本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用控制台所需的权限
<a name="security-iam-permissions-console"></a>

要在 控制台中使用 ，您必须具有来自以下服务的最小权限集：
+ Amazon Identity and Access Management
+ Amazon Simple Storage Service

这些权限允许您描述 Amazon 账户的其他 Amazon 资源。

根据您纳入管道的其他服务，您可能需要来自以下一项或多项的权限：
+ Amazon CodeCommit
+ Amazon CodeBuild
+ Amazon CloudFormation
+ Amazon CodeDeploy
+ Amazon Elastic Beanstalk
+ Amazon Lambda
+ Amazon OpsWorks

如果创建比必需的最低权限更为严格的 IAM 策略，对于附加了该 IAM 策略的用户， 控制台将无法按预期正常运行。要确保这些用户仍可使用控制台，也可向用户附加 `AWSCodePipeline_ReadOnlyAccess` 托管策略，如[Amazon 的托管策略 Amazon CodePipeline](managed-policies.md)中所述。

您无需为调用 Amazon CLI 或 API 的用户设置最低控制台权限。