CodePipeline riferimento alle autorizzazioni

Utilizza la tabella seguente come riferimento quando configuri il controllo degli accessi e scrivi politiche di autorizzazione da allegare a un'identità IAM (politiche basate sull'identità). La tabella elenca ogni operazione CodePipeline API e le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione. Per le operazioni che supportano le autorizzazioni a livello di risorsa, la tabella elenca la AWS risorsa per la quale è possibile concedere le autorizzazioni. Puoi specificare le operazioni nel campo Action della policy.

Le autorizzazioni a livello di risorsa sono quelle che consentono di specificare su quali risorse gli utenti possono eseguire azioni. AWS CodePipeline fornisce un supporto parziale per le autorizzazioni a livello di risorsa. Ciò significa che per alcune chiamate AWS CodePipeline API, è possibile controllare quando gli utenti sono autorizzati a utilizzare tali azioni in base alle condizioni che devono essere soddisfatte o quali risorse gli utenti sono autorizzati a utilizzare. Ad esempio, puoi concedere agli utenti l'autorizzazione per elencare informazioni di esecuzione della pipeline, ma solo per una o più pipeline specifiche.

Nota

Nella colonna Risorse sono elencate le risorse necessarie per le chiamate API che supportano le autorizzazioni a livello di risorsa. Per chiamate API che non supportano autorizzazioni a livello di risorsa, puoi concedere agli utenti l'autorizzazione per utilizzarla, ma devi specificare un carattere jolly (*) per l'elemento resource della dichiarazione di policy.

