本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CodePipeline 控制台所需的权限
要 CodePipeline 在 CodePipeline 控制台中使用,您必须拥有来自以下服务的最低权限集:
-
Amazon Identity and Access Management
-
Amazon Simple Storage Service
这些权限允许您描述 Amazon 账户的其他 Amazon 资源。
根据您纳入管道的其他服务,您可能需要来自以下一项或多项的权限:
-
Amazon CodeCommit
-
CodeBuild
-
Amazon CloudFormation
-
Amazon CodeDeploy
-
Amazon Elastic Beanstalk
-
Amazon Lambda
-
Amazon OpsWorks
如果您创建的IAM策略比所需的最低权限更严格,则控制台将无法按预期运行,供拥有该IAM策略的用户使用。为确保这些用户仍然可以使用 CodePipeline 控制台,还要将AWSCodePipeline_ReadOnlyAccess
托管策略附加到该用户,如中所述Amazon 的托管策略 Amazon CodePipeline。
您无需为拨打 Amazon CLI 或的用户设置最低控制台权限 CodePipeline API。