Riferimento per le autorizzazioni CodeDeploy - AWS CodeDeploy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento per le autorizzazioni CodeDeploy

Utilizza la tabella seguente quando configuri politiche di accesso e scrittura delle autorizzazioni che puoi allegare a un'identità IAM (politiche basate sull'identità). La tabella elenca ogni operazione CodeDeploy API, le azioni per le quali è possibile concedere le autorizzazioni per eseguire l'azione e il formato della risorsa ARN da utilizzare per concedere le autorizzazioni. Puoi specificare le operazioni nel campo Action della policy. Puoi specificare un ARN, con o senza un carattere jolly (*), come valore della risorsa nel campo Resource della policy.

Puoi utilizzare le chiavi AWS-wide condition nelle tue CodeDeploy politiche per esprimere condizioni. Per un elenco completo delle chiavi AWS-wide, consulta Available keys nella IAM User Guide.

Per specificare un'operazione, utilizza il prefisso codedeploy: seguito dal nome dell'operazione API (ad esempio, codedeploy:GetApplication and codedeploy:CreateApplication). Per specificare più operazioni in una sola istruzione, separa ciascuna di esse con una virgola (ad esempio, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Utilizzo di caratteri jolly

Puoi usare un carattere jolly (*) nell'ARN per specificare più operazioni o risorse. Ad esempio, codedeploy:* specifica tutte le CodeDeploy azioni e codedeploy:Get* specifica tutte le CodeDeploy azioni che iniziano con la parola. Get L'esempio seguente consente di concedere l'accesso a tutti i gruppi di distribuzione con nomi che iniziano con West e sono associati alle applicazioni che hanno nomi iniziano con Test. 

arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

Puoi usare i caratteri jolly solo con le seguenti risorse elencate nella tabella:

  • application-name

  • deployment-group-name

  • deployment-configuration-name

  • instance-ID

Non è possibile usare i caratteri jolly con region o account-id. Per ulteriori informazioni sui caratteri jolly, consulta Identificatori IAM nella Guida per l'utente IAM.

Nota

Nell'ARN per ciascuna operazione la risorsa è seguita da due punti (:). La risorsa può anche essere seguita da una barra (/). Per ulteriori informazioni, vedere CodeDeployesempi di ARN.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeDeploy Operazioni API e autorizzazioni richieste per le azioni
CodeDeploy Operazioni API Autorizzazioni necessarie (operazioni API) Risorse

AddTagsToOnPremisesInstances

codedeploy:AddTagsToOnPremisesInstances

Richieste per aggiungere tag a una o più istanze locali.

arn:aws:codedeploy: regione: id-account: istanza/id-istanza

BatchGetApplicationRevisions

codedeploy:BatchGetApplicationRevisions

Richieste per ottenere informazioni sulle diverse revisioni dell'applicazione associate all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: nome dell'applicazione

BatchGetApplications

codedeploy:BatchGetApplications

Richieste per ottenere informazioni sulle diverse applicazioni associate all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: *
BatchGetDeploymentGroups

codedeploy:BatchGetDeploymentGroups

Richieste per ottenere informazioni sui diversi gruppi di distribuzione associate all'utente .

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione/deployment-group-name
BatchGetDeploymentInstances codedeploy:BatchGetDeploymentInstances

Richieste per ottenere informazioni su una o più istanze un gruppo di distribuzione.

arn:aws:codedeploy: regione: id-account: deploymentgroup: nome-applicazione/deployment-group-name

BatchGetDeployments

codedeploy:BatchGetDeployments

Richieste per ottenere informazioni sulle diverse distribuzioni associate all'utente .

arn:aws:codedeploy: regione: id-account: deploymentgroup: nome-applicazione/deployment-group-name

BatchGetOnPremisesInstances

codedeploy:BatchGetOnPremisesInstances

Richieste per ottenere informazioni su una o più istanze locali.

arn:aws:codedeploy: regione: id-account: *

ContinueDeployment

codedeploy:ContinueDeployment

Richiesto durante una distribuzione blu/verde per avviare il processo di registrazione delle istanze in un ambiente sostitutivo con un sistema di bilanciamento del carico Elastic Load Balancing.

