Referensi izin CodeDeploy

Gunakan tabel berikut saat menyiapkan kebijakan akses dan menulis izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas). Tabel mencantumkan setiap operasi CodeDeploy API, tindakan yang dapat Anda berikan izin untuk melakukan tindakan, dan format ARN sumber daya yang akan digunakan untuk memberikan izin. Anda menentukan tindakan di bidang Action kebijakan. Anda menentukan ARN, dengan atau tanpa karakter wildcard (*), sebagai nilai sumber daya dalam bidang Resource kebijakan.

Anda dapat menggunakan kunci kondisi AWS-wide dalam CodeDeploy kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap tombol AWS-wide, lihat Kunci yang tersedia di Panduan Pengguna IAM.

Untuk menentukan tindakan, gunakan prefiks codedeploy: diikuti dengan nama operasi API (misalnya codedeploy:GetApplication dan codedeploy:CreateApplication). Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma (misalnya, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Menggunakan Karakter Wildcard

Anda dapat menggunakan karakter wildcard (*) di ARN untuk menentukan beberapa tindakan atau sumber daya. Misalnya, codedeploy:* menentukan semua CodeDeploy tindakan dan codedeploy:Get* menentukan semua CodeDeploy tindakan yang dimulai dengan kata. Get Contoh berikut memberikan akses ke semua grup penyebaran dengan nama yang dimulai dengan West dan dikaitkan dengan aplikasi yang memiliki nama yang dimulai dengan. Test


arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

Anda dapat menggunakan wildcard dengan sumber daya berikut yang tercantum dalam tabel:

nama aplikasi
deployment-group-name
deployment-configuration-name
Instance ID

Wildcard tidak dapat digunakan dengan region atau account-id. Untuk informasi lebih lanjut tentang wildcard, lihat Pengidentifikasi IAM dalam Panduan Pengguna IAM.

catatan

Dalam ARN untuk setiap tindakan, titik dua (:) mengikuti sumber daya. Anda juga dapat mengikuti sumber daya dengan garis miring (/). Untuk informasi selengkapnya, lihat CodeDeploycontoh ARN.

Gunakan bilah gulir untuk melihat seluruh tabel.

