CodePipeline アクセス許可リファレンス

IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセスコントロールの設定やアクセス許可ポリシーのを作成する際に、以下の表をリファレンスとして使用します。この表には、各 CodePipeline API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。リソースレベルのアクセス許可 をサポートするオペレーションの場合、 テーブルにはアクセス許可を付与できる AWS リソースが一覧表示されます。アクションは、ポリシーの Action フィールドで指定します。

リソースレベルのアクセス許可は、ユーザーがアクションを実行できるリソースを指定できるアクセス許可です。 AWS CodePipeline は、リソースレベルのアクセス許可の一部をサポートします。つまり、一部の AWS CodePipeline API コールでは、満たす必要がある条件に基づいてユーザーがこれらのアクションをいつ使用できるか、またはユーザーが使用できるリソースを制御できます。例えば、パイプラインの実行情報を一覧表示できるが、特定のパイプラインに限定するアクセス許可をユーザーに付与できます。

注記

[リソース] 列には、リソースレベルのアクセス許可をサポートする API コールに必要なリソースが一覧表示されます。リソースレベルのアクセス許可をサポートしない API コールの場合は、それを使用するためのアクセス許可をユーザーに付与できますが、ポリシーステートメントのリソース要素でワイルドカード (*) を指定する必要があります。

CodePipeline API オペレーションとアクションに必要なアクセス許可
CodePipeline API オペレーション	必要な許可 (API アクション)	リソース
AcknowledgeJob	codepipeline:AcknowledgeJob 特定のジョブに関する情報や、そのジョブがジョブワーカーで受け取られたかどうかについて表示するために必要です。カスタムアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
AcknowledgeThirdPartyJob	codepipeline:AcknowledgeThirdPartyJob ジョブワーカーが特定のジョブを受け取ったことを確認するために必要です。パートナーアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
CreateCustomActionType	codepipeline:CreateCustomActionType AWS アカウントに関連付けられたすべてのパイプラインで使用できるカスタムアクションを作成するために必要です。カスタムアクションにのみ使用されます。	アクションの種類 arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
CreatePipeline	codepipeline:CreatePipeline パイプラインを作成するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
DeleteCustomActionType	codepipeline:DeleteCustomActionType カスタムアクションを削除済みとしてマークするために必要です。カスタムアクションの PollForJobs は、アクションが削除対象としてマークされた後は失敗します。カスタムアクションにのみ使用されます。	アクションの種類 arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
DeletePipeline	codepipeline:DeletePipeline パイプラインを削除するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
DeleteWebhook	codepipeline:DeleteWebhook Webhook を削除するために必要です。	ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
DeregisterWebhookWithThirdParty	codepipeline:DeregisterWebhookWithThirdParty ウェブフックを削除する前に、 は、 によって作成されたウェブフック CodePipeline と、イベントが検出される外部ツール間の接続を削除する必要があります。現在、 のアクションタイプをターゲットとするウェブフックでのみサポートされています GitHub。	ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
DisableStageTransition	codepipeline:DisableStageTransition パイプラインのアーティファクトが、パイプラインの次のステージに移行しないようにするために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
EnableStageTransition	codepipeline:EnableStageTransition パイプラインのアーティファクトが、パイプラインのステージに移行できるようにするために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
GetJobDetails	codepipeline:GetJobDetails ジョブに関する情報を取得するために必要です。カスタムアクションにのみ使用されます。	リソースは必要ありません。
GetPipeline	codepipeline:GetPipeline パイプライン ARN を含む、パイプラインの構造、ステージ、アクション、およびメタデータを取得するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
GetPipelineExecution	codepipeline:GetPipelineExecution パイプラインの実行に関する情報 (アーティファクト、パイプラインの実行 ID、パイプラインの名前、バージョン、ステータスなど) を取得するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
GetPipelineState	codepipeline:GetPipelineState パイプラインの状態に関する情報 (ステージ、アクションなど) を取得するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
GetThirdPartyJobDetails	codepipeline:GetThirdPartyJobDetails サードパーティーアクションのジョブの詳細をリクエストするために必要です。パートナーアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
ListActionExecutions	codepipeline:ListActionExecutions アクションに関するすべての実行の概要を生成するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
ListActionTypes	codepipeline:ListActionTypes アカウントに関連付けられているすべての CodePipeline アクションタイプの概要を生成するために必要です。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
ListPipelineExecutions	codepipeline:ListPipelineExecutions パイプラインの最新の実行の概要を生成するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
