オンプレミスインスタンスを設定するための前提条件

オンプレミスインスタンスを登録するには、次の前提条件を満たす必要があります。

重要

register-on-premises-instance コマンド、および AWS Security Token Service (AWS STS) で生成される、定期的に更新される一時的な認証情報を使用する場合は、その他の前提条件があります。詳細については、「IAM セッション ARN 登録前提条件」を参照してください。

デバイスの要件

オンプレミスインスタンスとして準備し、登録し、登録し、タグ付けするデバイスは、サポートされている OS CodeDeploy を実行している必要があります。リストについては、「 CodeDeploy エージェントで対応するオペレーティングシステム」を参照してください。

OS がサポートされていない場合、ニーズに適合するために、 CodeDeploy エージェントをオープンソースとして利用できます。詳細については、CodeDeploy のエージェントリポジトリを参照してください GitHub。

アウトバウンド通信

オンプレミスインスタンスは、通信するために、パブリックのAWSのサービスエンドポイントに接続できる必要があります CodeDeploy。

CodeDeploy エージェントは、ポート 443 経由で HTTPS を使用してアウトバウンドの通信をします。

管理コントロール

オンプレミスインスタンスの設定のためにオンプレミスインスタンス上で使用するローカルまたはネットワークのアカウントは、sudo あるいは root (Ubuntu サーバーの場合)、または管理者 (Windows サーバーの場合) として実行できる必要があります。

IAM アクセス許可

オンプレミスインスタンスを登録するために使用する IAM アイデンティティは、必要に応じて登録を完了するため (および登録を削除するため) の許可を付与されている必要があります。

で説明されているポリシーに加えてステップ 3: CodeDeploy ユーザーの権限を制限する、呼び出し元の IAM アイデンティティに以下の追加のポリシーを添付済みであることを確認します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

IAM ポリシーをアタッチする方法については、IAM ポリシーの管理を参照してください。