiri, ikuti prosedur dalam topik ini untuk mengatur izin dan sumber daya yang Anda butuhkan untuk menggunakan layanan.
Jika Anda ingin menggunakan topik Amazon SNS yang dibuat sebelumnya untuk notifikasi bukannya membuat topik khusus untuk notifikasi, Anda harus mengonfigurasi topik Amazon SNS untuk digunakan sebagai target untuk aturan notifikasi dengan menerapkan kebijakan yang memungkinkan peristiwa untuk diterbitkan untuk topik tersebut.
**catatan**
Untuk melakukan prosedur berikut, Anda harus masuk dengan akun yang memiliki izin administratif. Untuk informasi selengkapnya, lihat [Membuat pengguna dan grup admin IAM pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html).
**Topics**
+ [Membuat dan menerapkan kebijakan untuk akses administratif ke notifikasi](#set-up-permissions)
+ [Mengonfigurasi topik Amazon SNS untuk notifikasi](set-up-sns.md)
+ [Berlangganan pengguna ke topik Amazon SNS yang menjadi target](subscribe-users-sns.md)
## Membuat dan menerapkan kebijakan untuk akses administratif ke notifikasi
Anda dapat mengelola pemberitahuan dengan masuk dengan pengguna IAM atau menggunakan peran yang memiliki izin untuk mengakses layanan dan layanan (AWS CodeBuild,,, AWS CodeCommit AWS CodeDeploy, atau AWS CodePipeline) yang ingin Anda buat notifikasi. Anda juga dapat membuat kebijakan Anda sendiri dan menerapkannya ke pengguna atau grup.
Prosedur berikut menunjukkan cara mengonfigurasi grup IAM dengan izin untuk mengelola notifikasi dan menambahkan pengguna IAM. Jika Anda tidak ingin membuat grup, Anda dapat menerapkan kebijakan ini secara langsung ke pengguna IAM atau IAM role yang dapat diasumsikan oleh pengguna. Anda juga dapat menggunakan kebijakan terkelola untuk CodeBuild, CodeCommit, CodeDeploy, atau CodePipeline, yang mencakup akses sesuai kebijakan ke fitur notifikasi tergantung pada ruang lingkup kebijakan.
Untuk kebijakan di bawah ini, masukkan nama (misalnya,`AWSCodeStarNotificationsFullAccess`) dan deskripsi opsional untuk kebijakan ini. Deskripsi membantu Anda mengingat tujuan kebijakan (misalnya, **This policy provides full access to AWS CodeStar Notifications.**
**Cara menggunakan editor kebijakan JSON untuk membuat kebijakan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**.
Jika ini pertama kalinya Anda memilih **Kebijakan**, akan muncul halaman **Selamat Datang di Kebijakan Terkelola**. Pilih **Memulai**.
1. Di bagian atas halaman, pilih **Buat kebijakan**.
1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.
1. Masukkan dokumen kebijakan JSON berikut:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSCodeStarNotificationsFullAccess",
"Effect": "Allow",
"Action": [
"codestar-notifications:CreateNotificationRule",
"codestar-notifications:DeleteNotificationRule",
"codestar-notifications:DescribeNotificationRule",
"codestar-notifications:ListNotificationRules",
"codestar-notifications:UpdateNotificationRule",
"codestar-notifications:Subscribe",
"codestar-notifications:Unsubscribe",
"codestar-notifications:DeleteTarget",
"codestar-notifications:ListTargets",
"codestar-notifications:ListTagsforResource",
"codestar-notifications:TagResource",
"codestar-notifications:UntagResource"
],
"Resource": "*"
}
]
}
```
1. Pilih **Berikutnya**.
**catatan**
Anda dapat beralih antara opsi editor **Visual** dan **JSON** kapan saja. Namun, jika Anda melakukan perubahan atau memilih **Berikutnya** di editor **Visual**, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat [Restrukturisasi kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) dalam *Panduan Pengguna IAM*.
1. Pada halaman **Tinjau dan buat**, masukkan **Nama kebijakan** dan **Deskripsi** (opsional) untuk kebijakan yang Anda buat. Tinjau **Izin yang ditentukan dalam kebijakan ini** untuk melihat izin yang diberikan oleh kebijakan Anda.
1. Pilih **Buat kebijakan** untuk menyimpan kebijakan baru Anda.