ListPipelines	codepipeline:ListPipelines アカウントに関連付けられたすべてのパイプラインの概要を生成するために必要です。	ワイルドカードを使用したパイプライン ARN (パイプライン名レベルのリソースレベルの許可はサポートされていません) arn:aws:codepipeline:region:account:*
ListTagsForResource	codepipeline:ListTagsForResource 指定したリソースのタグを一覧表示するために必要です。 リソースはオプションです。	アクションの種類 arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
		パイプライン arn:aws:codepipeline:region:account:pipeline-name
		ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
ListWebhooks	codepipeline:ListWebhooks そのリージョンのアカウントの全ウェブフックの一覧表示に必要です。	ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
PollForJobs	codepipeline:PollForJobs このアカウントのこのリージョンの全 Webhook の一覧表示を取得するために必要です。	アクションの種類 arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
PollForThirdPartyJobs	codepipeline:PollForThirdPartyJobs ジョブワーカーが影響するサードパーティージョブが存在するかどうかを判断するために必要です。パートナーアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
PutActionRevision	codepipeline:PutActionRevision ソースへの新しいリビジョン CodePipeline に関する情報を に報告するために必要です	アクション arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name
PutApprovalResult	codepipeline:PutApprovalResult CodePipeline に対する手動の承認リクエストの応答をレポートするために必要です。有効な応答は Approved および Rejectedです。	アクション arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name 注記 この API コールはリソースレベルのアクセス権限をサポートします。ただし、IAM コンソールまたは Policy Generator を使用して、リソース ARN を指定するポリシーを "codepipeline:PutApprovalResult" で作成すると、エラーが発生する場合があります。エラーが発生した場合は IAM コンソールの [JSON] タブまたは CLI を使用してポリシーを作成することができます。
PutJobFailureResult	codepipeline:PutJobFailureResult ジョブワーカーによってパイプラインに返されたジョブの失敗をレポートするために必要です。カスタムアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
PutJobSuccessResult	codepipeline:PutJobSuccessResult ジョブワーカーによってパイプラインに返されたジョブの成功をレポートするために必要です。カスタムアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
PutThirdPartyJobFailureResult	codepipeline:PutThirdPartyJobFailureResult ジョブワーカーによってパイプラインに返されるサードパーティージョブの失敗をレポートするために必要です。パートナーアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
PutThirdPartyJobSuccessResult	codepipeline:PutThirdPartyJobSuccessResult ジョブワーカーによってパイプラインに返されるサードパーティージョブの成功をレポートするために必要です。パートナーアクションにのみ使用されます。	ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
PutWebhook	codepipeline:PutWebhook ウェブフックを作成するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
		ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
RegisterWebhookWithThirdParty	codepipeline:RegisterWebhookWithThirdParty ウェブフックの作成後、ウェブフック URL を生成するために、サポートされるサードパーティーを設定することが必要です。	ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
RetryStageExecution	codepipeline:RetryStageExecution ステージで最後に失敗したアクションを再試行することでパイプラインの実行を再開するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name/stage-name
StartPipelineExecution	codepipeline:StartPipelineExecution 指定されたパイプラインを開始するため (具体的には、パイプラインの一部として指定されたソース場所への最新のコミットの処理を開始するため) に必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
StopPipelineExecution	codepipeline:StopPipelineExecution 指定されたパイプライン実行を停止するために必要です。パイプライン実行を停止するには、後続のアクションを開始せずに進行中のアクションを完了するか、進行中のアクションを破棄します。	パイプライン arn:aws:codepipeline:region:account:pipeline-name
TagResource	codepipeline:TagResource 指定されたリソースにタグを付けるために必要です。 リソースはオプションです。	アクションの種類 arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
		パイプライン arn:aws:codepipeline:region:account:pipeline-name
		ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
UntagResource	codepipeline:UntagResource 指定されたリソースのタグを削除するために必要です。 リソースはオプションです。	アクションの種類 arn:aws:codepipeline:region:account:actiontype:owner/category/provider/version
		パイプライン arn:aws:codepipeline:region:account:pipeline-name
		ウェブフック arn:aws:codepipeline:region:account:webhook:webhook-name
UpdatePipeline	codepipeline:UpdatePipeline その構造を編集または変更して、指定のパイプラインを更新するために必要です。	パイプライン arn:aws:codepipeline:region:account:pipeline-name