オンプレミスインスタンスを設定するための前提条件 - AWS CodeDeploy

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンプレミスインスタンスを設定するための前提条件

オンプレミスインスタンスを登録するには、次の前提条件を満たす必要があります。

重要

使用している場合オンプレミスインスタンスの登録コマンドを実行し、で生成される、定期的に更新される一時的な認証情報AWS Security Token Service(AWS STS) では、他の前提条件があります。詳細については、IAM セッション ARN 登録の前提条件 を参照してください。

デバイスの要件

CodeDeploy でオンプレミスインスタンスとして準備し、登録し、タグ付けするデバイスは、サポートされている OS を実行している必要があります。リストについては、「でサポートされるオペレーティングシステム CodeDeploy エージェント」を参照してください。

OS がサポートされていない場合、ニーズを満たすためCodeDeploy エージェントをオープンソースとして利用できます。詳細については、「」を参照してください。CodeDeployGitHub のリポジトリー。

アウトバウンド通信

オンプレミスインスタンスはパブリックに接続できる必要があります。AWSCodeDeploy と通信するためのサービスエンドポイント。

CodeDeploy エージェントはポート 443 経由で HTTPS を使用してアウトバウンドの通信をします。

管理コントロール

オンプレミスインスタンスの設定のためにオンプレミスインスタンスで使用するローカルまたはネットワークのアカウントは、sudoまたはroot(Ubuntu Server)、または、管理者 (Windows Server) として登録します。

IAM アクセス許可

オンプレミスインスタンスの登録に使用する IAM ID は、登録を完了するため (および必要に応じて登録を削除するため) のアクセス許可を付与されている必要があります。

で説明したポリシーに加えてCodeDeploy の開始方法の場合は、呼び出し元の IAM ID に以下の追加のポリシーもアタッチ済みであることを確認します。IAM ポリシーをアタッチする方法については、IAM ポリシーの管理を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:CreateUser", "iam:DeleteAccessKey", "iam:DeleteUser", "iam:DeleteUserPolicy", "iam:ListAccessKeys", "iam:ListUserPolicies", "iam:PutUserPolicy", "iam:GetUser" ], "Resource": "*" } ] }