本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CodeDeploy 权限参考
在设置访问权限以及编写可附加到 IAM 身份的权限策略(基于身份的策略)时,请使用下表。该表列出了每项 CodeDeploy API操作、您可以授予执行该操作的权限的操作,以及用于授予权限的资源ARN格式。请在策略的 Action
字段中指定这些操作。您可以在策略的Resource
字段中指定一个ARN带或不带通配符 (*) 的资源值。
您可以在 CodeDeploy 策略中使用 Amazon-wide 条件键来表达条件。有关 Amazon-wide 密钥的完整列表,请参阅《IAM用户指南》中的可用密钥。
要指定操作,请使用codedeploy:
前缀和API操作名称(例如,codedeploy:GetApplication
和codedeploy:CreateApplication
)。要在单个语句中指定多项操作,请使用逗号将它们隔开(例如,"Action":
["codedeploy:action1", "codedeploy:action2"]
)。
使用通配符
您可以在中使用通配符 (*) ARN 来指定多个操作或资源。例如,codedeploy:*
指定所有 CodeDeploy 动作并codedeploy:Get*
指定以单词开头的所有 CodeDeploy 动作Get
。以下示例授予对名称以 West
开头且与名称以 Test
开头的应用程序关联的所有部署组的访问权限。
arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*
您可以将通配符与表中列出的以下资源一起使用:
-
application-name
-
deployment-group-name
-
deployment-configuration-name
-
instance-ID
通配符不能与region
或account-id
一起使用。有关通配符的更多信息,请参阅《IAM用户指南》中的IAM标识符。
注意
在ARN每个操作中,资源后面都有一个冒号 (:)。您还可以让资源后跟正斜杠(/)。有关更多信息,请参阅CodeDeploy示例ARNs。
使用滚动条查看表的其余部分。
CodeDeploy API 操作 | 所需权限(API操作) | 资源 |
---|---|---|
向一个或多个本地实例添加标签所必需的。 |
arn: aws: codedeploy:: instance/ |
|
获取有关与 用户关联的多个应用程序版本的信息所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
获取有关与 用户关联的多个应用程序的信息所必需的。 |
arn: aws: codedeploy::: 应用程序:* |
|
BatchGetDeploymentGroups |
获取有关与 用户关联的多个部署组的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
BatchGetDeploymentInstances | codedeploy:BatchGetDeploymentInstances 获取有关部署组中的一个或多个实例的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
获取有关与 用户关联的多个部署的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关一个或多个本地实例的信息所必需的。 |
arn: aws: codedeploy::: * |
|
在蓝绿部署期间,对于开始将替换环境中的实例注册到 Elastic Load Balancing 负载均衡器的过程是必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
创建与 用户关联的应用程序所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
为与 用户关联的应用程序创建部署所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
创建与 用户关联的自定义部署配置所必需的。 |
arn: aws: codedeploy::: 部署配置: |
|
为与 用户关联的应用程序创建部署组所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
删除与 用户关联的应用程序所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
删除与 用户关联的自定义部署配置所必需的。 |
arn: aws: codedeploy::: 部署配置: |
|
为与 用户关联的应用程序删除部署组所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
取消注册本地实例所必需的。 |
arn: aws: codedeploy:: instance/ |
|
获取有关与 用户关联的单个应用程序的信息所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
获取有关与 用户关联的应用程序的单个应用程序修订的信息所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
获取针对与 用户关联的应用程序的部署组的单个部署的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关与 用户关联的单个部署配置的信息所必需的。 |
arn: aws: codedeploy::: 部署配置: |
|
获取有关与 用户关联的应用程序的单个部署组的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关部署中与 用户关联的单个实例的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关部署中与 用户关联的目标的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关单个本地实例的信息所必需的。 |
arn: aws: codedeploy:: instance/ |
|
获取有关与 用户关联的应用程序的所有应用程序修订的信息所必需的。 |
arn: aws: codedeploy::: 应用程序:* |
|
获取有关与 用户关联的所有应用程序的信息所必需的。 |
arn: aws: codedeploy::: 应用程序:* |
|
获取有关与 用户关联的所有部署配置的信息所必需的。 |
arn: aws: codedeploy::: 部署配置:* |
|
获取有关与 用户关联的应用程序的所有部署组的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/* |
|
需要获取有关部署中与用户或 Amazon 账户关联的所有实例的信息。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关针对与用户关联的部署组的所有部署的信息所必需的,或获取与用户的所有部署所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
获取有关部署中与用户关联的所有目标的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
需要获取已存储的 GitHub 账户连接的名称列表。 |
arn: aws: codedeploy::: * |
|
获取一个或更多本地实例名称的列表所必需的。 |
arn: aws: codedeploy::: * |
|
PutLifecycleEventHookExecutionStatus |
对于提供生命周期挂钩事件的执行状态通知是必需的。 |
arn: aws: codedeploy::: 部署组:/ |
注册有关与 用户关联的应用程序的一个应用程序修订的信息所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
向 CodeDeploy 注册本地实例所必需的。 |
arn: aws: codedeploy:: instance/ |
|
从一个或多个本地实例中删除标签所必需的。 |
arn: aws: codedeploy:: instance/ |
|
在蓝/绿部署中,对于覆盖某个指定等待时间并立即开始终止原始环境中的实例是必需的。 |
arn: aws: codedeploy:: instance/ |
|
停止正在进行的部署到与 用户关联的应用程序的部署组所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
更改有关与 用户关联的应用程序的信息所必需的。 |
arn: aws: codeploy::: 应用程序: |
|
更改有关与 用户关联的应用程序的单个部署组的信息所必需的。 |
arn: aws: codedeploy::: 部署组:/ |
|
¹ 当您指定 ² 在提供特定部署组时对 ³ 对于 |