是否有方法拒绝从任何外部源(CLI命令、API请求等(开始执行CodePipeline,并仅允许通过";发布更改"?
我能想到的实现这一点的唯一方法是,如果您创建一个仅具有AWS控制台访问权限的用户,然后通过向用户提供以下策略,使其仅具有执行该操作的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "codepipeline:StartPipelineExecution",
"Resource": "*"
}
]
}
(将Account和UserName替换为您创建的用户的帐户ID和用户名(。
这假设您正在管理AWS帐户,并且您在整个过程中实施了最低权限访问策略,这意味着没有其他IAM角色或IAM用户具有相关的代码管道权限。