Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

CodeDeploy アクセス許可 リファレンス

フォーカスモード
CodeDeploy アクセス許可 リファレンス - AWS CodeDeploy

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセスをセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス権限ポリシーを作成する際、以下の表をリファレンスとして使用できます。この表には、各 CodeDeploy API オペレーション、アクションを実行するためのアクセス許可を付与できるアクション、およびアクセス許可を付与するために使用するリソース ARN の形式が示されています。アクションは、ポリシーの Action フィールドで指定します。ポリシーの Resource フィールドでリソース値として、ワイルドカード文字 (*) を使用して、または使用せずに ARN を指定します。

CodeDeploy ポリシーで AWS全体の条件キーを使用して条件を表現できます。 AWS全体のキーの完全なリストについては、IAM ユーザーガイド「使用可能なキー」を参照してください。

アクションを指定するには、API オペレーション名 (例えば、codedeploy:codedeploy:GetApplication) の前に codedeploy:CreateApplication プレフィックスを使用します。単一のステートメントに複数のアクションを指定するには、コンマで区切ります (例えば、"Action": ["codedeploy:action1", "codedeploy:action2"])。

ワイルドカード文字の使用

ARN でワイルドカード文字 (*) を使用して、複数のアクションまたはリソースを指定できます。例えば、codedeploy:* は、すべての CodeDeploy アクションを指定し、codedeploy:Get* は、Get という単語で始まるすべての CodeDeploy アクションを指定します。次の例では、West で始まり、名前が Test で始まるアプリケーションに関連付けられている名前を持つすべてのデプロイグループにアクセス権限を付与します。

arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

表に表示されている次のリソースでワイルドカードを使用できます。

  • application-name

  • deployment-group-name

  • deployment-configuration-name

  • instance-ID

ワイルドカードは region または account-id では使用できません。ワイルドカードの詳細については、IAM ユーザーガイドIAM ID を参照してください。

注記

各アクションの ARN ではリソースの後にコロン (:) が続きます。また、リソースの後にスラッシュ (/) を使用できます。詳細については、「CodeDeploy の ARN の例」を参照してください。

スクロールバーを使用して、テーブルの残りの部分を確認します。

CodeDeploy API オペレーションおよびコミットされたコードのアクションで必要なアクセス権限
CodeDeploy API オペレーション 必要なアクセス許可 (API アクション) リソース

AddTagsToOnPremisesInstances

codedeploy:AddTagsToOnPremisesInstances

1 つ以上のオンプレミスインスタンスにタグを追加するために必要です。

arn:aws:codedeploy:region:account-id:instance/instance-ID

BatchGetApplicationRevisions

codedeploy:BatchGetApplicationRevisions

ユーザーに関連付けられた複数のアプリケーションリビジョンに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

BatchGetApplications

codedeploy:BatchGetApplications

ユーザーに関連付けられた複数のアプリケーションに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:application:*

BatchGetDeploymentGroups

codedeploy:BatchGetDeploymentGroups

ユーザーに関連付けられた複数のデプロイグループに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

BatchGetDeploymentInstances codedeploy:BatchGetDeploymentInstances

デプロイグループ内の 1 つ以上のインスタンスに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

BatchGetDeployments

codedeploy:BatchGetDeployments

ユーザーに関連付けられた複数のデプロイに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

BatchGetOnPremisesInstances

codedeploy:BatchGetOnPremisesInstances

1 つ以上のオンプレミスインスタンスに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:*

ContinueDeployment

codedeploy:ContinueDeployment

ブルー/グリーンデプロイ中に、Elastic Load Balancing ロードバランサーを使用して置き換え先環境にインスタンスを登録するプロセスを開始するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

CreateApplication

codedeploy:CreateApplication

ユーザーに関連付けられたアプリケーションを作成するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

CreateDeployment ¹

codedeploy:CreateDeployment

ユーザーに関連付けられたアプリケーションのデプロイを作成するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

CreateDeploymentConfig

codedeploy:CreateDeploymentConfig

ユーザーに関連付けられたカスタムデプロイ設定を作成するために必要です。

arn:aws:codedeploy:region:account-id:deploymentconfig:deployment-configuration-name

CreateDeploymentGroup

codedeploy:CreateDeploymentGroup

ユーザーに関連付けられたアプリケーションのデプロイグループを作成するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

DeleteApplication

codedeploy:DeleteApplication

ユーザーに関連付けられたアプリケーションを削除するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

DeleteDeploymentConfig

codedeploy:DeleteDeploymentConfig

ユーザーに関連付けられたカスタムデプロイ設定を削除するために必要です。

arn:aws:codedeploy:region:account-id:deploymentconfig:deployment-configuration-name

DeleteDeploymentGroup

codedeploy:DeleteDeploymentGroup

ユーザーに関連付けられたアプリケーションのデプロイグループを削除するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

DeregisterOnPremisesInstance

codedeploy:DeregisterOnPremisesInstance

オンプレミスインスタンスを登録解除するために必要です。

arn:aws:codedeploy:region:account-id:instance/instance-ID

GetApplication

codedeploy:GetApplication

ユーザーに関連付けられた単一のアプリケーションに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

GetApplicationRevision

codedeploy:GetApplicationRevision

ユーザーに関連付けられたアプリケーションの単一のアプリケーションのリビジョンに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

