Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Accorder des autorisations Amazon SNS à un rôle de service CodePipeline Si vous envisagez d'utiliser Amazon SNS pour publier des notifications sur des sujets lorsque des actions d'approbation nécessitent un examen, le rôle de service que vous utilisez dans vos CodePipeline opérations doit être autorisé à accéder aux ressources Amazon SNS. Vous pouvez utiliser la console IAM pour ajouter cette autorisation à votre rôle de service. Dans la politique ci-dessous, spécifiez la politique de publication avec SNS. Pour la politique suivante, vous pouvez la nommer`SNSPublish`. Appliquez la politique suivante en l'associant à votre rôle de service. **Important** Assurez-vous d'être connecté à l' AWS Management Console aide des mêmes informations de compte que celles que vous avez utilisées[Commencer avec CodePipeline](getting-started-codepipeline.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sns:Publish", "Resource": "*" } ] } ``` ------ **Pour utiliser l’éditeur de politique JSON afin de créer une politique** 1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse. 1. Dans le panneau de navigation de gauche, sélectionnez **Policies** (Politiques). Si vous sélectionnez **Politiques** pour la première fois, la page **Bienvenue dans les politiques gérées** s’affiche. Sélectionnez **Mise en route**. 1. En haut de la page, sélectionnez **Créer une politique**. 1. Dans la section **Éditeur de politique**, choisissez l’option **JSON**. 1. Saisissez ou collez un document de politique JSON. Pour de plus amples informations sur le langage de la stratégie IAM, consultez la référence de [politique JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html). 1. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la [validation de la politique](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html), puis choisissez **Suivant**. **Note** Vous pouvez basculer à tout moment entre les options des éditeurs **visuel** et **JSON**. Toutefois, si vous apportez des modifications ou si vous choisissez **Suivant** dans l’éditeur **visuel**, IAM peut restructurer votre politique afin de l’optimiser pour l’éditeur visuel. Pour plus d’informations, consultez la page [Restructuration de politique](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) dans le *Guide de l’utilisateur IAM*. 1. (Facultatif) Lorsque vous créez ou modifiez une politique dans le AWS Management Console, vous pouvez générer un modèle de stratégie JSON ou YAML que vous pouvez utiliser dans les CloudFormation modèles. Pour ce faire, dans l'**éditeur de politiques**, sélectionnez **Actions**, puis sélectionnez **Générer CloudFormation un modèle**. Pour en savoir plus CloudFormation, consultez la [référence aux types de Gestion des identités et des accès AWS ressources](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_IAM.html) dans le *Guide de AWS CloudFormation l'utilisateur*. 1. Lorsque vous avez fini d’ajouter des autorisations à la politique, choisissez **Suivant**. 1. Sur la page **Vérifier et créer**, tapez un **Nom de politique** et une **Description** (facultative) pour la politique que vous créez. Vérifiez les **Autorisations définies dans cette politique** pour voir les autorisations accordées par votre politique. 1. (Facultatif) Ajoutez des métadonnées à la politique en associant les balises sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, consultez la section [Balises pour les Gestion des identités et des accès AWS ressources](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) dans le Guide de l'*utilisateur d'IAM*. 1. Choisissez **Create policy** (Créer une politique) pour enregistrer votre nouvelle politique.