翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CodeDeploy の許可に関するリファレンス
IAM アイデンティティにアタッチできるアクセスポリシーと書き込みアクセス許可ポリシー (アイデンティティベースのポリシー) を設定する場合は、次の表を使用します。この表には、各 CodeDeploy APIオペレーション、アクションを実行するためのアクセス許可を付与できるアクション、およびアクセス許可を付与ARNするために使用するリソースの形式が一覧表示されます。アクションは、ポリシーの Action
フィールドで指定します。ポリシーの Resource
フィールドでリソース値としてARN、ワイルドカード文字 (*) の有無にかかわらず を指定します。
CodeDeploy ポリシーで AWS全体の条件キーを使用して、条件を表現できます。全体のキーの完全なリストについては、 AWS「 IAMユーザーガイド」の「使用可能なキー」を参照してください。
アクションを指定するには、 codedeploy:
プレフィックスの後にAPIオペレーション名 (例: codedeploy:GetApplication
および codedeploy:CreateApplication
) を使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action":
["codedeploy:action1", "codedeploy:action2"]
)。
ワイルドカード文字の使用
でワイルドカード文字 (*) を使用してARN、複数のアクションまたはリソースを指定できます。例えば、 codedeploy:*
はすべての CodeDeploy アクションを指定し、 は単語 で始まるすべての CodeDeploy アクションcodedeploy:Get*
を指定しますGet
。次の例では、West
で始まり、名前が Test
で始まるアプリケーションに関連付けられている名前を持つすべてのデプロイグループにアクセス権限を付与します。
arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*
表に表示されている次のリソースでワイルドカードを使用できます。
-
application-name
-
deployment-group-name
-
deployment-configuration-name
-
instance-ID
ワイルドカードは、 region
または では使用できませんaccount-id
。ワイルドカードの詳細については、IAM「 ユーザーガイド」のIAM「識別子」を参照してください。
注記
各アクションARNの では、コロン (:) がリソースをたどります。また、リソースの後にスラッシュ (/) を使用できます。詳細については、CodeDeploy「」の例ARNsを参照してください。
スクロールバーを使用して、テーブルの残りの部分を確認します。
CodeDeploy API オペレーション | 必要なアクセス許可 (API アクション) | リソース |
---|---|---|
1 つ以上のオンプレミスインスタンスにタグを追加するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられた複数のアプリケーションリビジョンに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられた複数のアプリケーションに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
BatchGetDeploymentGroups |
ユーザーに関連付けられた複数のデプロイグループに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
BatchGetDeploymentInstances | codedeploy:BatchGetDeploymentInstances デプロイグループ内の 1 つ以上のインスタンスに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
ユーザーに関連付けられた複数のデプロイに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
1 つ以上のオンプレミスインスタンスに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ブルー/グリーンデプロイ中に、Elastic Load Balancing ロードバランサーを使用して置き換え先環境にインスタンスを登録するプロセスを開始するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションを作成するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのデプロイを作成するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたカスタムデプロイ設定を作成するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのデプロイグループを作成するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションを削除するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたカスタムデプロイ設定を削除するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのデプロイグループを削除するために必要です。 |
arn:aws:codedeploy: |
|
オンプレミスインスタンスを登録解除するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられた単一のアプリケーションに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションの単一のアプリケーションのリビジョンに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのデプロイグループへの単一のデプロイに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられた単一のデプロイ設定に関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションの単一のデプロイグループに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたデプロイの単一のインスタンスに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたデプロイのターゲットに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
単一のオンプレミスインスタンスに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのすべてのアプリケーションリビジョンに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたすべてのアプリケーションに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたすべてのデプロイ設定に関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのすべてのデプロイグループに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーまたは AWS アカウントに関連付けられたデプロイ内のすべてのインスタンスに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたデプロイグループへのすべてのデプロイに関する情報、またはユーザーに関連付けられたすべてのデプロイに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたデプロイのすべてのターゲットに関する情報を取得するために必要です。 |
arn:aws:codedeploy: |
|
GitHub アカウントへの保存された接続の名前のリストを取得するために必要です。 |
arn:aws:codedeploy: |
|
1 つ以上のオンプレミスインスタンス名のリストを取得するために必要です。 |
arn:aws:codedeploy: |
|
PutLifecycleEventHookExecutionStatus |
ライフサイクルフックイベントの実行ステータスの通知を提供する場合は必須です。 |
arn:aws:codedeploy: |
ユーザーに関連付けられたアプリケーションのアプリケーションリビジョンに関する情報を登録するために必要です。 |
arn:aws:codedeploy: |
|
オンプレミスインスタンスを CodeDeploy で登録するために必要です。 |
arn:aws:codedeploy: |
|
1 つ以上のオンプレミスインスタンスからタグを削除するために必要です。 |
arn:aws:codedeploy: |
|
指定された待機時間をオーバーライドし、元の環境でインスタンスを直ちに終了させるために ブルー/グリーンデプロイで必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションのデプロイグループへの進行中のデプロイを停止するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションに関する情報を変更するために必要です。 |
arn:aws:codedeploy: |
|
ユーザーに関連付けられたアプリケーションで単一のデプロイグループに関する情報を変更するために必要です。 |
arn:aws:codedeploy: |
|
|