オンプレミスインスタンスを設定するための前提条件

オンプレミスインスタンスを登録するには、次の前提条件を満たす必要があります。

重要

register-on-premises-instance コマンド、および AWS Security Token Service (AWS STS) で生成される、定期的に更新される一時的な認証情報を使用する場合は、その他の前提条件があります。詳細については、「IAM セッション ARN 登録前提条件」を参照してください。

デバイスの要件

オンプレミスインスタンスとして CodeDeploy で準備し、登録し、タグ付けするデバイスは、サポートされている OS を実行している必要があります。リストについては、「 CodeDeploy エージェントでサポートされているオペレーティングシステム」を参照してください。

OS がサポートされていない場合、ニーズを満たすため CodeDeploy エージェントをオープンソースとして利用できます。詳細については、CodeDeployのエージェントリポジトリを参照してくださいGitHub。

アウトバウンド通信

オンプレミスインスタンスは、CodeDeploy と通信するために、パブリック AWS サービスエンドポイントに接続できる必要があります。

CodeDeploy エージェントはポート 443 経由で HTTPS を使用してアウトバウンドの通信をします。

管理コントロール

オンプレミスインスタンスの設定のためにオンプレミスインスタンス上で使用するローカルまたはネットワークのアカウントは、sudo あるいは root (Ubuntu サーバーの場合)、または管理者 (Windows サーバーの場合) として実行できる必要があります。

IAM アクセス許可

オンプレミスインスタンスを登録するために使用する IAM アイデンティティは、登録を完了するため(および必要に応じて登録を削除するため)の許可を付与されている必要があります。

で説明されているポリシーに加えてステップ 3: CodeDeploy ユーザーのアクセス許可を制限する、呼び出し元の IAM アイデンティティに以下の追加のポリシーも添付済みであることを確認します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

IAM ポリシーをアタッチする方法については、IAM ポリシーの管理を参照してください。