Requisitos previos para configurar una instancia en las instalaciones - AWS CodeDeploy

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para configurar una instancia en las instalaciones

Se deben cumplir los siguientes requisitos previos para poder registrar una instancia en las instalaciones.

importante

Si utilizas el register-on-premises-instancecomando y actualizas periódicamente las credenciales temporales generadas con AWS Security Token Service (AWS STS), existen otros requisitos previos. Para obtener más información, consulte Requisitos previos del registro de ARN de sesión de IAM.

Requisitos de los dispositivos

El dispositivo que deseas preparar, registrar y etiquetar como instancia local CodeDeploy debe ejecutar un sistema operativo compatible. Para ver una lista, consulte Sistemas operativos compatibles con el agente CodeDeploy .

Si su sistema operativo no es compatible, el CodeDeploy agente está disponible como código abierto para que lo adapte a sus necesidades. Para obtener más información, consulte el repositorio de CodeDeploy agentes en GitHub.

Comunicación saliente

La instancia local debe poder conectarse a los puntos finales del AWS servicio público para poder comunicarse con ellos. CodeDeploy

El CodeDeploy agente se comunica de forma saliente mediante HTTPS a través del puerto 443.

Control administrativo

La cuenta local o de red utilizada en la instancia en las instalaciones para configurar dicha instancia debe poder ejecutarse como sudo o root (para Ubuntu Server) o como administrador (para Windows Server).

Permisos de IAM

La identidad de IAM que utiliza para registrar la instancia en las instalaciones debe tener permisos para completar el registro (y para anular el registro de la instancia en las instalaciones, según sea necesario).

Además de la política descrita en Paso 3: Limitar los permisos del CodeDeploy usuario, asegúrese de que la identidad de IAM que efectúa la llamada tiene asocia la siguiente política adicional.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

Para obtener información acerca de cómo adjuntar directivas de IAM, consulte Administración de directivas de IAM.