すべてのパイプラインおよび承認アクションに承認アクセス許可を付与する特定のパイプラインや承認アクションに対する承認アクセス許可を指定します。

CodePipeline で IAM ユーザーに承認アクセス許可を付与する

組織内の IAM ユーザーが承認アクションを承認または拒否するには、パイプラインのアクセスと承認アクションのステータスの更新を行うアクセス許可が必要です。すべてのパイプラインと、アカウントの承認アクションに対するアクセス許可を付与するには、AWSCodePipelineApproverAccess マネージドポリシーを IAM ユーザー、ロール、またはグループにアタッチします。また、アクセス許可を制限するには、IAM ユーザー、ロール、またはグループでアクセスできる各リソースを指定します。

注記

このトピックに記載されているアクセス許可でアクセスできる範囲はかなり制限されています。ユーザー、ロール、グループを有効化して、複数の承認アクションを承認または拒否するには、他の管理ポリシーをアタッチします。CodePipeline で利用できるマネージドポリシーの詳細については、[AWS の管理ポリシー AWS CodePipeline] を参照してください。

すべてのパイプラインおよび承認アクションに承認アクセス許可を付与する

CodePipeline で承認アクションを実行する必要があるユーザーには、AWSCodePipelineApproverAccess マネージドポリシーを使用します。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

のユーザーとグループ AWS IAM アイデンティティセンター:

アクセス許可セットを作成します。「AWS IAM アイデンティティセンターユーザーガイド」の「アクセス許可セットを作成する」の手順に従ってください。
IAM 内で、ID プロバイダーによって管理されているユーザー:

ID フェデレーションのロールを作成します。詳細については IAM ユーザーガイド のサードパーティー ID プロバイダー (フェデレーション) 用のロールを作成するを参照してください。
IAM ユーザー:
- ユーザーが担当できるロールを作成します。手順については IAM ユーザーガイド の IAM ユーザーのロールの作成を参照してください。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。IAM ユーザーガイド のユーザー (コンソール) へのアクセス許可の追加の指示に従います。

特定のパイプラインや承認アクションに対する承認アクセス許可を指定します。

CodePipeline で承認アクションを実行する必要があるユーザーには、以下のカスタムポリシーを使用します。以下のポリシーで、ユーザーがアクセスできる個々のリソースを指定します。たとえば、以下のポリシーは、米国東部 (オハイオ) リージョン (us-east-2) の MyApprovalAction パイプラインで MyFirstPipeline という名前のアクションのみを承認または拒否する権限をユーザーに付与します。

注記

IAM ユーザーが CodePipeline ダッシュボードにアクセスしてこのパイプラインのリストを表示する必要がある場合にのみ、codepipeline:ListPipelines アクセス許可が必要です。コンソールへのアクセスが必要ない場合は、codepipeline:ListPipelines を省略できます。

JSON ポリシーエディタでポリシーを作成するには

にサインイン AWS マネジメントコンソールし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。
左側のナビゲーションペインで、[ポリシー] を選択します。

初めて [ポリシー] を選択する場合には、[管理ポリシーにようこそ] ページが表示されます。今すぐ始める を選択します。
ページの上部で、[ポリシーを作成] を選択します。
ポリシーエディタ セクションで、JSON オプションを選択します。

次の JSON ポリシードキュメントを入力します。


 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:ListPipelines"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:GetPipeline",
                "codepipeline:GetPipelineState",
                "codepipeline:GetPipelineExecution"
            ],
            "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline"
        },
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:PutApprovalResult"
            ],
            "Resource": "arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline/MyApprovalStage/MyApprovalAction"
        }
    ]
}

次へを選択します。

注記
いつでも Visual と JSON エディタオプションを切り替えることができます。ただし、[ビジュアル] エディタで [次へ] に変更または選択した場合、IAM はポリシーを再構成してビジュアルエディタに合わせて最適化することがあります。詳細については、IAM ユーザーガイド のポリシーの再構成を参照してください。
確認と作成 ページで、作成するポリシーの ポリシー名 と説明 (オプション) を入力します。このポリシーで定義されているアクセス許可 を確認して、ポリシーによって付与されたアクセス許可を確認します。
ポリシーを作成 をクリックして、新しいポリシーを保存します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

手動の承認アクションをステージに追加する

サービスロールへの Amazon SNS アクセス許可の付与