AWS CodeDeploy
用户指南 (API 版本 2014-10-06)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南中的过程支持新的控制台设计。如果您选择使用较旧版本的控制台,可以在本指南中找到许多仍然适用的概念和基本过程。要访问新控制台中的帮助,请选择信息图标。

配置本地实例的先决条件

必须满足以下条件才能注册本地实例。

重要

如果您使用的是 register-on-premises-instance 命令和通过 AWS Security Token Service (AWS STS) 生成的定期刷新临时凭证,则还需要满足其他一些先决条件。有关信息,请参阅IAM 会话 ARN 注册前提条件

设备要求

您要使用 CodeDeploy 准备、注册并标记为本地实例的设备必须在受支持的操作系统上运行。有关列表,请参阅CodeDeploy 代理支持的操作系统

如果您的操作系统不受支持,则 CodeDeploy 代理可以作为开源系统来适应您的需求。有关更多信息,请参阅 GitHub 中的 CodeDeploy 代理存储库。

出站通信

本地实例必须能够连接到公有 AWS 服务终端节点来与 CodeDeploy 通信。

CodeDeploy 代理通过端口 443 使用 HTTPS 进行出站通信。

管理控制

在本地实例上用于配置本地实例的本地账户或网络账户必须能够以 sudoroot 身份(对于 Ubuntu Server)或者以管理员身份(对于 Windows Server)运行。

IAM 权限

您在注册本地实例时使用的 IAM 身份必须具有完成注册的权限 (以及在需要时注销本地实例的权限)。

除了CodeDeploy 入门中所述的策略之外,请确保发出调用的 IAM 身份还已经附加了下列其他策略:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:CreateUser", "iam:DeleteAccessKey", "iam:DeleteUser", "iam:DeleteUserPolicy", "iam:ListAccessKeys", "iam:ListUserPolicies", "iam:PutUserPolicy", "iam:GetUser" ], "Resource": "*" } ] }