Referência de permissões do CodeDeploy

Use a tabela a seguir ao configurar e escrever políticas de permissões de acesso que você pode anexar a uma IAM identidade (políticas baseadas em identidade). A tabela lista cada CodeDeploy API operação, as ações para as quais você pode conceder permissões para realizar a ação e o formato do recurso ARN a ser usado para conceder permissões. Você especifica as ações no campo Action das políticas. Você especifica umARN, com ou sem um caractere curinga (*), como o valor do recurso no Resource campo da política.

Você pode usar chaves AWS de condição abrangentes em suas CodeDeploy políticas para expressar condições. Para obter uma lista completa AWS de teclas amplas, consulte Chaves disponíveis no Guia do IAM usuário.

Para especificar uma ação, use o codedeploy: prefixo seguido pelo nome da API operação (por exemplo, codedeploy:GetApplication ecodedeploy:CreateApplication). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Usando caracteres curinga

Você pode usar um caractere curinga (*) em seu ARN para especificar várias ações ou recursos. Por exemplo, codedeploy:* especifica todas as CodeDeploy ações e codedeploy:Get* especifica todas as CodeDeploy ações que começam com a palavra. Get O exemplo a seguir concede acesso a todos os grupos de implantação com nomes que começam com West e estão associados a aplicativos com nomes que começam com Test.


arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

É possível usar curingas com os seguintes recursos listados na tabela:

application-name
deployment-group-name
deployment-configuration-name
instance-ID

Os curingas não podem ser usados com region ou account-id. Para obter mais informações sobre curingas, consulte IAMidentificadores no Guia IAM do usuário.

nota

Em ARN para cada ação, dois pontos (:) seguem o recurso. Você também pode usar uma barra (/) para vir logo após o recurso. Para obter mais informações, consulte o CodeDeployexemplo ARNs.

Use as barras de rolagem para ver o restante da tabela.

