Actions, ressources et clés de condition pour AWS CodeDeploy - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS CodeDeploy

AWS CodeDeploy (préfixe de service : codedeploy) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS CodeDeploy

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AddTagsToOnPremisesInstances Accorde l'autorisation d'ajouter des étiquettes à une ou plusieurs instances sur site. Identification

instance*

BatchGetApplicationRevisions Accorde l'autorisation d'obtenir plus d'informations sur une ou plusieurs révisions d'application. Lire

application*

BatchGetApplications Accorde l'autorisation d'obtenir des informations sur plusieurs applications associées à l'utilisateur IAM. Lire

application*

BatchGetDeploymentGroups Accorde l'autorisation d'obtenir des informations sur un ou plusieurs groupes de déploiement. Lire

deploymentgroup*

BatchGetDeploymentInstances Accorde l'autorisation d'obtenir des informations sur une ou plusieurs instances faisant partie d'un groupe de déploiement. Lire

deploymentgroup*

BatchGetDeploymentTargets Accorde l'autorisation de renvoyer une matrice d'une ou plusieurs cibles associée à un déploiement. Cette méthode fonctionne avec tous les types de calcul et doit être utilisée à la place de la méthode obsolète BatchGetDeploymentInstances. Le nombre maximal de cibles pouvant être renvoyées est de 25. Lire
BatchGetDeployments Accorde l'autorisation d'obtenir des informations sur plusieurs déploiements associés à l'utilisateur IAM. Lire

deploymentgroup*

BatchGetOnPremisesInstances Accorde l'autorisation d'obtenir des informations sur une ou plusieurs instances sur site. Lire

instance*

ContinueDeployment Accorde l'autorisation de démarrer le processus de redirection du trafic des instances de l'environnement d'origine vers les instances de l'environnement de remplacement sans attendre que le délai d'attente spécifié soit écoulé. Écrire
CreateApplication Accorde l'autorisation de créer une application associée à l'utilisateur IAM. Écrire

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationDeployment [autorisation uniquement] Accorde l'autorisation de créer un déploiement CloudFormation pour coopérer à l'orchestration d'une mise à jour de la pile CloudFormation. Écrire
CreateDeployment Accorde l'autorisation de créer un déploiement pour une application associée à l'utilisateur IAM. Écrire

deploymentgroup*

CreateDeploymentConfig Accorde l'autorisation de créer une configuration de déploiement personnalisée associée à l'utilisateur IAM. Écrire

deploymentconfig*

CreateDeploymentGroup Accorde l'autorisation de créer un groupe de déploiement pour une application associée à l'utilisateur IAM. Écrire

deploymentgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Accorde l'autorisation de supprimer une application associée à l'utilisateur IAM. Écrire

application*

DeleteDeploymentConfig Accorde l'autorisation de supprimer une configuration de déploiement personnalisée associée à l'utilisateur IAM. Écrire

deploymentconfig*

DeleteDeploymentGroup Accorde l'autorisation de supprimer un groupe de déploiement pour une application associée à l'utilisateur IAM. Écrire

deploymentgroup*

DeleteGitHubAccountToken Accorde l'autorisation de supprimer une connexion à un compte GitHub. Écrire
DeleteResourcesByExternalId Accorde l'autorisation de supprimer les ressources associées à l'ID externe donné. Écrire
DeregisterOnPremisesInstance Accorde l'autorisation d'annuler l'enregistrement d'une instance sur site. Écrire

instance*

GetApplication Accorde l'autorisation d'obtenir des informations sur une application individuelle associée à l'utilisateur IAM. Liste

application*

GetApplicationRevision Accorde l'autorisation d'obtenir des informations sur la révision individuelle d'une application associée à l'utilisateur IAM. Liste

application*

GetDeployment Accorde l'autorisation d'obtenir des informations sur un déploiement individuel à un groupe de déploiement pour une application associée à l'utilisateur IAM. Liste

deploymentgroup*

GetDeploymentConfig Accorde l'autorisation d'obtenir des informations sur une configuration de déploiement individuelle associée à l'utilisateur IAM. Liste

deploymentconfig*

GetDeploymentGroup Accorde l'autorisation d'obtenir des informations sur un groupe de déploiement individuel pour une application associée à l'utilisateur IAM. Liste

