CodePipeline 권한 참조 - AWS CodePipeline

CodePipeline 권한 참조

IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 참조로 사용하십시오. 표에는 각 CodePipeline API 작업과 이 작업을 수행할 수 있는 권한을 부여할 수 있는 작업이 나와 있습니다. 리소스 수준 권한을 지원하는 작업의 경우, 표에는 권한을 부여할 수 있는 AWS 리소스가 나와 있습니다. 정책의 Action 필드에 작업을 지정합니다.

리소스 수준 권한은 사용자가 작업을 수행할 수 있는 리소스를 지정할 수 있는 권한입니다. AWS CodePipeline에서는 리소스 수준 권한을 부분적으로 지원합니다. 즉, 필요 조건을 지정하거나 사용 가능한 특정 리소스를 지정하여 사용자가 일부 AWS CodePipeline API 호출 작업을 사용할 수 있는지 여부를 제어할 수 있습니다. 예를 들어 특정 파이프라인에 대해서만 파이프라인 실행 정보를 나열할 수 있는 권한을 사용자에게 부여할 수 있습니다.

참고

리소스 열에는 리소스 수준 권한을 지원하는 API 호출에 필요한 리소스가 나와 있습니다. 리소스 수준 권한을 지원하지 않는 API 호출의 경우, 사용자에게 해당 사용 권한을 부여할 때 정책 명령문의 리소스 요소를 와일드카드(*)로 지정해야 합니다.

CodePipeline API 작업 및 작업에 필요한 권한
CodePipeline API 작업 필요한 권한(API 작업) 리소스

AcknowledgeJob

codepipeline:AcknowledgeJob

지정 작업에 대한 정보를 보고 작업자가 그 작업을 받았는지 여부를 확인하는 데 필요합니다. 사용자 지정 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

AcknowledgeThirdPartyJob

codepipeline:AcknowledgeThirdPartyJob

작업자가 지정 작업을 받았는지 확인하는 데 필요합니다. 파트너 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

CreateCustomActionType

codepipeline:CreateCustomActionType

AWS 계정에 연결된 모든 파이프라인에서 사용 가능한 사용자 지정 작업을 만드는 데 필요합니다. 사용자 지정 작업에만 사용합니다.

작업 유형

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

CreatePipeline

codepipeline:CreatePipeline

파이프라인을 새로 만드는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

DeleteCustomActionType

codepipeline:DeleteCustomActionType

사용자 지정 작업을 삭제된 것으로 표시하는 데 필요합니다. PollForJobs 사용자 지정 작업에 대한 은(는) 작업이 삭제로 표시된 후 실패합니다. 사용자 지정 작업에만 사용합니다.

작업 유형

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

DeletePipeline

codepipeline:DeletePipeline

파이프라인을 삭제하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

DeleteWebhook

codepipeline:DeleteWebhook

Webhook를 삭제하는 데 필요합니다.

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

DeregisterWebhookWithThirdParty

codepipeline:DeregisterWebhookWithThirdParty

Webhook를 삭제하기 전에 CodePipeline에서 생성된 Webhook와 이벤트를 감지할 외부 도구 간의 연결을 제거하는 데 필요합니다. 현재 다음 작업 유형을 대상으로 하는 웹훅에 대해서만 지원됩니다. GitHub.

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

DisableStageTransition

codepipeline:DisableStageTransition

파이프라인의 아티팩트가 파이프라인 내의 다른 단계로 전환하지 않도록 방지하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

EnableStageTransition

codepipeline:EnableStageTransition

파이프라인의 아티팩트가 파이프라인 내의 다른 단계로 전환하도록 활성화하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

GetJobDetails

codepipeline:GetJobDetails

작업에 대한 정보를 검색하는 데 필요합니다. 사용자 지정 작업에만 사용합니다.

리소스가 필요하지 않습니다.

GetPipeline

codepipeline:GetPipeline

파이프라인 ARN을 포함하여 파이프라인의 구조, 단계, 작업, 메타데이터를 검색하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

GetPipelineExecution

codepipeline:GetPipelineExecution

아티팩트의 상세 정보, 파이프라인 실행 ID, 파이프라인의 이름과 버전 및 상태 등 파이프라인 실행에 대한 정보 검색에 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

GetPipelineState

codepipeline:GetPipelineState

단계와 작업 등 파이프라인 상태에 대한 정보 검색에 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

GetThirdPartyJobDetails

codepipeline:GetThirdPartyJobDetails

타사 조치에 대한 작업의 세부 정보 요청에 필요합니다. 파트너 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.
ListActionExecutions

codepipeline:ListActionExecutions

작업의 모든 실행에 대한 요약 정보를 생성하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

ListActionTypes

codepipeline:ListActionTypes

사용자 계정에 연결된 모든 CodePipeline 작업 유형의 요약을 작성하는 데 필요합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

ListPipelineExecutions

codepipeline:ListPipelineExecutions

파이프라인의 가장 최근 실행에 대한 요약 정보를 생성하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

ListPipelines

codepipeline:ListPipelines

사용자 계정에 연결된 모든 파이프라인의 요약을 작성하는 데 필요합니다.

와일드카드를 사용한 파이프라인 ARN(파이프라인 이름 수준에서 리소스 수준 권한은 지원되지 않음)

arn:aws:codepipeline:region:account:*

ListTagsForResource

codepipeline:ListTagsForResource

지정된 리소스의 태그를 나열하는 데 필요합니다.

리소스는 선택 사항입니다.

작업 유형

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

ListWebhooks

codepipeline:ListWebhooks

해당 리전에 대한 계정의 모든 Webhook를 나열하는 데 필요합니다.

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

PollForJobs

codepipeline:PollForJobs

이 계정에 대해 이 리전의 모든 Webhook 목록을 가져오는 데 필요합니다.

작업 유형

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

PollForThirdPartyJobs

codepipeline:PollForThirdPartyJobs

작업자가 작업할 타사 작업이 있는지 판단하는 데 필요합니다. 파트너 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

PutActionRevision

codepipeline:PutActionRevision

CodePipeline에 소스에 대한 새 버전 정보를 보고하는 데 필요합니다.

작업

arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name

PutApprovalResult

codepipeline:PutApprovalResult

CodePipeline에 수동 승인 요청에 대한 반응을 보고하는 데 필요합니다. 유효한 반응은 ApprovedRejected입니다.

작업

arn:aws:codepipeline:region:account:pipeline-name/stage-name/action-name

참고

이 API는 리소스 수준 권한을 지원합니다. 하지만 IAM 콘솔이나 정책 생성기에서 리소스 ARN을 지정하는 "codepipeline:PutApprovalResult"를 사용하여 정책을 생성하는 경우 오류가 발생할 수 있습니다. 오류가 발생할 경우 IAM 콘솔의 JSON 탭이나 CLI를 사용하여 정책을 생성합니다.

PutJobFailureResult

codepipeline:PutJobFailureResult

작업자가 파이프라인에 작업을 반환할 때 작업 실패를 보고하는 데 필요합니다. 사용자 지정 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

PutJobSuccessResult

codepipeline:PutJobSuccessResult

작업자가 파이프라인에 작업을 반환할 때 작업 성공을 보고하는 데 필요합니다. 사용자 지정 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

PutThirdPartyJobFailureResult

codepipeline:PutThirdPartyJobFailureResult

작업자가 파이프라인에 작업을 반환할 때 타사 작업 실패를 보고하는 데 필요합니다. 파트너 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

PutThirdPartyJobSuccessResult

codepipeline:PutThirdPartyJobSuccessResult

작업자가 파이프라인에 작업을 반환할 때 타사 작업 성공을 보고하는 데 필요합니다. 파트너 작업에만 사용합니다.

정책 Resource 요소에는 와일드카드(*)만 지원됩니다.

PutWebhook

codepipeline:PutWebhook

Webhook를 생성하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

RegisterWebhookWithThirdParty

codepipeline:RegisterWebhookWithThirdParty

Webhook가 생성된 후 생성된 Webhook URL을 호출하도록 지원되는 타사를 구성하는 데 필요합니다.

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

RetryStageExecution

codepipeline:RetryStageExecution

단계에서 마지막으로 실패한 작업을 재시도함으로써 파이프라인 실행을 재개하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

StartPipelineExecution

codepipeline:StartPipelineExecution

지정된 파이프라인(구체적으로 파이프라인의 일부로 지정한 소스 위치에 최신 커밋 처리)을 시작하는데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

StopPipelineExecution

codepipeline:StopPipelineExecution

지정된 파이프라인 실행을 중지하는 데 필요합니다. 후속 작업을 시작하지 않고 진행 중인 작업을 완료하거나 진행 중인 작업을 중단하여 파이프라인 실행을 중지하도록 선택합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

TagResource

codepipeline:TagResource

지정된 리소스에 태그를 지정하는 데 필요합니다.

리소스는 선택 사항입니다.

작업 유형

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

UntagResource

codepipeline:UntagResource

지정된 리소스의 태그를 해제하는 데 필요합니다.

리소스는 선택 사항입니다.

작업 유형

arn:aws:codepipeline:region:account:actionType:owner/category/provider/version

파이프라인

arn:aws:codepipeline:region:account:pipeline-name

Webhook

arn:aws:codepipeline:region:account:webhook:webhook-name

UpdatePipeline

codepipeline:UpdatePipeline

지정 파이프라인의 구조에 편집 혹은 변경 사항을 업데이트하는 데 필요합니다.

파이프라인

arn:aws:codepipeline:region:account:pipeline-name