GetDeployment

codedeploy:GetDeployment

ユーザーに関連付けられたアプリケーションのデプロイグループへの単一のデプロイに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

GetDeploymentConfig

codedeploy:GetDeploymentConfig

ユーザーに関連付けられた単一のデプロイ設定に関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentconfig:deployment-configuration-name

GetDeploymentGroup

codedeploy:GetDeploymentGroup

ユーザーに関連付けられたアプリケーションの単一のデプロイグループに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

GetDeploymentInstance

codedeploy:GetDeploymentInstance

ユーザーに関連付けられたデプロイの単一のインスタンスに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

GetDeploymentTarget

codedeploy:GetDeploymentTarget

ユーザーに関連付けられたデプロイのターゲットに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

GetOnPremisesInstance

codedeploy:GetOnPremisesInstance

単一のオンプレミスインスタンスに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:instance/instance-ID

ListApplicationRevisions

codedeploy:ListApplicationRevisions

ユーザーに関連付けられたアプリケーションのすべてのアプリケーションリビジョンに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:application:*

ListApplications

codedeploy:ListApplications

ユーザーに関連付けられたすべてのアプリケーションに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:application:*

ListDeploymentConfigs

codedeploy:ListDeploymentConfigs

ユーザーに関連付けられたすべてのデプロイ設定に関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentconfig:*

ListDeploymentGroups

codedeploy:ListDeploymentGroups

ユーザーに関連付けられたアプリケーションのすべてのデプロイグループに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/*

ListDeploymentInstances

codedeploy:ListDeploymentInstances

ユーザーまたは AWS アカウントに関連付けられたデプロイ内のすべてのインスタンスに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

ListDeployments

codedeploy:ListDeployments

ユーザーに関連付けられたデプロイグループへのすべてのデプロイに関する情報、またはユーザーに関連付けられたすべてのデプロイに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

ListDeploymentTargets

codedeploy:ListDeploymentTargets

ユーザーに関連付けられたデプロイのすべてのターゲットに関する情報を取得するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

ListGitHubAccountTokenNames

codedeploy:ListGitHubAccountTokenNames

GitHub アカウントへの保存された接続の名前を一覧表示するために必要です。

arn:aws:codedeploy:region:account-id:*

ListOnPremisesInstances

codedeploy:ListOnPremisesInstances

1 つ以上のオンプレミスインスタンス名のリストを取得するために必要です。

arn:aws:codedeploy:region:account-id:*

PutLifecycleEventHookExecutionStatus

codedeploy:PutLifecycleEventHookExecutionStatus

ライフサイクルフックイベントの実行ステータスの通知を提供する場合は必須です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

RegisterApplicationRevision

codedeploy:RegisterApplicationRevision

ユーザーに関連付けられたアプリケーションのアプリケーションリビジョンに関する情報を登録するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

RegisterOnPremisesInstance

codedeploy:RegisterOnPremisesInstance

オンプレミスインスタンスを CodeDeploy で登録するために必要です。

arn:aws:codedeploy:region:account-id:instance/instance-ID

RemoveTagsFromOnPremisesInstances

codedeploy:RemoveTagsFromOnPremisesInstances

1 つ以上のオンプレミスインスタンスからタグを削除するために必要です。

arn:aws:codedeploy:region:account-id:instance/instance-ID

SkipWaitTimeForInstanceTermination

codedeploy:SkipWaitTimeForInstanceTermination

指定された待機時間をオーバーライドし、元の環境でインスタンスを直ちに終了させるために ブルー/グリーンデプロイで必要です。

arn:aws:codedeploy:region:account-id:instance/instance-ID

StopDeployment

codedeploy:StopDeployment

ユーザーに関連付けられたアプリケーションのデプロイグループへの進行中のデプロイを停止するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

UpdateApplication ³

codedeploy:UpdateApplication

ユーザーに関連付けられたアプリケーションに関する情報を変更するために必要です。

arn:aws:codedeploy:region:account-id:application:application-name

UpdateDeploymentGroup ³

codedeploy:UpdateDeploymentGroup

ユーザーに関連付けられたアプリケーションで単一のデプロイグループに関する情報を変更するために必要です。

arn:aws:codedeploy:region:account-id:deploymentgroup:application-name/deployment-group-name

CreateDeployment アクセス許可を指定する場合は、デプロイ設定および GetDeploymentConfigGetApplicationRevision アクセス許可、またはアプリケーションリビジョンへの RegisterApplicationRevision アクセス許可も指定する必要があります。さらに、CreateDeployment API コールに overrideAlarmConfiguration パラメータを含める場合は、UpdateDeploymentGroup アクセス許可を指定する必要があります。

ListDeployments 特定のデプロイグループを指定する場合には有効ですが、ユーザーに関連付けられたすべてのデプロイを一覧表示する場合には有効ではありません。

UpdateApplication については、古いアプリケーション名と新しいアプリケーション名の両方に対する UpdateApplication アクセス許可が必要です。デプロイグループの名前の変更を伴う UpdateDeploymentGroup アクションの場合、古いデプロイグループ名と新しいデプロイグループ名の両方に対する UpdateDeploymentGroup アクセス許可が必要です。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.