Conditions préalables à la configuration d'une instance sur site - AWS CodeDeploy

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables à la configuration d'une instance sur site

Les conditions préalables suivantes doivent être satisfaites avant que vous puissiez enregistrer une instance sur site.

Important

Si vous utilisez la register-on-premises-instancecommande et que vous actualisez régulièrement les informations d'identification temporaires générées avec le AWS Security Token Service (AWS STS), il existe d'autres conditions préalables. Pour plus d’informations, veuillez consulter Conditions requises pour l'enregistrement de l'ARN de la session IAM.

Exigences relatives aux dispositifs

L'appareil que vous souhaitez préparer, enregistrer et étiqueter en tant qu'instance locale CodeDeploy doit exécuter un système d'exploitation compatible. Pour en obtenir la liste, veuillez consulter Systèmes d'exploitation pris en charge par l' CodeDeploy agent.

Si votre système d'exploitation n'est pas pris en charge, l' CodeDeploy agent est disponible en open source pour que vous puissiez l'adapter à vos besoins. Pour plus d'informations, consultez le référentiel d'CodeDeploy agents dans GitHub.

Communications sortantes

L'instance locale doit être en mesure de se connecter aux points de terminaison du AWS service public avec lesquels communiquer. CodeDeploy

L' CodeDeploy agent communique avec le trafic sortant via le protocole HTTPS via le port 443.

Contrôle administratif

Le compte local ou réseau utilisé sur l'instance locale pour configurer l'instance locale doit pouvoir s'exécuter en tant que sudo ou root (pour Ubuntu Server) ou en tant qu'administrateur (pour Windows Server).

Autorisations IAM

L'identité IAM que vous utilisez pour enregistrer l'instance locale doit être autorisée à terminer l'enregistrement (et à annuler l'enregistrement de l'instance locale, le cas échéant).

Outre la politique décrite dansÉtape 3 : Limiter les autorisations de l' CodeDeploy utilisateur, assurez-vous que l'identité IAM appelante est associée à la politique supplémentaire suivante.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

Pour plus d'informations sur la façon de joindre des stratégies IAM, veuillez consulter Gestion des stratégies IAM.