本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置本地实例
必须满足以下条件才能注册本地实例。
重要
如果您使用的是 register-on-premises-instance 命令和通过 Amazon Security Token Service (Amazon STS) 生成的定期刷新临时凭证,则还需要满足其他一些先决条件。有关信息,请参阅 IAM 会话 ARN 注册先决条件。
设备要求
您要使用 CodeDeploy 准备、注册并标记为本地实例的设备必须在受支持的操作系统上运行。有关列表,请参阅 CodeDeploy 代理支持的操作系统。
如果您的操作系统不受支持,则 CodeDeploy 代理可以作为开源系统来适应您的需求。有关更多信息,请参阅中的CodeDeploy代理
出站通信
本地实例必须能够连接到公有 Amazon 服务终端节点来与 CodeDeploy 通信。
CodeDeploy 代理通过端口 443 使用 HTTPS 进行出站通信。
管理控制
在本地实例上用于配置本地实例的本地或网络帐户必须能够以或(对于 Ubuntu Server)sudo
或管理员身份root
(对于 Windows Server)运行。
IAM 权限
必须向您用于注册本地实例的 IAM 身份授予权限才能完成注册(并根据需要取消注册本地实例)。
除了中描述的策略外步骤 3:限制 CodeDeploy 用户的权限,请确保调用的 IAM 身份附加了以下附加政策。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:CreateUser", "iam:DeleteAccessKey", "iam:DeleteUser", "iam:DeleteUserPolicy", "iam:ListAccessKeys", "iam:ListUserPolicies", "iam:PutUserPolicy", "iam:GetUser" ], "Resource": "*" } ] }
有关如何附加 IAM 策略的信息,请参阅管理 IAM 策略。