arn:aws:codedeploy: region: account-id:deploymentgroup: nome-applicazione/deployment-group-name

CreateApplication

codedeploy:CreateApplication

Richieste per creare un'applicazione associata all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: nome dell'applicazione

CreateDeployment¹

codedeploy:CreateDeployment

Richieste per la creazione di una distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione/deployment-group-name

CreateDeploymentConfig

codedeploy:CreateDeploymentConfig

Richieste per la creazione di una configurazione della distribuzione personalizzata associata all'utente .

arn:aws:codedeploy: regione: id-account: deploymentconfig: deployment-configuration-name

CreateDeploymentGroup

codedeploy:CreateDeploymentGroup

Richieste per la creazione di un gruppo di distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione/deployment-group-name

DeleteApplication

codedeploy:DeleteApplication

Richieste per eliminare un'applicazione associata all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: nome dell'applicazione

DeleteDeploymentConfig

codedeploy:DeleteDeploymentConfig

Richieste per eliminare una configurazione della distribuzione personalizzata associata all'utente .

arn:aws:codedeploy: regione: id-account: deploymentconfig: deployment-configuration-name

DeleteDeploymentGroup

codedeploy:DeleteDeploymentGroup

Richieste per eliminare un gruppo di distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione/deployment-group-name

DeregisterOnPremisesInstance

codedeploy:DeregisterOnPremisesInstance

Richieste per l'annullamento della registrazione di un'istanza locale.

arn:aws:codedeploy: regione: id-account: istanza/ID-istanza

GetApplication

codedeploy:GetApplication

Richieste per ottenere informazioni su una singola applicazione associata all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: nome dell'applicazione

GetApplicationRevision

codedeploy:GetApplicationRevision

Richieste per ottenere informazioni su una singola revisione dell'applicazione per un'applicazione associata all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: nome dell'applicazione

GetDeployment

codedeploy:GetDeployment

Richieste per ottenere informazioni su una singola distribuzione a un gruppo di distribuzione associato all'utente .

arn:aws:codedeploy: regione: id-account: gruppo di distribuzione: nome-applicazione/deployment-group-name

GetDeploymentConfig

codedeploy:GetDeploymentConfig

Richieste per ottenere informazioni su una singola configurazione di distribuzione associata all'utente .

arn:aws:codedeploy: regione: id-account: deploymentconfig: deployment-configuration-name

GetDeploymentGroup

codedeploy:GetDeploymentGroup

Richieste per ottenere informazioni su un singolo gruppo di distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione/deployment-group-name

GetDeploymentInstance

codedeploy:GetDeploymentInstance

Richieste per ottenere informazioni su una singola istanza in una distribuzione associata all'utente .

arn:aws:codedeploy: regione: id-account: deploymentgroup: nome-applicazione/deployment-group-name

GetDeploymentTarget

codedeploy:GetDeploymentTarget

Richieste per ottenere informazioni su un singolo target in una distribuzione associata all'utente .

arn:aws:codedeploy: regione: id-account: deploymentgroup: nome-applicazione/deployment-group-name

GetOnPremisesInstance

codedeploy:GetOnPremisesInstance

Richieste per ottenere informazioni su una singola istanza locale.

arn:aws:codedeploy: regione: id-account: istanza/ID-istanza

ListApplicationRevisions

codedeploy:ListApplicationRevisions

Richieste per ottenere informazioni su tutte le revisioni dell'applicazione per un'applicazione associate all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: *

ListApplications

codedeploy:ListApplications

Richieste per ottenere informazioni su tutte le applicazioni associate all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: *

ListDeploymentConfigs

codedeploy:ListDeploymentConfigs

Richieste per ottenere informazioni su tutte le configurazioni di distribuzione associate all'utente .

arn:aws:codedeploy: regione: id-account: deploymentconfig: *

ListDeploymentGroups

codedeploy:ListDeploymentGroups

Richieste per ottenere informazioni su tutti i gruppi di distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione /*

ListDeploymentInstances

codedeploy:ListDeploymentInstances

Necessario per ottenere informazioni su tutte le istanze di una distribuzione associate all'utente o all'account. AWS

arn:aws:codedeploy: region: account-id:deploymentgroup: nome-applicazione/deployment-group-name