CodeDeploy APIoperações e permissões necessárias para ações
CodeDeploy APIoperações	Permissões necessárias (APIações)	Recursos
AddTagsToOnPremisesInstances	`codedeploy:AddTagsToOnPremisesInstances` Necessário para adicionar tags a uma ou mais instâncias on-premises.	arn: aws:codedeploy:`region`:`account-id`:instância/`instance-ID`
BatchGetApplicationRevisions	`codedeploy:BatchGetApplicationRevisions` Necessário para obter informações sobre várias revisões de aplicativo associadas ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
BatchGetApplications	`codedeploy:BatchGetApplications` Necessário para obter informações sobre vários aplicativos associados ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo: *
BatchGetDeploymentGroups	`codedeploy:BatchGetDeploymentGroups` Necessário para obter informações sobre vários grupos de implantação associados ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
BatchGetDeploymentInstances	`codedeploy:BatchGetDeploymentInstances` Necessário para obter informações sobre uma ou mais instâncias em um grupo de implantação.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
BatchGetDeployments	`codedeploy:BatchGetDeployments` Necessário para obter informações sobre várias implantações associadas ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
BatchGetOnPremisesInstances	`codedeploy:BatchGetOnPremisesInstances` Necessário para obter informações sobre uma ou mais instâncias on-premises.	arn: aws:codedeploy:`region`:`account-id`:*
ContinueDeployment	`codedeploy:ContinueDeployment` Necessário durante uma implantação azul/verde para iniciar o processo de registro de instâncias em um ambiente de substituição com um balanceador de carga do Elastic Load Balancing.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
CreateApplication	`codedeploy:CreateApplication` Necessário para criar um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
CreateDeployment¹	`codedeploy:CreateDeployment` Necessário para criar uma implantação para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
CreateDeploymentConfig	`codedeploy:CreateDeploymentConfig` Necessário para criar uma configuração de implantação personalizada associada ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: configuração de implantação:`deployment-configuration-name`
CreateDeploymentGroup	`codedeploy:CreateDeploymentGroup` Necessário para criar um grupo de implantação para um aplicativo associado ao usuário.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
DeleteApplication	`codedeploy:DeleteApplication` Necessário para excluir um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
DeleteDeploymentConfig	`codedeploy:DeleteDeploymentConfig` Necessário para excluir uma configuração de implantação personalizada associada ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: configuração de implantação:`deployment-configuration-name`
DeleteDeploymentGroup	`codedeploy:DeleteDeploymentGroup` Necessário para excluir um grupo de implantação para um aplicativo associado ao usuário.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
DeregisterOnPremisesInstance	`codedeploy:DeregisterOnPremisesInstance` Necessário para cancelar o registro de uma instância on-premises.	arn: aws:codedeploy:`region`:`account-id`:instância/`instance-ID`
GetApplication	`codedeploy:GetApplication` Necessário para obter informações sobre um único aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
GetApplicationRevision	`codedeploy:GetApplicationRevision` Necessário para obter informações sobre uma única revisão de aplicativo para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
GetDeployment	`codedeploy:GetDeployment` Necessário para obter informações sobre uma única implantação em um grupo de implantação para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
GetDeploymentConfig	`codedeploy:GetDeploymentConfig` Necessário para obter informações sobre uma única configuração de implantação associada ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: configuração de implantação:`deployment-configuration-name`
GetDeploymentGroup	`codedeploy:GetDeploymentGroup` Necessário para obter informações sobre um único grupo de implantação para um aplicativo associado ao usuário.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
GetDeploymentInstance	`codedeploy:GetDeploymentInstance` Necessário para obter informações sobre uma única instância em uma implantação associada ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
GetDeploymentTarget	`codedeploy:GetDeploymentTarget` Obrigatório para obter informações sobre um destino em uma implantação associada ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
GetOnPremisesInstance	`codedeploy:GetOnPremisesInstance` Necessário para obter informações sobre uma única instância on-premises.	arn: aws:codedeploy:`region`:`account-id`:instância/`instance-ID`
ListApplicationRevisions	`codedeploy:ListApplicationRevisions` Necessário para obter informações sobre todas as revisões de aplicativo para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo: *
ListApplications	`codedeploy:ListApplications` Necessário para obter informações sobre todos os aplicativos associados ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo: *
ListDeploymentConfigs	`codedeploy:ListDeploymentConfigs` Necessário para obter informações sobre todas as configurações de implantação associadas ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: configuração de implantação: *
ListDeploymentGroups	`codedeploy:ListDeploymentGroups` Necessário para obter informações sobre todos os grupos de implantação de um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/*
ListDeploymentInstances	`codedeploy:ListDeploymentInstances` Necessário para obter informações sobre todas as instâncias em uma implantação associada ao usuário ou à AWS conta.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
ListDeployments	`codedeploy:ListDeployments` Necessário para obter informações sobre todas as implantações em um grupo de implantação associado ao usuário, ou para obter todas as implantações associadas ao usuário.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
ListDeploymentTargets	`codedeploy:ListDeploymentTargets` Obrigatório para obter informações sobre todos os destinos em uma implantação associada ao usuário.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
ListGitHubAccountTokenNames	`codedeploy:ListGitHubAccountTokenNames` Necessário para obter uma lista dos nomes das conexões armazenadas GitHub nas contas.	arn: aws:codedeploy:`region`:`account-id`:*
ListOnPremisesInstances	`codedeploy:ListOnPremisesInstances` Necessário para obter uma lista de um ou mais nomes de instâncias on-premises.	arn: aws:codedeploy:`region`:`account-id`:*
PutLifecycleEventHookExecutionStatus	`codedeploy:PutLifecycleEventHookExecutionStatus` Obrigatório para fornecer notificação sobre o status da execução de um evento de gancho de ciclo de vida.	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
RegisterApplicationRevision	`codedeploy:RegisterApplicationRevision` Necessário para registrar informações sobre uma revisão de aplicativo para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
RegisterOnPremisesInstance	`codedeploy:RegisterOnPremisesInstance` Necessário para registrar uma instância local com CodeDeploy.	arn: aws:codedeploy:`region`:`account-id`:instância/`instance-ID`
RemoveTagsFromOnPremisesInstances	`codedeploy:RemoveTagsFromOnPremisesInstances` Necessário para remover tags de uma ou mais instâncias on-premises.	arn: aws:codedeploy:`region`:`account-id`:instância/`instance-ID`
SkipWaitTimeForInstanceTermination	`codedeploy:SkipWaitTimeForInstanceTermination` Necessário em uma implantação azul/verde para substituir um tempo de espera especificado e iniciar o encerramento de instâncias no ambiente original imediatamente.	arn: aws:codedeploy:`region`:`account-id`:instância/`instance-ID`
StopDeployment	`codedeploy:StopDeployment` Necessário para interromper uma implantação em andamento em um grupo de implantação para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
UpdateApplication³	`codedeploy:UpdateApplication` Necessário para alterar informações sobre um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`:aplicativo:`application-name`
UpdateDeploymentGroup³	`codedeploy:UpdateDeploymentGroup` Necessário para alterar informações sobre um único grupo de implantação para um aplicativo associado ao usuário do .	arn: aws:codedeploy:`region`:`account-id`: grupo de implantação:`application-name`/`deployment-group-name`
¹ Ao especificar permissões `CreateDeployment`, também é necessário especificar permissões `GetDeploymentConfig` para a configuração de implantação e permissões `GetApplicationRevision` ou `RegisterApplicationRevision` para a revisão do aplicativo. Além disso, se você incluir o `overrideAlarmConfiguration` parâmetro em sua `CreateDeployment` API chamada, deverá especificar a `UpdateDeploymentGroup` permissão. ² Válido para `ListDeployments` ao fornecer um grupo de implantação específico, mas não ao listar todas as implantações associadas ao usuário. ³ Para `UpdateApplication`, é necessário ter permissões `UpdateApplication` para os nomes de aplicativos novos e antigos. Para ações `UpdateDeploymentGroup` que envolvem a alteração do nome de um grupo de implantação, é necessário ter permissões `UpdateDeploymentGroup` para os nomes de grupos de implantação novos e antigos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Prevenção contra o ataque do “substituto confuso” em todos os serviços