Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Referência de permissões do CodeDeploy

PDF
RSS
Modo de foco
Referência de permissões do CodeDeploy - AWS CodeDeploy

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use a tabela a seguir ao configurar o acesso e escrever políticas de permissões que podem ser anexadas a uma identidade do IAM (políticas baseadas em identidade). A tabela lista cada operação da CodeDeploy API, as ações para as quais você pode conceder permissões para realizar a ação e o formato do ARN do recurso a ser usado para conceder permissões. Você especifica as ações no campo Action das políticas. Você especifica um ARN, com ou sem um caractere curinga (*), como o valor do recurso no campo Resource das políticas.

Você pode usar chaves AWS de condição abrangentes em suas CodeDeploy políticas para expressar condições. Para obter uma lista completa AWS de chaves gerais, consulte Chaves disponíveis no Guia do usuário do IAM.

Para especificar uma ação, use o prefixo codedeploy: seguido pelo nome da operação API (por exemplo, codedeploy:GetApplication e codedeploy:CreateApplication). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Usando caracteres curinga

Você pode usar um caractere curinga (*) no seu ARN para especificar várias ações ou recursos. Por exemplo, codedeploy:* especifica todas as CodeDeploy ações e codedeploy:Get* especifica todas as CodeDeploy ações que começam com a palavra. Get O exemplo a seguir concede acesso a todos os grupos de implantação com nomes que começam com West e estão associados a aplicativos com nomes que começam com Test. 

arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

É possível usar curingas com os seguintes recursos listados na tabela:

  • application-name

  • deployment-group-name

  • deployment-configuration-name

  • instance-ID

Os curingas não podem ser usados com region ouaccount-id. Para obter mais informações sobre curingas, consulte Identificadores do IAM, no Manual do usuário do IAM.

nota

No ARN de cada ação, dois-pontos (:) vêm logo após o recurso. Você também pode usar uma barra (/) para vir logo após o recurso. Para obter mais informações, consulte o CodeDeployexemplo ARNs.

Use as barras de rolagem para ver o restante da tabela.

CodeDeploy Operações de API e permissões necessárias para ações
CodeDeploy Operações de API Permissões obrigatórias (ações de API) Recursos

AddTagsToOnPremisesInstances

codedeploy:AddTagsToOnPremisesInstances

Necessário para adicionar tags a uma ou mais instâncias on-premises.

arn:aws:codedeploy: ::instance/ region account-id instance-ID

BatchGetApplicationRevisions

codedeploy:BatchGetApplicationRevisions

Necessário para obter informações sobre várias revisões de aplicativo associadas ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

BatchGetApplications

codedeploy:BatchGetApplications

Necessário para obter informações sobre vários aplicativos associados ao usuário do .

arn:aws:codedeploy: ::aplicativo: * region account-id
BatchGetDeploymentGroups

codedeploy:BatchGetDeploymentGroups

Necessário para obter informações sobre vários grupos de implantação associados ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name
BatchGetDeploymentInstances codedeploy:BatchGetDeploymentInstances

Necessário para obter informações sobre uma ou mais instâncias em um grupo de implantação.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

BatchGetDeployments

codedeploy:BatchGetDeployments

Necessário para obter informações sobre várias implantações associadas ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

BatchGetOnPremisesInstances

codedeploy:BatchGetOnPremisesInstances

Necessário para obter informações sobre uma ou mais instâncias on-premises.

arn: aws:codedeploy::: * region account-id

ContinueDeployment

codedeploy:ContinueDeployment

Necessário durante uma implantação azul/verde para iniciar o processo de registro de instâncias em um ambiente de substituição com um balanceador de carga do Elastic Load Balancing.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

CreateApplication

codedeploy:CreateApplication

Necessário para criar um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

CreateDeployment¹

codedeploy:CreateDeployment

Necessário para criar uma implantação para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

CreateDeploymentConfig

codedeploy:CreateDeploymentConfig

Necessário para criar uma configuração de implantação personalizada associada ao usuário do .

arn:aws:codedeploy: ::deploymentconfig: region account-id deployment-configuration-name

CreateDeploymentGroup

codedeploy:CreateDeploymentGroup

Necessário para criar um grupo de implantação para um aplicativo associado ao usuário.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

DeleteApplication

codedeploy:DeleteApplication

Necessário para excluir um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

DeleteDeploymentConfig

codedeploy:DeleteDeploymentConfig

Necessário para excluir uma configuração de implantação personalizada associada ao usuário do .

arn:aws:codedeploy: ::deploymentconfig: region account-id deployment-configuration-name

DeleteDeploymentGroup

codedeploy:DeleteDeploymentGroup

Necessário para excluir um grupo de implantação para um aplicativo associado ao usuário.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

DeregisterOnPremisesInstance

codedeploy:DeregisterOnPremisesInstance

Necessário para cancelar o registro de uma instância on-premises.

arn:aws:codedeploy: ::instance/ region account-id instance-ID

GetApplication

codedeploy:GetApplication

Necessário para obter informações sobre um único aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

GetApplicationRevision

codedeploy:GetApplicationRevision

Necessário para obter informações sobre uma única revisão de aplicativo para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