ListDeployments

codedeploy:ListDeployments

Necessario per inviare informazioni su tutte le distribuzioni a un gruppo di distribuzione associato all'utente o per ottenere tutte le distribuzioni associate all'utente.

arn:aws:codedeploy: region: account-id:deploymentgroup: nome-applicazione/deployment-group-name

ListDeploymentTargets

codedeploy:ListDeploymentTargets

Necessario per ottenere informazioni su tutti gli obiettivi di una distribuzione associata all'utente.

arn:aws:codedeploy: region: account-id:deploymentgroup: nome-applicazione/deployment-group-name

ListGitHubAccountTokenNames

codedeploy:ListGitHubAccountTokenNames

Necessario per ottenere un elenco dei nomi delle connessioni memorizzate agli account. GitHub

arn:aws:codedeploy: region: account-id: *

ListOnPremisesInstances

codedeploy:ListOnPremisesInstances

Richieste per ottenere un elenco di uno o più nomi di istanza locali.

arn:aws:codedeploy: regione: id-account: *

PutLifecycleEventHookExecutionStatus

codedeploy:PutLifecycleEventHookExecutionStatus

Richieste per fornire una notifica dello stato del ciclo di vita di esecuzione di un evento hook.

arn:aws:codedeploy: region: account-id: deploymentgroup: nome-applicazione/deployment-group-name

RegisterApplicationRevision

codedeploy:RegisterApplicationRevision

Richieste per registrare informazioni su una revisione dell'applicazione per un'applicazione associata all'utente .

arn:aws:codedeploy: regione: id-account: applicazione: nome dell'applicazione

RegisterOnPremisesInstance

codedeploy:RegisterOnPremisesInstance

Necessario per registrare un'istanza locale con. CodeDeploy

arn:aws:codedeploy: region: account-id:instance/ Instance-ID

RemoveTagsFromOnPremisesInstances

codedeploy:RemoveTagsFromOnPremisesInstances

Richieste per rimuovere tag da una o più istanze locali.

arn:aws:codedeploy: regione: id-account: istanza/ID-istanza

SkipWaitTimeForInstanceTermination

codedeploy:SkipWaitTimeForInstanceTermination

Richieste in una distribuzione blu/verde per sovrascrivere il tempo di attesa specificato e iniziare a terminare le istanze nell'ambiente originale immediatamente.

arn:aws:codedeploy: regione: id-account: istanza/ID-istanza

StopDeployment

codedeploy:StopDeployment

Richieste per arrestare una distribuzione in corso a un gruppo di distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id:deploymentgroup: nome-applicazione/deployment-group-name

UpdateApplication³

codedeploy:UpdateApplication

Richieste per modificare le informazioni su un'applicazione associata all'utente .

arn:aws:codedeploy: regione: ID account: applicazione: nome dell'applicazione

UpdateDeploymentGroup³

codedeploy:UpdateDeploymentGroup

Richieste per modificare le informazioni su un singolo gruppo di distribuzione per un'applicazione associata all'utente .

arn:aws:codedeploy: region: account-id:deploymentgroup: nome-applicazione/deployment-group-name

¹ Quando si specificano le autorizzazioni, è necessario specificare anche le autorizzazioni per la configurazione di CreateDeployment distribuzione e/o le autorizzazioni per la revisione dell'applicazione. GetDeploymentConfig GetApplicationRevision RegisterApplicationRevision Inoltre, se includi il overrideAlarmConfiguration parametro nella chiamata CreateDeployment API, devi specificare l'autorizzazione. UpdateDeploymentGroup

² Valido per ListDeployments quando si fornisce un gruppo di distribuzione specifico, ma non quando si elencano tutte le distribuzioni associate all'utente.

³ InfattiUpdateApplication, è necessario disporre UpdateApplication delle autorizzazioni sia per il vecchio che per il nuovo nome dell'applicazione. Per le operazioni UpdateDeploymentGroup che comportano la modifica del nome di un gruppo di distribuzione, è necessario disporre delle autorizzazioniUpdateDeploymentGroup per i nomi dei gruppi di distribuzione vecchi e nuovi.