Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
CodePipeline referensi izin
Gunakan tabel berikut sebagai referensi saat menyiapkan kontrol akses dan menulis kebijakan izin yang dapat dilampirkan ke IAM identitas (kebijakan berbasis identitas). Tabel mencantumkan setiap CodePipeline API operasi dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Untuk operasi yang mendukung izin tingkat sumber daya, tabel mencantumkan AWS sumber daya yang dapat Anda berikan izin. Anda menentukan tindakan di bidang Action kebijakan.
Izin tingkat sumber daya adalah izin yang memungkinkan Anda menentukan sumber daya pengguna mana yang diizinkan untuk melakukan tindakan. AWS CodePipeline memberikan dukungan sebagian untuk izin tingkat sumber daya. Ini berarti bahwa untuk beberapa AWS CodePipeline API panggilan, Anda dapat mengontrol kapan pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan kondisi yang harus dipenuhi, atau sumber daya mana yang diizinkan untuk digunakan pengguna. Misalnya, Anda dapat memberikan izin kepada pengguna untuk mencantumkan informasi eksekusi pipeline, tetapi hanya untuk pipeline atau pipeline tertentu.
catatan
Kolom Resources mencantumkan sumber daya yang diperlukan untuk API panggilan yang mendukung izin tingkat sumber daya. Untuk API panggilan yang tidak mendukung izin tingkat sumber daya, Anda dapat memberikan izin kepada pengguna untuk menggunakannya, tetapi Anda harus menentukan wildcard (*) untuk elemen sumber daya pernyataan kebijakan Anda.
| CodePipeline APIoperasi | Izin yang diperlukan (APItindakan) | Sumber daya |
|---|---|---|
|
Diperlukan untuk melihat informasi tentang pekerjaan tertentu dan apakah pekerjaan itu telah diterima oleh pekerja pekerjaan. Digunakan untuk tindakan kustom saja. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk mengkonfirmasi bahwa pekerja pekerjaan telah menerima pekerjaan yang ditentukan. Digunakan hanya untuk tindakan mitra. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk membuat tindakan kustom yang dapat digunakan di semua pipeline yang terkait dengan AWS akun. Digunakan untuk tindakan kustom saja. |
Tipe Aksi
|
|
|
Diperlukan untuk membuat pipa. |
Alur
|
|
|
Diperlukan untuk menandai tindakan kustom sebagai dihapus. |
Tipe Aksi
|
|
|
Diperlukan untuk menghapus pipa. |
Alur
|
|
| DeleteWebhook |
Diperlukan untuk menghapus webhook. |
Webhook
|
|
Sebelum webhook dihapus, diperlukan untuk menghapus koneksi antara webhook yang dibuat oleh CodePipeline dan alat eksternal dengan peristiwa yang akan dideteksi. Saat ini hanya didukung untuk webhook yang menargetkan jenis tindakan. GitHub |
Webhook
|
|
|
Diperlukan untuk mencegah artefak dalam pipa dari transisi ke tahap berikutnya dalam pipa. |
Alur
|
|
|
Diperlukan untuk mengaktifkan artefak dalam pipa untuk transisi ke tahap dalam pipa. |
Alur
|
|
|
Diperlukan untuk mengambil informasi tentang suatu pekerjaan. Digunakan untuk tindakan kustom saja. |
Tidak ada sumber daya yang dibutuhkan. | |
|
Diperlukan untuk mengambil struktur, tahapan, tindakan, dan metadata pipa, termasuk pipa. ARN |
Alur
|
|
|
Diperlukan untuk mengambil informasi tentang eksekusi pipeline, termasuk detail tentang artefak, ID eksekusi pipeline, dan nama, versi, dan status pipeline. |
Alur
|
|
|
Diperlukan untuk mengambil informasi tentang keadaan pipa, termasuk tahapan dan tindakan. |
Alur
|
|
|
Diperlukan untuk meminta rincian pekerjaan untuk tindakan pihak ketiga. Digunakan hanya untuk tindakan mitra. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