CodeDeploy Operasi API dan izin yang diperlukan untuk tindakan
CodeDeploy Operasi API	Izin yang diperlukan (tindakan API)	Sumber daya
AddTagsToOnPremisesInstances	`codedeploy:AddTagsToOnPremisesInstances` Diperlukan untuk menambahkan tag ke satu atau beberapa instance lokal.	`arn:aws:codedeploy: wilayah: account-id:instance/ instance-ID`
BatchGetApplicationRevisions	`codedeploy:BatchGetApplicationRevisions` Diperlukan untuk mendapatkan informasi tentang beberapa revisi aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
BatchGetApplications	`codedeploy:BatchGetApplications` Diperlukan untuk mendapatkan informasi tentang beberapa aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:aplikasi: *`
BatchGetDeploymentGroups	`codedeploy:BatchGetDeploymentGroups` Diperlukan untuk mendapatkan informasi tentang beberapa grup penyebaran yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
BatchGetDeploymentInstances	`codedeploy:BatchGetDeploymentInstances` Diperlukan untuk mendapatkan informasi tentang satu atau beberapa instance dalam grup penyebaran.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
BatchGetDeployments	`codedeploy:BatchGetDeployments` Diperlukan untuk mendapatkan informasi tentang beberapa penerapan yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
BatchGetOnPremisesInstances	`codedeploy:BatchGetOnPremisesInstances` Diperlukan untuk mendapatkan informasi tentang satu atau beberapa instans lokal.	`arn:aws:codedeploy: wilayah: account-id: *`
ContinueDeployment	`codedeploy:ContinueDeployment` Diperlukan selama penerapan biru/hijau untuk memulai proses pendaftaran instans di lingkungan pengganti dengan penyeimbang beban Elastic Load Balancing.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
CreateApplication	`codedeploy:CreateApplication` Diperlukan untuk membuat aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
CreateDeployment¹	`codedeploy:CreateDeployment` Diperlukan untuk membuat penyebaran untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
CreateDeploymentConfig	`codedeploy:CreateDeploymentConfig` Diperlukan untuk membuat konfigurasi penerapan kustom yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentconfig: deployment-configuration-name`
CreateDeploymentGroup	`codedeploy:CreateDeploymentGroup` Diperlukan untuk membuat grup penyebaran untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
DeleteApplication	`codedeploy:DeleteApplication` Diperlukan untuk menghapus aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
DeleteDeploymentConfig	`codedeploy:DeleteDeploymentConfig` Diperlukan untuk menghapus konfigurasi penerapan kustom yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentconfig: deployment-configuration-name`
DeleteDeploymentGroup	`codedeploy:DeleteDeploymentGroup` Diperlukan untuk menghapus grup penyebaran untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
DeregisterOnPremisesInstance	`codedeploy:DeregisterOnPremisesInstance` Diperlukan untuk membatalkan pendaftaran instans lokal.	`arn:aws:codedeploy: wilayah: account-id:instance/ instance-ID`
GetApplication	`codedeploy:GetApplication` Diperlukan untuk mendapatkan informasi tentang satu aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
GetApplicationRevision	`codedeploy:GetApplicationRevision` Diperlukan untuk mendapatkan informasi tentang revisi aplikasi tunggal untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
GetDeployment	`codedeploy:GetDeployment` Diperlukan untuk mendapatkan informasi tentang penyebaran tunggal ke grup penyebaran untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
GetDeploymentConfig	`codedeploy:GetDeploymentConfig` Diperlukan untuk mendapatkan informasi tentang konfigurasi penerapan tunggal yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentconfig: deployment-configuration-name`
GetDeploymentGroup	`codedeploy:GetDeploymentGroup` Diperlukan untuk mendapatkan informasi tentang grup penyebaran tunggal untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
GetDeploymentInstance	`codedeploy:GetDeploymentInstance` Diperlukan untuk mendapatkan informasi tentang satu instance dalam penerapan yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
GetDeploymentTarget	`codedeploy:GetDeploymentTarget` Diperlukan untuk mendapatkan informasi tentang target dalam penerapan yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
GetOnPremisesInstance	`codedeploy:GetOnPremisesInstance` Diperlukan untuk mendapatkan informasi tentang satu instans lokal.	`arn:aws:codedeploy: wilayah: account-id:instance/ instance-ID`
ListApplicationRevisions	`codedeploy:ListApplicationRevisions` Diperlukan untuk mendapatkan informasi tentang semua revisi aplikasi untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:aplikasi: *`
ListApplications	`codedeploy:ListApplications` Diperlukan untuk mendapatkan informasi tentang semua aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:aplikasi: *`
ListDeploymentConfigs	`codedeploy:ListDeploymentConfigs` Diperlukan untuk mendapatkan informasi tentang semua konfigurasi penerapan yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentconfig: *`
ListDeploymentGroups	`codedeploy:ListDeploymentGroups` Diperlukan untuk mendapatkan informasi tentang semua grup penyebaran untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name /*`
ListDeploymentInstances	`codedeploy:ListDeploymentInstances` Diperlukan untuk mendapatkan informasi tentang semua instance dalam penyebaran yang terkait dengan pengguna atau AWS akun.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
ListDeployments	`codedeploy:ListDeployments` Diperlukan untuk mendapatkan informasi tentang semua penerapan ke grup penyebaran yang terkait dengan pengguna, atau untuk mendapatkan semua penerapan yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
ListDeploymentTargets	`codedeploy:ListDeploymentTargets` Diperlukan untuk mendapatkan informasi tentang semua target dalam penerapan yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
ListGitHubAccountTokenNames	`codedeploy:ListGitHubAccountTokenNames` Diperlukan untuk mendapatkan daftar nama koneksi yang disimpan ke GitHub akun.	`arn:aws:codedeploy: wilayah: account-id: *`
ListOnPremisesInstances	`codedeploy:ListOnPremisesInstances` Diperlukan untuk mendapatkan daftar satu atau beberapa nama instans lokal.	`arn:aws:codedeploy: wilayah: account-id: *`
PutLifecycleEventHookExecutionStatus	`codedeploy:PutLifecycleEventHookExecutionStatus` Diperlukan untuk memberikan pemberitahuan status eksekusi peristiwa pengait siklus hidup.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
RegisterApplicationRevision	`codedeploy:RegisterApplicationRevision` Diperlukan untuk mendaftarkan informasi tentang revisi aplikasi untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
RegisterOnPremisesInstance	`codedeploy:RegisterOnPremisesInstance` Diperlukan untuk mendaftarkan instance lokal dengan CodeDeploy.	`arn:aws:codedeploy: wilayah: account-id:instance/ instance-ID`
RemoveTagsFromOnPremisesInstances	`codedeploy:RemoveTagsFromOnPremisesInstances` Diperlukan untuk menghapus tag dari satu atau beberapa instance lokal.	`arn:aws:codedeploy: wilayah: account-id:instance/ instance-ID`
SkipWaitTimeForInstanceTermination	`codedeploy:SkipWaitTimeForInstanceTermination` Diperlukan dalam penerapan biru/hijau untuk mengganti waktu tunggu yang ditentukan dan segera mulai menghentikan instance di lingkungan asli.	`arn:aws:codedeploy: wilayah: account-id:instance/ instance-ID`
StopDeployment	`codedeploy:StopDeployment` Diperlukan untuk menghentikan penyebaran yang sedang berlangsung ke grup penyebaran untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
UpdateApplication³	`codedeploy:UpdateApplication` Diperlukan untuk mengubah informasi tentang aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: region: account-id:application: application-name`
UpdateDeploymentGroup³	`codedeploy:UpdateDeploymentGroup` Diperlukan untuk mengubah informasi tentang grup penyebaran tunggal untuk aplikasi yang terkait dengan pengguna.	`arn:aws:codedeploy: wilayah: account-id:deploymentgroup: application-name/deployment-group-name`
¹ Saat Anda menentukan `CreateDeployment` izin, Anda juga harus menentukan `GetDeploymentConfig` izin untuk konfigurasi penerapan dan `GetApplicationRevision` atau `RegisterApplicationRevision` izin untuk revisi aplikasi. Selain itu, jika Anda menyertakan `overrideAlarmConfiguration` parameter dalam panggilan `CreateDeployment` API Anda, Anda harus menentukan `UpdateDeploymentGroup` izin. ² Berlaku untuk `ListDeployments` saat menyediakan grup penerapan tertentu, tetapi tidak saat mencantumkan semua penerapan yang terkait dengan pengguna. ³ Untuk`UpdateApplication`, Anda harus memiliki `UpdateApplication` izin untuk nama aplikasi lama dan baru. Untuk `UpdateDeploymentGroup` tindakan yang melibatkan perubahan nama grup penerapan, Anda harus memiliki `UpdateDeploymentGroup` izin untuk nama grup penerapan lama dan baru.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemecahan Masalah

Pencegahan confused deputy lintas layanan