GetDeployment

codedeploy:GetDeployment

Necessário para obter informações sobre uma única implantação em um grupo de implantação para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

GetDeploymentConfig

codedeploy:GetDeploymentConfig

Necessário para obter informações sobre uma única configuração de implantação associada ao usuário do .

arn:aws:codedeploy: ::deploymentconfig: region account-id deployment-configuration-name

GetDeploymentGroup

codedeploy:GetDeploymentGroup

Necessário para obter informações sobre um único grupo de implantação para um aplicativo associado ao usuário.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

GetDeploymentInstance

codedeploy:GetDeploymentInstance

Necessário para obter informações sobre uma única instância em uma implantação associada ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

GetDeploymentTarget

codedeploy:GetDeploymentTarget

Obrigatório para obter informações sobre um destino em uma implantação associada ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

GetOnPremisesInstance

codedeploy:GetOnPremisesInstance

Necessário para obter informações sobre uma única instância on-premises.

arn:aws:codedeploy: ::instance/ region account-id instance-ID

ListApplicationRevisions

codedeploy:ListApplicationRevisions

Necessário para obter informações sobre todas as revisões de aplicativo para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: * region account-id

ListApplications

codedeploy:ListApplications

Necessário para obter informações sobre todos os aplicativos associados ao usuário do .

arn:aws:codedeploy: ::aplicativo: * region account-id

ListDeploymentConfigs

codedeploy:ListDeploymentConfigs

Necessário para obter informações sobre todas as configurações de implantação associadas ao usuário do .

arn:aws:codedeploy: ::deploymentconfig: * region account-id

ListDeploymentGroups

codedeploy:ListDeploymentGroups

Necessário para obter informações sobre todos os grupos de implantação de um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::grupo de implantação: /* region account-id application-name

ListDeploymentInstances

codedeploy:ListDeploymentInstances

Necessário para obter informações sobre todas as instâncias em uma implantação associada ao usuário ou à AWS conta.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

ListDeployments

codedeploy:ListDeployments

Necessário para obter informações sobre todas as implantações em um grupo de implantação associado ao usuário, ou para obter todas as implantações associadas ao usuário.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

ListDeploymentTargets

codedeploy:ListDeploymentTargets

Obrigatório para obter informações sobre todos os destinos em uma implantação associada ao usuário.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

ListGitHubAccountTokenNames

codedeploy:ListGitHubAccountTokenNames

Necessário para obter uma lista dos nomes das conexões armazenadas GitHub nas contas.

arn: aws:codedeploy::: * region account-id

ListOnPremisesInstances

codedeploy:ListOnPremisesInstances

Necessário para obter uma lista de um ou mais nomes de instâncias on-premises.

arn: aws:codedeploy::: * region account-id

PutLifecycleEventHookExecutionStatus

codedeploy:PutLifecycleEventHookExecutionStatus

Obrigatório para fornecer notificação sobre o status da execução de um evento de gancho de ciclo de vida.

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

RegisterApplicationRevision

codedeploy:RegisterApplicationRevision

Necessário para registrar informações sobre uma revisão de aplicativo para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

RegisterOnPremisesInstance

codedeploy:RegisterOnPremisesInstance

Necessário para registrar uma instância local no CodeDeploy.

arn:aws:codedeploy: ::instance/ region account-id instance-ID

RemoveTagsFromOnPremisesInstances

codedeploy:RemoveTagsFromOnPremisesInstances

Necessário para remover tags de uma ou mais instâncias on-premises.

arn:aws:codedeploy: ::instance/ region account-id instance-ID

SkipWaitTimeForInstanceTermination

codedeploy:SkipWaitTimeForInstanceTermination

Necessário em uma implantação azul/verde para substituir um tempo de espera especificado e iniciar o encerramento de instâncias no ambiente original imediatamente.

arn:aws:codedeploy: ::instance/ region account-id instance-ID

StopDeployment

codedeploy:StopDeployment

Necessário para interromper uma implantação em andamento em um grupo de implantação para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

UpdateApplication³

codedeploy:UpdateApplication

Necessário para alterar informações sobre um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::aplicativo: region account-id application-name

UpdateDeploymentGroup³

codedeploy:UpdateDeploymentGroup

Necessário para alterar informações sobre um único grupo de implantação para um aplicativo associado ao usuário do .

arn:aws:codedeploy: ::grupo de implantação:/regionaccount-idapplication-namedeployment-group-name

¹ Ao especificar permissões CreateDeployment, também é necessário especificar permissões GetDeploymentConfig para a configuração de implantação e permissões GetApplicationRevision ou RegisterApplicationRevision para a revisão do aplicativo. Além disso, se você incluir o parâmetro overrideAlarmConfiguration em sua chamada de API CreateDeployment, deverá especificar a permissão UpdateDeploymentGroup.

² Válido para ListDeployments ao fornecer um grupo de implantação específico, mas não ao listar todas as implantações associadas ao usuário.

³ Para UpdateApplication, é necessário ter permissões UpdateApplication para os nomes de aplicativos novos e antigos. Para ações UpdateDeploymentGroup que envolvem a alteração do nome de um grupo de implantação, é necessário ter permissões UpdateDeploymentGroup para os nomes de grupos de implantação novos e antigos.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.