Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für CodeDeploy-Berechtigungen
Verwenden Sie die folgende Tabelle, wenn Sie Zugriff einrichten und Berechtigungsrichtlinien verfassen, die Sie einer IAM-Identität anfügen können (identitätsbasierte Richtlinien). Die Tabelle listet jede CodeDeploy API-Operation, die Aktionen, für die Sie Berechtigungen zum Ausführen der Aktion erteilen können, und das Format des Ressourcen-ARN auf, der zum Erteilen von Berechtigungen verwendet werden soll. Sie geben die Aktionen im Feld Action
der Richtlinie an. Sie geben einen ARN mit oder ohne Platzhalterzeichen (*) als Ressourcenwert im Feld Resource
der Richtlinie an.
Sie können AWS-weite Bedingungsschlüssel in Ihren CodeDeploy Richtlinien verwenden, um Bedingungen auszudrücken. Eine vollständige Liste der AWS-weiten Schlüssel finden Sie unter Verfügbare Schlüssel im IAM-Benutzerhandbuch.
Um eine Aktion anzugeben, verwenden Sie das Präfix codedeploy:
gefolgt vom Namen der API-Operation (z. B. codedeploy:GetApplication
und codedeploy:CreateApplication
). Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Komma (z. B. "Action":
["codedeploy:action1", "codedeploy:action2"]
).
Verwenden von Platzhalterzeichen
Sie können ein Platzhalterzeichen (*) in dem ARN verwenden, um mehrere Aktionen oder Ressourcen anzugeben. Beispielsweise codedeploy:*
gibt alle CodeDeploy Aktionen und alle CodeDeploy Aktionen codedeploy:Get*
an, die mit dem Wort beginnenGet
. Im folgenden Beispiel wird Zugriff auf alle Bereitstellungsgruppen mit Namen gewährt, die mit West
beginnen und im Zusammenhang mit Anwendungen stehen, deren Namen mit Test
beginnen.
arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*
Sie können Platzhalterzeichen für die in der folgenden Tabelle aufgeführten Ressourcen verwenden:
-
application-name
-
deployment-group-name
-
deployment-configuration-name
-
instance-ID
Platzhalter können nicht mit region
oder account-id
verwendet werden. Weitere Informationen zu Platzhaltern finden Sie unter IAM Identifiers im Benutzerhandbuch von IAM.
Anmerkung
Im ARN folgt bei jeder Aktion nach der Ressource ein Doppelpunkt (:). Sie können die Ressource auch mit einem Schrägstrich (/) verfolgen. Weitere Informationen finden Sie unter CodeDeploy Beispiel-ARNs .
Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen.
CodeDeploy API-Operationen und erforderliche Berechtigungen für Aktionen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CodeDeploy API-Operationen | Erforderliche Berechtigungen (API-Aktionen) | Ressourcen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tags müssen zu einer oder mehreren lokalen Instances hinzugefügt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu mehreren Anwendungsrevisionen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu mehreren Anwendungen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BatchGetDeploymentGroups |
Informationen über mehrere Bereitstellungsgruppen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BatchGetDeploymentInstances | codedeploy:BatchGetDeploymentInstances Es müssen Informationen über eine oder mehrere Instances in einer Bereitstellungsgruppe abgerufen werden. |
arn:aws:codedeploy: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über mehrere Bereitstellungen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine oder mehrere lokale Instances müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erforderlich während einer Blau/Grün-Bereitstellung, um mit der Registrierung von Instances in einer Ersatzumgebung mit einem Elastic Load Balancing Load Balancer zu beginnen. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine Anwendung im Zusammenhang mit dem -Benutzer erstellt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine Bereitstellung für eine Anwendung im Zusammenhang mit dem -Benutzer erstellt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine benutzerdefinierte Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer erstellt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer erstellt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine Anwendung im Zusammenhang mit dem -Benutzer gelöscht werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine benutzerdefinierte Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer gelöscht werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer gelöscht werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Eine lokale Instance muss abgemeldet werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu einer einzelnen Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine einzelne Anwendungsrevision für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine einzelne Bereitstellung in einer Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu einer einzelnen Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine einzelne Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu einer einzelnen Instance in einer Bereitstellung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu einem Ziel in einer Bereitstellung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine einzelne lokale Instance müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über alle Anwendungsrevisionen für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu allen Anwendungen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu allen Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über alle Bereitstellungsgruppen für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erforderlich, um Informationen über alle Instances in einer Bereitstellung abzurufen, die dem Benutzer oder AWS Konto zugeordnet ist. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erforderlich, um Informationen zu allen Bereitstellungen für eine dem Benutzer zugeordnete Bereitstellungsgruppe abzurufen, oder um alle dem Benutzer zugeordneten Bereitstellungen abzurufen. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erforderlich, um Informationen über alle Ziele in einer dem Benutzer zugeordneten Bereitstellung abzurufen. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erforderlich, um eine Liste der Namen gespeicherter Verbindungen zu GitHub Konten abzurufen. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine Liste einer oder mehrerer Instance-Namen abgerufen werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PutLifecycleEventHookExecutionStatus |
Erforderlich, um eine Benachrichtigung über den Ausführungsstatus eines Lebenszyklus-Hook-Ereignisses bereitzustellen. |
arn:aws:codedeploy: |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine Anwendungsrevision für eine Anwendung im Zusammenhang mit dem -Benutzer müssen registriert werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Es muss eine lokale Instance bei CodeDeploy registriert werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tags müssen aus einer oder mehreren lokalen Instances entfernt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
In einer Blau/Grün-Bereitstellung muss eine angegebene Wartezeit überschrieben, und im Beenden befindliche Instances müssen in der ursprünglichen Umgebung sofort gestartet werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Eine laufende Bereitstellung in einer Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer muss gestoppt werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen zu einer Anwendung im Zusammenhang mit dem -Benutzer müssen geändert werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Informationen über eine einzelne Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer müssen geändert werden. |
arn:aws:codedeploy: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 Wenn Sie 2 Gültig für 3 Für müssen |