Prasyarat untuk mengonfigurasi instans lokal - AWS CodeDeploy

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk mengonfigurasi instans lokal

Prasyarat berikut harus dipenuhi sebelum Anda dapat mendaftarkan instans lokal.

penting

Jika Anda menggunakan register-on-premises-instanceperintah dan kredenal sementara yang diperbarui secara berkala yang dihasilkan dengan AWS Security Token Service (AWS STS), ada prasyarat lain. Untuk informasi, lihat Prasyarat pendaftaran ARN sesi IAM.

Persyaratan perangkat

Perangkat yang ingin Anda siapkan, daftarkan, dan beri tag sebagai instans lokal CodeDeploy harus menjalankan sistem operasi yang didukung. Untuk daftarnya, lihat Sistem operasi yang didukung oleh CodeDeploy agen.

Jika sistem operasi Anda tidak didukung, CodeDeploy agen tersedia sebagai open source bagi Anda untuk beradaptasi dengan kebutuhan Anda. Untuk informasi lebih lanjut, lihat repositori CodeDeploy agen di. GitHub

Komunikasi keluar

Instans lokal harus dapat terhubung ke titik akhir AWS layanan publik untuk berkomunikasi. CodeDeploy

CodeDeploy Agen berkomunikasi keluar menggunakan HTTPS melalui port 443.

Kontrol administratif

Akun lokal atau jaringan yang digunakan pada instans lokal untuk mengonfigurasi instans lokal harus dapat dijalankan baik sebagai sudo atau root (untuk Server Ubuntu) atau sebagai administrator (untuk Windows Server).

Izin IAM

Identitas IAM yang Anda gunakan untuk mendaftarkan instans lokal harus diberikan izin untuk menyelesaikan pendaftaran (dan untuk membatalkan pendaftaran instans lokal, sesuai kebutuhan).

Selain kebijakan yang dijelaskan dalamLangkah 3: Batasi izin CodeDeploy pengguna, pastikan identitas IAM panggilan memiliki kebijakan tambahan berikut yang dilampirkan.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

Untuk informasi tentang cara melampirkan kebijakan IAM, lihat Mengelola kebijakan IAM.