AWS CodeDeploy のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS CodeDeploy のアクション、リソース、および条件キー

AWS CodeDeploy (サービスプレフィックス: codedeploy) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS CodeDeploy で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToOnPremisesInstances 1 つまたは複数のオンプレミスインスタンスにタグを追加します。 タグ付け

instance*

BatchGetApplicationRevisions 1 つまたは複数のアプリケーションリビジョンに関する情報を取得します。 Read

application*

BatchGetApplications IAM ユーザーに関連付けられた複数のアプリケーションに関する情報を取得します。 Read

application*

BatchGetDeploymentGroups 1 つまたは複数のデプロイグループに関する情報を取得します。 Read

deploymentgroup*

BatchGetDeploymentInstances デプロイグループの一部である 1 つまたは複数のインスタンスに関する情報を取得します。 Read

deploymentgroup*

BatchGetDeploymentTargets デプロイに関連付けられている 1 つ以上のターゲットの配列を返します。このメソッドはすべてのコンピューティングタイプで動作し、廃止された BatchGetDeploymentInstances の代わりに使用する必要があります。返すことができるターゲットの最大数は 25 です。 Read
BatchGetDeployments IAM ユーザーに関連付けられた複数のデプロイに関する情報を取得します。 Read

deploymentgroup*

BatchGetOnPremisesInstances 1 つまたは複数のオンプレミスインスタンスに関する情報を取得します。 Read

instance*

ContinueDeployment 指定された待機時間の経過を待たず、トラフィックを元の環境のインスタンスから置き換え先環境のインスタンスへ再ルーティングするプロセスを開始します。 書き込み
CreateApplication IAM ユーザーに関連付けられたアプリケーションを作成します。 書き込み

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationDeployment [アクセス許可のみ] CloudFormation スタック更新のオーケストレーションに貢献する CloudFormation のデプロイを作成します。 書き込み
CreateDeployment IAM ユーザーに関連付けられたアプリケーションのデプロイを作成します。 書き込み

deploymentgroup*

CreateDeploymentConfig IAM ユーザーに関連付けられたカスタムデプロイ設定を作成します。 書き込み

deploymentconfig*

CreateDeploymentGroup IAM ユーザーに関連付けられたアプリケーション用に、デプロイグループを作成します。 書き込み

deploymentgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication IAM ユーザーに関連付けられたアプリケーションを削除します。 書き込み

application*

DeleteDeploymentConfig IAM ユーザーに関連付けられたカスタムデプロイ設定を削除します。 書き込み

deploymentconfig*

DeleteDeploymentGroup IAM ユーザーに関連付けられたアプリケーション用のデプロイグループを削除します。 書き込み

deploymentgroup*

DeleteGitHubAccountToken GitHub アカウント接続を削除します。 書き込み
DeleteResourcesByExternalId 指定された外部 ID に関連付けられたリソースを削除します。 書き込み
DeregisterOnPremisesInstance オンプレミスインスタンスの登録を解除します。 書き込み

instance*

GetApplication IAM ユーザーに関連付けられた単一のアプリケーションに関する情報を取得します。 リスト

application*

GetApplicationRevision IAM ユーザーに関連付けられたアプリケーションについて、単一のアプリケーションリビジョンに関する情報を取得します。 リスト

application*

GetDeployment IAM ユーザーに関連付けられたアプリケーションについて、デプロイグループへの単一のデプロイに関する情報を取得します。 リスト

deploymentgroup*

GetDeploymentConfig IAM ユーザーに関連付けられた単一のデプロイ設定に関する情報を取得します。 リスト

deploymentconfig*

GetDeploymentGroup IAM ユーザーに関連付けられたアプリケーションについて、単一のデプロイグループに関する情報を取得します。 リスト

deploymentgroup*

GetDeploymentInstance IAM ユーザーに関連付けられたデプロイの単一のインスタンスに関する情報を取得します。 リスト

deploymentgroup*

GetDeploymentTarget デプロイターゲットに関する情報を返します。 Read
GetOnPremisesInstance 単一のオンプレミスインスタンスに関する情報を取得します。 リスト

instance*

ListApplicationRevisions IAM ユーザーに関連付けられたアプリケーションについて、すべてのアプリケーションリビジョンに関する情報を取得します。 リスト

application*

ListApplications IAM ユーザーに関連付けられたすべてのアプリケーションに関する情報を取得します。 リスト
ListDeploymentConfigs IAM ユーザーに関連付けられたすべてのデプロイ設定に関する情報を取得します。 リスト
ListDeploymentGroups IAM ユーザーに関連付けられたアプリケーションについて、すべてのデプロイグループに関する情報を取得します。 リスト

application*

ListDeploymentInstances IAM ユーザーに関連付けられたデプロイのすべてのインスタンスに関する情報を取得します。 リスト

deploymentgroup*

ListDeploymentTargets デプロイに関連付けられているターゲット ID の配列を返します。 リスト
ListDeployments IAM ユーザーに関連付けられたデプロイグループへのすべてのデプロイに関する情報を取得するか、IAM ユーザーに関連付けられたすべてのデプロイを取得します。 リスト

deploymentgroup*

ListGitHubAccountTokenNames GitHub アカウントへの保存された接続の名前を一覧表示します。 リスト
ListOnPremisesInstances 1 つまたは複数のオンプレミスインスタンス名のリストを取得します。 リスト
ListTagsForResource 指定した ARN によって識別されるリソースのタグのリストを返します。タグは、CodeDeploy リソースを整理および分類するために使用されます。 リスト

application

deploymentgroup

PutLifecycleEventHookExecutionStatus IAM ユーザーに関連付けられたデプロイのライフサイクルイベントフックの実行ステータスを通知します。 書き込み
RegisterApplicationRevision IAM ユーザーに関連付けられたアプリケーションについて、アプリケーションリビジョンに関する情報を登録します。 書き込み

application*

RegisterOnPremisesInstance オンプレミスインスタンスを登録します。 書き込み

instance*

RemoveTagsFromOnPremisesInstances 1 つまたは複数のオンプレミスインスタンスからタグを削除します。 タグ付け

instance*

SkipWaitTimeForInstanceTermination Blue/Green デプロイでは、指定した待機時間を上書きし、トラフィックのルーティングが完了した直後にインスタンスの終了を開始します。 書き込み
StopDeployment StopDeployment の説明 書き込み
TagResource 入力 Tags パラメータ内のタグのリストを、ResourceArn 入力パラメータによって識別されるリソースに関連付けます。 タグ付け

application

deploymentgroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource タグのリストからリソースの関連付けを解除します。リソースは、ResourceArn 入力パラメータによって識別されます。タグは、TagKeys 入力パラメータ内のキーのリストによって識別されます。 タグ付け

application

deploymentgroup

aws:TagKeys

UpdateApplication UpdateApplication の説明。 書き込み

application*

UpdateDeploymentGroup IAM ユーザーに関連付けられたアプリケーションについて、単一のデプロイグループに関する情報を変更します。 書き込み

deploymentgroup*

AWS CodeDeploy で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
application arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
deploymentconfig arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
deploymentgroup arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
instance arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}

AWS CodeDeploy の条件キー

AWS CodeDeploy では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列