使用 CodePipeline 控制台所需的权限 - Amazon CodePipeline
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CodePipeline 控制台所需的权限

要 CodePipeline 在 CodePipeline 控制台中使用,您必须拥有来自以下服务的最低权限集:

  • Amazon Identity and Access Management

  • Amazon Simple Storage Service

这些权限允许您描述 Amazon 账户的其他 Amazon 资源。

根据您纳入管道的其他服务,您可能需要来自以下一项或多项的权限:

  • Amazon CodeCommit

  • CodeBuild

  • Amazon CloudFormation

  • Amazon CodeDeploy

  • Amazon Elastic Beanstalk

  • Amazon Lambda

  • Amazon OpsWorks

如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户, 控制台将无法按预期正常运行。为确保这些用户仍然可以使用 CodePipeline 控制台,还要将AWSCodePipeline_ReadOnlyAccess托管策略附加到该用户,如中所述Amazon 的托管策略 Amazon CodePipeline

您无需为调用 Amazon CLI 或 CodePipeline API 的用户设置最低控制台权限。