CodePipeline アクセス許可リファレンス - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CodePipeline アクセス許可リファレンス

アクセスコントロールをセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス権限ポリシーを作成する際は、以下の表をリファレンスとして使用してください。この表には、各 CodePipeline API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。サポートしている業務用リソースレベルのアクセス許可の場合、表にはAWSリソースにアクセス許可を付与できます。アクションは、ポリシーの Action フィールドで指定します。

リソースレベルのアクセス許可 とは、ユーザーがアクションを実行可能なリソースを指定できるアクセス許可です。AWS CodePipeline では、リソースレベルのアクセス許可が部分的にサポートされます。これは、一部の AWS CodePipeline API コールでは、満たす必要がある条件、またはユーザーが使用できるリソースに基づいて、ユーザーがそれらのアクションをいつ使用できるかを制御できることを意味します。たとえば、パイプラインの実行情報を一覧表示できるが、特定のパイプラインに限定するアクセス許可をユーザーに付与できます。

注記

[リソース] 列には、リソースレベルのアクセス許可をサポートする API コールに必要なリソースが一覧表示されます。リソースレベルのアクセス許可をサポートしない API コールの場合は、それを使用するためのアクセス許可をユーザーに付与できますが、ポリシーステートメントのリソース要素でワイルドカード (*) を指定する必要があります。

CodePipeline API オペレーションおよびアクションに必要なアクセス許可
CodePipeline API 必要なアクセス許可 (API アクション) リソース

AcknowledgeJob

codepipeline:AcknowledgeJob

特定のジョブに関する情報や、そのジョブがジョブワーカーで受け取られたかどうかについて表示するために必要です。カスタムアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

AcknowledgeThirdPartyJob

codepipeline:AcknowledgeThirdPartyJob

ジョブワーカーが特定のジョブを受け取ったことを確認するために必要です。パートナーアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

CreateCustomActionType

codepipeline:CreateCustomActionType

カスタムアクションを作成するために必要です。このアクションは、AWSアカウント. カスタムアクションにのみ使用されます。

アクションの種類

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

CreatePipeline

codepipeline:CreatePipeline

パイプラインを作成するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

DeleteCustomActionType

codepipeline:DeleteCustomActionType

カスタムアクションを削除済みとしてマークするために必要です。カスタムアクションの PollForJobs は、アクションが削除対象としてマークされた後は失敗します。カスタムアクションにのみ使用されます。

アクションの種類

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

DeletePipeline

codepipeline:DeletePipeline

パイプラインを削除するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

DeleteWebhook

codepipeline:DeleteWebhook

ウェブフックを削除するために必要です。

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

DeregisterWebhookWithThirdParty

codepipeline:DeregisterWebhookWithThirdParty

ウェブフックが削除される前に、CodePipeline で作成されたウェブフックと検出されるイベントの外部ツールとの間の接続を削除するように要求されます。現在のところ、GitHub のアクションの種類をターゲットとするウェブフックでのみサポートされています。

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

DisableStageTransition

codepipeline:DisableStageTransition

パイプラインのアーティファクトが、パイプラインの次のステージに移行しないようにするために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

EnableStageTransition

codepipeline:EnableStageTransition

パイプラインのアーティファクトが、パイプラインのステージに移行できるようにするために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

GetJobDetails

codepipeline:GetJobDetails

ジョブに関する情報を取得するために必要です。カスタムアクションにのみ使用されます。

リソースは必要ありません。

GetPipeline

codepipeline:GetPipeline

パイプライン ARN を含む、パイプラインの構造、ステージ、アクション、およびメタデータを取得するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

GetPipelineExecution

codepipeline:GetPipelineExecution

パイプラインの実行に関する情報 (アーティファクト、パイプラインの実行 ID、パイプラインの名前、バージョン、ステータスなど) を取得するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

GetPipelineState

codepipeline:GetPipelineState

パイプラインの状態に関する情報 (ステージ、アクションなど) を取得するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

GetThirdPartyJobDetails

codepipeline:GetThirdPartyJobDetails

サードパーティーアクションのジョブの詳細をリクエストするために必要です。パートナーアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。
ListActionExecutions

codepipeline:ListActionExecutions

アクションに関するすべての実行の概要を生成するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

ListActionTypes

codepipeline:ListActionTypes

アカウントに関連付けられたすべての CodePipeline のアクションタイプの概要を生成するために必要です。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

