配置本地实例 - Amazon CodeDeploy
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置本地实例

必须满足以下条件才能注册本地实例。

重要

如果您使用的是 register-on-premises-instance 命令和通过 Amazon Security Token Service (Amazon STS) 生成的定期刷新临时凭证,则还需要满足其他一些先决条件。有关信息,请参阅 IAM 会话 ARN 注册先决条件

设备要求

您要使用 CodeDeploy 准备、注册并标记为本地实例的设备必须在受支持的操作系统上运行。有关列表,请参阅CodeDeploy 代理支持的操作系统

如果您的操作系统不受支持,则 CodeDeploy 代理可以作为开源系统来适应您的需求。有关更多信息,请参阅中的CodeDeploy代理存储库GitHub。

出站通信

本地实例必须能够连接到公有 Amazon 服务终端节点来与 CodeDeploy 通信。

CodeDeploy 代理通过端口 443 使用 HTTPS 进行出站通信。

管理控制

在本地实例上用于配置本地实例的本地或网络帐户必须能够以或(对于 Ubuntu Server)sudo或管理员身份root(对于 Windows Server)运行。

IAM 权限

必须向您用于注册本地实例的 IAM 身份授予权限才能完成注册(并根据需要取消注册本地实例)。

除了中描述的策略外步骤 3:限制 CodeDeploy 用户的权限,请确保调用的 IAM 身份附加了以下附加政策。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:CreateUser", "iam:DeleteAccessKey", "iam:DeleteUser", "iam:DeleteUserPolicy", "iam:ListAccessKeys", "iam:ListUserPolicies", "iam:PutUserPolicy", "iam:GetUser" ], "Resource": "*" } ] }

有关如何附加 IAM 策略的信息,请参阅管理 IAM 策略