AWS CodeDeploy
ユーザーガイド (API バージョン 2014-10-06)

ステップ 1: IAM ユーザーをプロビジョニングする

以下の手順に従って、CodeDeploy を使用するための IAM ユーザーを準備します。

  1. IAM ユーザーを作成するか、AWS アカウントに関連付けられた既存のユーザーを使用します。詳細については、IAM ユーザーガイドの「IAM ユーザーの作成」を参照してください。

  2. 次のポリシーをコピーして IAM ユーザーにアタッチすることによって、IAM ユーザーに、CodeDeploy—および CodeDeploy が依存する AWS のサービスとアクション—へのアクセス権を付与します。

    { "Version": "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "autoscaling:*", "codedeploy:*", "ec2:*", "lambda:*", "ecs:*", "elasticloadbalancing:*", "iam:AddRoleToInstanceProfile", "iam:CreateInstanceProfile", "iam:CreateRole", "iam:DeleteInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:GetInstanceProfile", "iam:GetRole", "iam:GetRolePolicy", "iam:ListInstanceProfilesForRole", "iam:ListRolePolicies", "iam:ListRoles", "iam:PassRole", "iam:PutRolePolicy", "iam:RemoveRoleFromInstanceProfile", "s3:*" ], "Resource" : "*" } ] }

    このポリシーにより、IAM ユーザーに AWS Lambda compute platform、EC2/オンプレミス compute platform、および Amazon ECS compute platform へのデプロイに必要なアクセス権が付与されます。

    IAM ユーザーにポリシーをアタッチする方法については、「ポリシーの使用」を参照してください。CodeDeploy のアクションとリソースの限定されたセットにユーザーを制限する方法については、「AWS CodeDeploy に対する認証とアクセスコントロール」を参照してください。

    このドキュメントに記載されている AWS CloudFormation テンプレートを使用して、CodeDeploy と互換性がある Amazon EC2 インスタンスを起動できます。AWS CloudFormation テンプレートを使用して、アプリケーション、デプロイグループ、またはデプロイ設定を作成するには、IAM ユーザーに追加のポリシーをアタッチすることによって、AWS CloudFormation および AWS CloudFormation が依存している AWS のサービスとアクションへのアクセス権を IAM ユーザーに付与する必要があります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudformation:*" ], "Resource": "*" } ] }

    これらのステートメントに示されている他の AWS のサービスの詳細については、以下を参照してください。