ListPipelineExecutions

codepipeline:ListPipelineExecutions

パイプラインの最新の実行の概要を生成するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

ListPipelines

codepipeline:ListPipelines

アカウントに関連付けられたすべてのパイプラインの概要を生成するために必要です。

ワイルドカードを使用したパイプライン ARN (パイプライン名レベルでのリソースレベルのアクセス許可はサポートされていません)

arn:aws:codepipeline:region:account:*

ListTagsForResource

codepipeline:ListTagsForResource

指定したリソースのタグを一覧表示するために必要です。

リソースはオプションです。

アクションの種類

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

ListWebhooks

codepipeline:ListWebhooks

そのリージョンのアカウントの全ウェブフックの一覧表示に必要です。

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

PollForJobs

codepipeline:PollForJobs

このアカウントのこのリージョンの全ウェブフックの一覧表示を取得するために必要です。

アクションの種類

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

PollForThirdPartyJobs

codepipeline:PollForThirdPartyJobs

ジョブワーカーが影響するサードパーティージョブが存在するかどうかを判断するために必要です。パートナーアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

PutActionRevision

codepipeline:PutActionRevision

新しいリビジョンに関する CodePipeline の情報をソースにレポートするために必要です

アクション

arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name

PutApprovalResult

codepipeline:PutApprovalResult

CodePipeline に対する手動の承認リクエストの応答をレポートするために必要です。有効な応答は Approved および Rejectedです。

アクション

arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name

注記

この API コールはリソースレベルのアクセス権限をサポートします。ただし、IAM コンソールまたは Policy Generator を使用して、リソース ARN を指定するポリシーを "codepipeline:PutApprovalResult" で作成すると、エラーが発生する場合があります。エラーが発生した場合は IAM コンソールの [JSON] タブまたは CLI を使用してポリシーを作成することができます。

PutJobFailureResult

codepipeline:PutJobFailureResult

ジョブワーカーによってパイプラインに返されたジョブの失敗をレポートするために必要です。カスタムアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

PutJobSuccessResult

codepipeline:PutJobSuccessResult

ジョブワーカーによってパイプラインに返されたジョブの成功をレポートするために必要です。カスタムアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

PutThirdPartyJobFailureResult

codepipeline:PutThirdPartyJobFailureResult

ジョブワーカーによってパイプラインに返されるサードパーティージョブの失敗をレポートするために必要です。パートナーアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

PutThirdPartyJobSuccessResult

codepipeline:PutThirdPartyJobSuccessResult

ジョブワーカーによってパイプラインに返されるサードパーティージョブの成功をレポートするために必要です。パートナーアクションにのみ使用されます。

ポリシーの Resource 要素ではワイルドカード (*) のみがサポートされます。

PutWebhook

codepipeline:PutWebhook

ウェブフックを作成するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

RegisterWebhookWithThirdParty

codepipeline:RegisterWebhookWithThirdParty

ウェブフックの作成後、ウェブフック URL を生成するために、サポートされるサードパーティを設定することが必要です。

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

RetryStageExecution

codepipeline:RetryStageExecution

ステージで最後に失敗したアクションを再試行することでパイプラインの実行を再開するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

StartPipelineExecution

codepipeline:StartPipelineExecution

指定されたパイプラインを開始するため (具体的には、パイプラインの一部として指定されたソースロケーションへの最新のコミットの処理を開始するため) に必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

StopPipelineExecution

codepipeline:StopPipelineExecution

指定されたパイプライン実行を停止するために必要です。パイプライン実行を停止するには、後続のアクションを開始せずに進行中のアクションを完了するか、進行中のアクションを破棄します。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

TagResource

codepipeline:TagResource

指定されたリソースにタグを付けるために必要です。

リソースはオプションです。

アクションの種類

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

UntagResource

codepipeline:UntagResource

指定されたリソースのタグを削除するために必要です。

リソースはオプションです。

アクションの種類

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

パイプライン

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

UpdatePipeline

codepipeline:UpdatePipeline

その構造を編集または変更して、指定のパイプラインを更新するために必要です。

パイプライン

arn:aws:codepipeline:region:account:pipeline-name