Acciones, recursos y claves de condición de AWS CodeDeploy - AWS Identity and Access Management

Acciones, recursos y claves de condición de AWS CodeDeploy

AWS CodeDeploy (prefijo de servicio: codedeploy) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas del servicio para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS CodeDeploy

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddTagsToOnPremisesInstances Añada etiquetas a una o más instancias locales. Etiquetado

instance*

BatchGetApplicationRevisions Obtiene información acerca de una o varias revisiones de aplicación. Lectura

application*

BatchGetApplications Obtiene información acerca de varias aplicaciones asociadas al usuario de IAM. Lectura

application*

BatchGetDeploymentGroups Obtiene información acerca de uno o varios grupos de implementación. Lectura

deploymentgroup*

BatchGetDeploymentInstances Obtiene información acerca de una o varias instancias parte de un grupo de implementaciones. Lectura

deploymentgroup*

BatchGetDeploymentTargets Devuelve una matriz de uno o más destinos asociados a una implementación. Este método funciona con todos los tipos de computación y debe utilizarse en lugar de las BatchGetDeploymentInstances obsoletas. El número máximo de destinos que se puede devolver es 25. Lectura
BatchGetDeployments Obtiene información acerca de varias implementaciones asociadas al usuario de IAM. Lectura

deploymentgroup*

BatchGetOnPremisesInstances Obtiene información acerca de una o varias instancias locales. Lectura

instance*

ContinueDeployment Comienza el proceso de redirigir el tráfico de instancias en el entorno original a instancias en el entorno de sustitución sin tener que esperar a que transcurra un tiempo de espera especificado. Escritura
CreateApplication Crea una aplicación asociada al usuario de IAM. Escritura

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationDeployment [solo permiso] Crea una implementación de CloudFormation para cooperar en la orquestación de una actualización de la pila de CloudFormation. Escritura
CreateDeployment Crea una implementación para una aplicación asociada al usuario de IAM. Escritura

deploymentgroup*

CreateDeploymentConfig Crea una configuración de implementación personalizada asociada al usuario de IAM. Escritura

deploymentconfig*

CreateDeploymentGroup Crea un grupo de implementación para una aplicación asociada al usuario de IAM. Escritura

deploymentgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Elimina una aplicación asociada al usuario de IAM. Escritura

application*

DeleteDeploymentConfig Elimina una configuración de implementación personalizada asociada al usuario de IAM. Escritura

deploymentconfig*

DeleteDeploymentGroup Elimina un grupo de implementación para una aplicación asociada al usuario de IAM. Escritura

deploymentgroup*

DeleteGitHubAccountToken Elimina una conexión de cuenta de GitHub. Escritura
DeleteResourcesByExternalId Elimina los recursos asociados con el ID externo especificado. Escritura
DeregisterOnPremisesInstance Anula el registro de una instancia local. Escritura

instance*

GetApplication Obtiene información acerca de una sola aplicación asociada al usuario de IAM. List

application*

GetApplicationRevision Obtiene información acerca de una única revisión de aplicación para una aplicación asociada al usuario de IAM. List

application*

GetDeployment Obtiene información acerca de una única implementación de un grupo de implementaciones para una aplicación asociada al usuario de IAM. List

deploymentgroup*

GetDeploymentConfig Obtiene información acerca de una única configuración de implementación asociada al usuario de IAM. List

deploymentconfig*

GetDeploymentGroup Obtiene información acerca de un único grupo de implementaciones para una aplicación asociada al usuario de IAM. List

deploymentgroup*

GetDeploymentInstance Obtiene información acerca de una única instancia de una implementación asociada al usuario de IAM. List

deploymentgroup*

GetDeploymentTarget Devuelve información sobre un destino de implementación. Lectura
GetOnPremisesInstance Obtiene información acerca de una instancia local individual. List

instance*

ListApplicationRevisions Obtiene información acerca de todas las revisiones de aplicación para una aplicación asociada al usuario de IAM. List

application*

ListApplications Obtiene información acerca de todas las aplicaciones asociadas al usuario de IAM. List
ListDeploymentConfigs Obtiene información acerca de todas las configuraciones de implementación asociadas al usuario de IAM. List
ListDeploymentGroups Obtiene información acerca de todos los grupos de implementación para una aplicación asociados al usuario de IAM. List

application*

ListDeploymentInstances Obtiene información acerca de todas las instancias de una implementación asociadas al usuario de IAM. List

deploymentgroup*

ListDeploymentTargets Devuelve una matriz de ID de destino asociados a una implementación. List
ListDeployments Obtiene información acerca de todas las implementaciones de un grupo de implementaciones asociado al usuario de IAM, o para obtener todas las implementaciones asociadas al usuario de IAM. List

deploymentgroup*

ListGitHubAccountTokenNames Enumera los nombres de las conexiones almacenadas en las cuentas de GitHub. List
ListOnPremisesInstances Obtiene una lista de uno o varios nombres de instancias locales. List
ListTagsForResource Devuelve una lista de etiquetas para el recurso identificado por un ARN especificado. Las etiquetas se utilizan para organizar y categorizar los recursos de CodeDeploy. List

application

deploymentgroup

PutLifecycleEventHookExecutionStatus Notifica un estado de ejecución de un enlace de evento de ciclo de vida para la implementación asociada al usuario de IAM. Escritura
RegisterApplicationRevision Registra información acerca de una revisión de aplicación para una aplicación asociada al usuario de IAM. Escritura

application*

RegisterOnPremisesInstance Registra una instancia local. Escritura

instance*

RemoveTagsFromOnPremisesInstances Elimina etiquetas desde una o más instancias locales. Etiquetado

instance*

SkipWaitTimeForInstanceTermination En una implementación azul/verde, anula cualquier tiempo de espera específico y comienza a terminar las instancias inmediatamente después de completar el enrutamiento del tráfico. Escritura
StopDeployment Descripción de StopDeployment Escritura
TagResource Asocia la lista de etiquetas del parámetro de entrada Tags con el recurso identificado por el parámetro de entrada ResourceArn. Etiquetado

application

deploymentgroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Disocia un recurso de una lista de etiquetas. El recurso se identifica mediante el parámetro de entrada ResourceArn. Las etiquetas se identifican mediante la lista de claves en el parámetro de entrada TagKeys. Etiquetado

application

deploymentgroup

aws:TagKeys

UpdateApplication Descripción de UpdateApplication Escritura

application*

UpdateDeploymentGroup Cambia información acerca de un único grupo de implementaciones para una aplicación asociada al usuario de IAM. Escritura

deploymentgroup*

Tipos de recurso definidos por AWS CodeDeploy

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
application arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
deploymentconfig arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
deploymentgroup arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
instance arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}

Claves de condición de AWS CodeDeploy

AWS CodeDeploy define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena