Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Товарищи, подсобите, пожалуйста с настройкой триггера для CodeCommit. Тут вот сказано,
мол,
AWS CodeCommit must have permission to publish to Amazon SNS topics from this trigger
Только я чёт не понимаю как это сделать. Создать роль и сделать assume? Нужно создать кастомную траст полиси? Потому как если я выбираю в AWS service, CodeStar Notifications то доступна только read-only полися CodeStar Notifications - Allows AWS CodeStar Notifications to access Amazon CloudWatch Events on your behalf и всё
4 ответов
Таки ответ есть: https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html Даешь все права, гоняешь нагрузку и он выдает нужные полиси на основе CloudTrail По шагам. Даёшь политику с доступом по типу service:* Ввубаешь cloudtrail Гончешь задачу Идёшь в роль iam и в низу будет кнопка, сгенерить политику Выбираешь название cloudtrail Ждёшь, генериться политика со всеми реально нужными пермишенами
victor
Автор вопроса
Таки ответ есть: https://docs.aws.amazon.com/IAM/...
вах-вах, а шо ж так сложно и, я бы даже сказал, "не по-авээсовски" - неужто нет более подходящего способа разрешить код коммиту триггерить sns?
вах-вах, а шо ж так сложно и, я бы даже сказал, "н...
Не, так то полиси надо добавить. Вопрос какое )
вах-вах, а шо ж так сложно и, я бы даже сказал, "н...
еще надо смотреть чтобы access policy самого sns топика разрешала отправлять туда сообщения для codestar-notifications
Похожие вопросы
Обсуждают сегодня