メニュー
AWS Identity and Access Management
ユーザーガイド

AWS CodeDeploy のアクション、リソース、および条件キー

AWS CodeDeploy (サービスプレフィックス: codedeploy) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS CodeDeploy で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToOnPremisesInstances 1 つまたは複数のオンプレミスインスタンスにタグを追加します。 タグ付け

instance*

BatchGetApplicationRevisions 1 つまたは複数のアプリケーションリビジョンに関する情報を取得します。 Read

application*

BatchGetApplications IAM ユーザーに関連付けられた複数のアプリケーションに関する情報を取得します。 Read

application*

BatchGetDeploymentGroups 1 つまたは複数のデプロイグループに関する情報を取得します。 Read

deploymentgroup*

BatchGetDeploymentInstances デプロイグループの一部である 1 つまたは複数のインスタンスに関する情報を取得します。 Read

deploymentgroup*

BatchGetDeployments IAM ユーザーに関連付けられた複数のデプロイに関する情報を取得します。 Read

deploymentgroup*

BatchGetOnPremisesInstances 1 つまたは複数のオンプレミスインスタンスに関する情報を取得します。 Read

instance*

ContinueDeployment 指定された待機時間の経過を待たず、トラフィックを元の環境のインスタンスから置き換え先環境のインスタンスへ再ルーティングするプロセスを開始します。 書き込み
CreateApplication IAM ユーザーに関連付けられたアプリケーションを作成します。 書き込み

application*

CreateDeployment IAM ユーザーに関連付けられたアプリケーションのデプロイを作成します。 書き込み

deploymentgroup*

CreateDeploymentConfig IAM ユーザーに関連付けられたカスタムデプロイ設定を作成します。 書き込み

deploymentconfig*

CreateDeploymentGroup IAM ユーザーに関連付けられたアプリケーション用に、デプロイグループを作成します。 書き込み

deploymentgroup*

DeleteApplication IAM ユーザーに関連付けられたアプリケーションを削除します。 書き込み

application*

DeleteDeploymentConfig IAM ユーザーに関連付けられたカスタムデプロイ設定を削除します。 書き込み

deploymentconfig*

DeleteDeploymentGroup IAM ユーザーに関連付けられたアプリケーション用のデプロイグループを削除します。 書き込み

deploymentgroup*

DeregisterOnPremisesInstance オンプレミスインスタンスの登録を解除します。 書き込み

instance*

GetApplication IAM ユーザーに関連付けられた単一のアプリケーションに関する情報を取得します。 リスト

application*

GetApplicationRevision IAM ユーザーに関連付けられたアプリケーションについて、単一のアプリケーションリビジョンに関する情報を取得します。 リスト

application*

GetDeployment IAM ユーザーに関連付けられたアプリケーションについて、デプロイグループへの単一のデプロイに関する情報を取得します。 リスト

deploymentgroup*

GetDeploymentConfig IAM ユーザーに関連付けられた単一のデプロイ設定に関する情報を取得します。 リスト

deploymentconfig*

GetDeploymentGroup IAM ユーザーに関連付けられたアプリケーションについて、単一のデプロイグループに関する情報を取得します。 リスト

deploymentgroup*

GetDeploymentInstance IAM ユーザーに関連付けられたデプロイの単一のインスタンスに関する情報を取得します。 リスト

deploymentgroup*

GetOnPremisesInstance 単一のオンプレミスインスタンスに関する情報を取得します。 リスト

instance*

ListApplicationRevisions IAM ユーザーに関連付けられたアプリケーションについて、すべてのアプリケーションリビジョンに関する情報を取得します。 リスト

application*

ListApplications IAM ユーザーに関連付けられたすべてのアプリケーションに関する情報を取得します。 リスト
ListDeploymentConfigs IAM ユーザーに関連付けられたすべてのデプロイ設定に関する情報を取得します。 リスト
ListDeploymentGroups IAM ユーザーに関連付けられたアプリケーションについて、すべてのデプロイグループに関する情報を取得します。 リスト

application*

ListDeploymentInstances IAM ユーザーに関連付けられたデプロイのすべてのインスタンスに関する情報を取得します。 リスト

deploymentgroup*

ListDeployments IAM ユーザーに関連付けられたデプロイグループへのすべてのデプロイに関する情報を取得するか、IAM ユーザーに関連付けられたすべてのデプロイを取得します。 リスト

deploymentgroup*

ListOnPremisesInstances 1 つまたは複数のオンプレミスインスタンス名のリストを取得します。 リスト
PutLifecycleEventHookExecutionStatus IAM ユーザーに関連付けられたデプロイのライフサイクルイベントフックの実行ステータスを通知します。 書き込み
RegisterApplicationRevision IAM ユーザーに関連付けられたアプリケーションについて、アプリケーションリビジョンに関する情報を登録します。 書き込み

application*

RegisterOnPremisesInstance オンプレミスインスタンスを登録します。 書き込み

instance*

RemoveTagsFromOnPremisesInstances 1 つまたは複数のオンプレミスインスタンスからタグを削除します。 タグ付け

instance*

StopDeployment StopDeployment の説明 書き込み
UpdateApplication UpdateApplication の説明。 書き込み

application*

UpdateDeploymentGroup IAM ユーザーに関連付けられたアプリケーションについて、単一のデプロイグループに関する情報を変更します。 書き込み

deploymentgroup*

CodeDeploy で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
application arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
deploymentconfig arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
deploymentgroup arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
instance arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}

AWS CodeDeploy の条件キー

CodeDeploy には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。