CodePipeline Operazioni API e autorizzazioni richieste per le azioni
CodePipeline Operazioni API	Autorizzazioni necessarie (operazioni API)	Risorse
AcknowledgeJob	codepipeline:AcknowledgeJob Obbligatoria per visualizzare informazioni relative a un processo specificato e se tale processo è stato ricevuto dal relativo esecutore. Utilizzata solo per operazioni personalizzate.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
AcknowledgeThirdPartyJob	codepipeline:AcknowledgeThirdPartyJob Obbligatoria per confermare che un esecutore del processo ha ricevuto il processo specificato. Utilizzata solo per operazioni partner.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
CreateCustomActionType	codepipeline:CreateCustomActionType Necessario per creare un'azione personalizzata che può essere utilizzata in tutte le pipeline associate all' AWS account. Utilizzata solo per operazioni personalizzate.	Tipo di operazione arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
CreatePipeline	codepipeline:CreatePipeline Obbligatoria per creare una pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
DeleteCustomActionType	codepipeline:DeleteCustomActionType Obbligatoria per contrassegnare un'operazione personalizzata come eliminata. PollForJobs per l'operazione personalizzata ha esito negativo dopo che l'operazione è stata contrassegnata per l'eliminazione. Utilizzata solo per operazioni personalizzate.	Tipo di operazione arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
DeletePipeline	codepipeline:DeletePipeline Obbligatoria per eliminare una pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
DeleteWebhook	codepipeline:DeleteWebhook Obbligatoria per eliminare un webhook.	Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
DeregisterWebhookWithThirdParty	codepipeline:DeregisterWebhookWithThirdParty Prima di eliminare un webhook, è necessario rimuovere la connessione tra il webhook creato da CodePipeline e lo strumento esterno con gli eventi da rilevare. Attualmente supportato solo per i webhook che hanno come target un tipo di azione di. GitHub	Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
DisableStageTransition	codepipeline:DisableStageTransition Obbligatoria per evitare che gli artefatti in una pipeline eseguano la transizione alla fase successiva nella pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
EnableStageTransition	codepipeline:EnableStageTransition Obbligatoria per abilitare la transizione degli artefatti in una pipeline a una fase in una pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
GetJobDetails	codepipeline:GetJobDetails Obbligatoria per recuperare le informazioni relative a un processo. Utilizzata solo per operazioni personalizzate.	Nessuna risorsa richiesta.
GetPipeline	codepipeline:GetPipeline Obbligatoria per recuperare la struttura, le fasi, le operazioni e i metadati di una pipeline, incluso l'ARN della pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
GetPipelineExecution	codepipeline:GetPipelineExecution Obbligatoria per recuperare informazioni relative a un'esecuzione di una pipeline, inclusi i dettagli su artefatti, ID di esecuzione della pipeline, nonché nome, versione e stato della pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
GetPipelineState	codepipeline:GetPipelineState Obbligatoria per recuperare le informazioni relative allo stato di una pipeline, incluse le fasi e le operazioni.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
GetThirdPartyJobDetails	codepipeline:GetThirdPartyJobDetails Obbligatoria per richiedere i dettagli di un processo per un'operazione di terze parti. Utilizzata solo per operazioni partner.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
ListActionExecutions	codepipeline:ListActionExecutions Obbligatoria per generare un riepilogo di tutte le esecuzioni per un'operazione.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
ListActionTypes	codepipeline:ListActionTypes Necessario per generare un riepilogo di tutti i tipi di CodePipeline azione associati al tuo account.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
ListPipelineExecutions	codepipeline:ListPipelineExecutions Obbligatoria per generare un riepilogo delle esecuzioni più recenti di una pipeline.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
ListPipelines	codepipeline:ListPipelines Obbligatoria per generare un riepilogo di tutte le pipeline associate all'account.	ARN della pipeline con wildcard (le autorizzazioni a livello di risorsa a livello di nome della pipeline non sono supportate) arn:aws:codepipeline:region:account:*
ListTagsForResource	codepipeline:ListTagsForResource Obbligatoria per elencare i tag per una risorsa specificata. Le risorse sono facoltative.	Tipo di operazione arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
		Pipeline arn:aws:codepipeline:region:account:pipeline-name
		Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
ListWebhooks	codepipeline:ListWebhooks Obbligatoria per elencare tutti i webhook nell'account per tale regione.	Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
PollForJobs	codepipeline:PollForJobs Obbligatoria per ottenere un elenco di tutti i webhook in questa regione per questo account.	Tipo di operazione arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
PollForThirdPartyJobs	codepipeline:PollForThirdPartyJobs Obbligatoria per determinare se esistono processi di terze parti per un esecutore del processo su cui agire. Utilizzata solo per operazioni partner.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
PutActionRevision	codepipeline:PutActionRevision Necessario per riportare informazioni sulle nuove revisioni di una fonte CodePipeline	Azione arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name
PutApprovalResult	codepipeline:PutApprovalResult Obbligatorio per segnalare la risposta a una richiesta di approvazione manuale a CodePipeline. Le risposte valide sono Approved e Rejected.	Azione arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name Nota Questa chiamata API supporta le autorizzazioni a livello di risorsa. Tuttavia, se utilizzi la console IAM oppure Policy Generator per creare policy con "codepipeline:PutApprovalResult" che specificano una risorsa ARN, si potrebbe verificare un errore. In caso di errore, puoi utilizzare la scheda JSON nella console IAM o l'interfaccia a riga di comando per creare una policy.
PutJobFailureResult	codepipeline:PutJobFailureResult Obbligatoria per segnalare la mancata esecuzione di un processo come restituito alla pipeline da un esecutore del processo. Utilizzata solo per operazioni personalizzate.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
PutJobSuccessResult	codepipeline:PutJobSuccessResult Obbligatoria per segnalare il completamento di un processo come restituito alla pipeline da un esecutore del processo. Utilizzata solo per operazioni personalizzate.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
PutThirdPartyJobFailureResult	codepipeline:PutThirdPartyJobFailureResult Obbligatoria per segnalare l'errore in un processo di terze parti come restituito alla pipeline da un esecutore del processo. Utilizzata solo per operazioni partner.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
PutThirdPartyJobSuccessResult	codepipeline:PutThirdPartyJobSuccessResult Obbligatoria per segnalare il completamento di un processo di terze parti come restituito alla pipeline da un esecutore del processo. Utilizzata solo per operazioni partner.	Supporta solo un carattere jolly (*) nell'elemento Resource della policy.
PutWebhook	codepipeline:PutWebhook Obbligatoria per creare un webhook.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
		Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
RegisterWebhookWithThirdParty	codepipeline:RegisterWebhookWithThirdParty Dopo che un webhook è stato creato, obbligatoria per configurare terze parti supportate per chiamare l'URL del webhook generato.	Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
RetryStageExecution	codepipeline:RetryStageExecution Obbligatoria per riprendere l'esecuzione della pipeline riprovando le ultime operazioni non riuscite in una fase.	Pipeline arn:aws:codepipeline:region:account:pipeline-name/stage-name
StartPipelineExecution	codepipeline:StartPipelineExecution Obbligatoria per avviare la pipeline specificata (in particolare, per avviare l'elaborazione del commit più recente al percorso di origine specificato come parte della pipeline).	Pipeline arn:aws:codepipeline:region:account:pipeline-name
StopPipelineExecution	codepipeline:StopPipelineExecution Necessario per interrompere l'esecuzione della pipeline specificata. Si sceglie di interrompere l'esecuzione della pipeline completando le azioni in corso senza avviare azioni successive o abbandonando le azioni in corso.	Pipeline arn:aws:codepipeline:region:account:pipeline-name
TagResource	codepipeline:TagResource Obbligatoria per aggiungere tag alla risorsa specificata. Le risorse sono facoltative.	Tipo di operazione arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
		Pipeline arn:aws:codepipeline:region:account:pipeline-name
		Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
UntagResource	codepipeline:UntagResource Obbligatoria per rimuovere tag dalla risorsa specificata. Le risorse sono facoltative.	Tipo di operazione arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
		Pipeline arn:aws:codepipeline:region:account:pipeline-name
		Webhook arn:aws:codepipeline:region:account:webhook:webhook-name
UpdatePipeline	codepipeline:UpdatePipeline Obbligatoria per aggiornare una pipeline specificata con modifiche alla relativa struttura.	Pipeline arn:aws:codepipeline:region:account:pipeline-name