ステップ 1: IAM ユーザーをプロビジョニングする - AWS CodeDeploy

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

ステップ 1: IAM ユーザーをプロビジョニングする

以下の手順に従って、CodeDeploy を使用するための IAM ユーザーを準備します。

  1. IAM ユーザーを作成するか、AWS アカウントに関連付けられた既存のユーザーを使用します。詳細については、IAM ユーザーガイドの「IAM ユーザーの作成」を参照してください。

  2. 次のポリシーをコピーして IAM ユーザーにアタッチすることによって、IAM ユーザーに、CodeDeploy—および CodeDeploy が依存する AWS のサービスとアクション—へのアクセス権を付与します。

    { "Version": "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "autoscaling:*", "codedeploy:*", "ec2:*", "lambda:*", "ecs:*", "elasticloadbalancing:*", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:GetInstanceProfile", "iam:GetRole", "iam:GetRolePolicy", "iam:ListInstanceProfilesForRole", "iam:ListRolePolicies", "iam:ListRoles", "iam:PassRole", "iam:PutRolePolicy", "iam:RemoveRoleFromInstanceProfile", "s3:*", "ssm:*" ], "Resource" : "*" } ] }

    このポリシーにより、IAM ユーザーに AWS Lambda compute platform、EC2/オンプレミス compute platform、および Amazon ECS compute platform へのデプロイに必要なアクセス権が付与されます。

    IAM ユーザーにポリシーをアタッチする方法については、「ポリシーの使用」を参照してください。CodeDeploy アクションとリソースの制限されたセットにユーザーを制限する方法については、「 の Identity and Access ManagementAWS CodeDeploy」を参照してください。

    このドキュメントに記載されている AWS CloudFormation テンプレートを使用して、CodeDeploy と互換性がある Amazon EC2 インスタンスを起動できます。AWS CloudFormation テンプレートを使用して、アプリケーション、デプロイグループ、またはデプロイ設定を作成するには、IAM ユーザーに追加のポリシーをアタッチすることによって、AWS CloudFormation および AWS CloudFormation が依存している AWS のサービスとアクションへのアクセス権を IAM ユーザーに付与する必要があります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:*" ], "Resource": "*" } ] }

    これらのステートメントに示されている他の AWS のサービスの詳細については、以下を参照してください。