deploymentgroup*

GetDeploymentInstance Accorde l'autorisation d'obtenir des informations sur une instance individuelle dans un déploiement associé à l'utilisateur IAM. Liste

deploymentgroup*

GetDeploymentTarget Accorde l'autorisation de renvoyer des informations sur sur une cible de déploiement. Lire
GetOnPremisesInstance Accorde l'autorisation d'obtenir des informations sur une instance sur site individuelle. Liste

instance*

ListApplicationRevisions Accorde l'autorisation d'obtenir des informations sur toutes les révisions de l'application pour une application associée à l'utilisateur IAM. Liste

application*

ListApplications Accorde l'autorisation d'obtenir des informations sur toutes les applications associées à l'utilisateur IAM. Liste
ListDeploymentConfigs Accorde l'autorisation d'obtenir des informations sur toutes les configurations de déploiement spécifiques associées à l'utilisateur IAM. Liste
ListDeploymentGroups Accorde l'autorisation d'obtenir des informations sur tous les groupes de déploiement pour une application associée à l'utilisateur IAM. Liste

application*

ListDeploymentInstances Accorde l'autorisation d'obtenir des informations sur toutes les instances dans un déploiement associé à l'utilisateur IAM. Liste

deploymentgroup*

ListDeploymentTargets Accorde l'autorisation de renvoyer une matrice d'ID cibles associés à un déploiement. Liste
ListDeployments Accorde l'autorisation d'obtenir des informations sur tous les déploiements à un groupe de déploiement associé à l'utilisateur IAM ou d'obtenir tous les déploiements associés à l'utilisateur IAM. Liste

deploymentgroup*

ListGitHubAccountTokenNames Accorde l'autorisation de répertorier les noms des connexions stockées aux comptes GitHub. Liste
ListOnPremisesInstances Accorde l'autorisation d'obtenir une liste d'un ou plusieurs noms d'instances sur site. Liste
ListTagsForResource Accorde l'autorisation de renvoyer une liste d'étiquettes pour la ressource identifiée par un ARN spécifié. Les étiquettes sont utilisées pour organiser et catégoriser les ressources CodeDeploy. Liste

application

deploymentgroup

PutLifecycleEventHookExecutionStatus Accorde l'autorisation de notifier l'état de l'exécution d'un hook d'événement de cycle de vie pour le déploiement associé à l'utilisateur IAM. Écrire
RegisterApplicationRevision Accorde l'autorisation d'enregistrer des informations sur la révision d'une application pour une application associée à l'utilisateur IAM. Écrire

application*

RegisterOnPremisesInstance Accorde l'autorisation d'enregistrer une instance sur site. Écrire

instance*

RemoveTagsFromOnPremisesInstances Accorde l'autorisation de supprimer les étiquettes d'une ou plusieurs instances sur site. Identification

instance*

SkipWaitTimeForInstanceTermination Accorde l'autorisation d'ignorer tout temps d'attente spécifié et commence à terminer les instances immédiatement après la fin du routage du trafic. Cette action s'applique uniquement aux déploiements bleu/vert. Écrire
StopDeployment Accorde l'autorisation d'arrêter un déploiement Écrire
TagResource Accorde l'autorisation d'associer la liste des étiquettes dans le paramètre d'entrée Tags à la ressource identifiée par le paramètre d'entrée ResourceArn. Identification

application

deploymentgroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation de dissocier une ressource d'une liste d'étiquettes. La ressource est identifiée par le paramètre d'entrée ResourceArn. Les étiquettes sont identifiées par la liste de clés dans le paramètre d'entrée TagKeys. Identification

application

deploymentgroup

aws:TagKeys

UpdateApplication Accorde l'autorisation de mettre à jour une application Écrire

application*

UpdateDeploymentGroup Accorde l'autorisation de modifier les informations sur un groupe de déploiement individuel pour une application associée à l'utilisateur IAM. Écrire

deploymentgroup*

Types de ressources définis par AWS CodeDeploy

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
application arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
deploymentconfig arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
deploymentgroup arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
instance arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}

Clés de condition pour AWS CodeDeploy

AWS CodeDeploy définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre les actions en fonction de la présence de paires clé-valeur d'identification dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre les actions en fonction des paires clé-valeur d'identification attachées à la ressource Chaîne
aws:TagKeys Filtre les actions en fonction de la présence de clés d'identification dans la demande ArrayOfString