| ListActionExecutions |
Diperlukan untuk menghasilkan ringkasan dari semua eksekusi untuk suatu tindakan. |
Alur
|
|
Diperlukan untuk membuat ringkasan semua jenis CodePipeline tindakan yang terkait dengan akun Anda. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk membuat ringkasan eksekusi terbaru untuk pipeline. |
Alur
|
|
|
Diperlukan untuk membuat ringkasan semua pipeline yang terkait dengan akun Anda. |
Pipeline ARN dengan wildcard (izin tingkat sumber daya di tingkat nama pipeline tidak didukung)
|
|
| ListTagsForResource |
Diperlukan untuk mencantumkan tanda untuk sumber daya tertentu. Sumber daya bersifat opsional. |
Tipe Aksi
|
|
Alur
|
||
|
Webhook
|
||
| ListWebhooks |
Diperlukan untuk mencantumkan semua webhook di akun untuk Wilayah itu. |
Webhook
|
|
Diperlukan untuk mendapatkan daftar semua webhook di Wilayah ini untuk akun ini. |
Tipe Aksi
|
|
|
Diperlukan untuk menentukan apakah ada pekerjaan pihak ketiga untuk ditindaklanjuti oleh pekerja kerja. Digunakan hanya untuk tindakan mitra. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk melaporkan informasi CodePipeline tentang revisi baru ke sumber |
Tindakan
|
|
|
Diperlukan untuk melaporkan tanggapan atas permintaan persetujuan manual ke CodePipeline. Tanggapan yang valid adalah |
Tindakan
catatanAPIPanggilan ini mendukung izin tingkat sumber daya. Namun, Anda mungkin mengalami kesalahan jika menggunakan IAM konsol atau Policy Generator untuk membuat kebijakan dengan menentukan sumber daya |
|
|
Diperlukan untuk melaporkan kegagalan pekerjaan yang dikembalikan ke pipa oleh pekerja kerja. Digunakan untuk tindakan kustom saja. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk melaporkan keberhasilan suatu pekerjaan yang dikembalikan ke pipa oleh pekerja kerja. Digunakan untuk tindakan kustom saja. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk melaporkan kegagalan pekerjaan pihak ketiga yang dikembalikan ke pipa oleh pekerja kerja. Digunakan hanya untuk tindakan mitra. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk melaporkan keberhasilan pekerjaan pihak ketiga yang dikembalikan ke pipa oleh pekerja kerja. Digunakan hanya untuk tindakan mitra. |
Hanya mendukung wildcard (*) di Resource elemen kebijakan. |
|
|
Diperlukan untuk membuat webhook. |
Alur
|
|
|
Webhook
|
||
|
Setelah webhook dibuat, diperlukan untuk mengkonfigurasi pihak ketiga yang didukung untuk memanggil URL webhook yang dihasilkan. |
Webhook
|
|
|
Diperlukan untuk melanjutkan eksekusi pipeline dengan mencoba kembali tindakan gagal terakhir dalam satu tahap. |
Alur
|
|
|
Diperlukan untuk memulai pipeline yang ditentukan (khususnya, untuk mulai memproses komit terbaru ke lokasi sumber yang ditentukan sebagai bagian dari pipeline). |
Alur
|
|
|
Diperlukan untuk menghentikan eksekusi pipa yang ditentukan. Anda memilih untuk menghentikan eksekusi pipeline dengan menyelesaikan tindakan yang sedang berlangsung tanpa memulai tindakan selanjutnya, atau dengan meninggalkan tindakan yang sedang berlangsung. |
Alur
|
|
| TagResource |
Diperlukan untuk menandai sumber daya yang ditentukan. Sumber daya bersifat opsional. |
Tipe Aksi
|
|
Alur
|
||
|
Webhook
|
||
| UntagResource |
Diperlukan untuk menghapus tag sumber daya yang ditentukan. Sumber daya bersifat opsional. |
Tipe Aksi
|
|
Alur
|
||
|
Webhook
|
||
|
Diperlukan untuk memperbarui pipeline tertentu dengan suntingan atau perubahan strukturnya. |
Alur
|
