As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CodePipeline referência de permissões
Use a tabela a seguir como referência ao configurar o controle de acesso e escrever políticas de permissões que você pode anexar a uma IAM identidade (políticas baseadas em identidade). A tabela lista cada CodePipeline API operação e as ações correspondentes para as quais você pode conceder permissões para realizar a ação. Para operações que oferecem suporte a permissões em nível de recurso, a tabela lista o AWS recurso para o qual você pode conceder as permissões. Você especifica as ações no campo Action das políticas.
Permissões em nível de recurso são aquelas que permitem especificar em quais recursos os usuários podem realizar ações. AWS CodePipeline fornece suporte parcial para permissões em nível de recurso. Isso significa que, para algumas AWS CodePipeline API chamadas, você pode controlar quando os usuários podem usar essas ações com base nas condições que devem ser atendidas ou em quais recursos os usuários podem usar. Por exemplo, você pode conceder permissões a usuários para listar as informações de execução de pipelines, mas apenas para um pipeline ou pipelines específicos.
nota
A coluna Recursos lista o recurso necessário para API chamadas que oferecem suporte a permissões em nível de recurso. Para API chamadas que não oferecem suporte a permissões em nível de recurso, você pode conceder permissão aos usuários para usá-las, mas precisa especificar um caractere curinga (*) para o elemento de recurso da sua declaração de política.
| CodePipeline APIoperações | Permissões necessárias (APIações) | Recursos |
|---|---|---|
|
Necessário para visualizar informações sobre um trabalho especificado e se esse trabalho foi recebido pelo operador do trabalho. Usado somente para ações personalizadas. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para confirmar que um operador do trabalho recebeu o trabalho especificado. Usado somente para ações de parceiros. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para criar uma ação personalizada que possa ser usada em todos os pipelines associados à AWS conta. Usado somente para ações personalizadas. |
Tipo de ação
|
|
|
Necessário para criar um pipeline. |
Pipeline
|
|
|
Necessário para marcar uma ação personalizada como excluída. |
Tipo de ação
|
|
|
Necessário para apagar um pipeline. |
Pipeline
|
|
| DeleteWebhook |
Necessário para apagar um webhook. |
Webhook
|
|
Antes de excluir um webhook, é necessário remover a conexão entre o webhook criado por CodePipeline e a ferramenta externa com eventos a serem detectados. Atualmente suportado apenas para webhooks que têm como alvo um tipo de ação de. GitHub |
Webhook
|
|
|
Necessário para impedir que os artefatos em um pipeline façam a transição para o próximo estágio no pipeline. |
Pipeline
|
|
|
Necessário para permitir que os artefatos em um pipeline façam a transição para um estágio em um pipeline. |
Pipeline
|
|
|
Necessário para recuperar informações sobre um trabalho. Usado somente para ações personalizadas. |
Nenhum recurso necessário. | |
|
Necessário para recuperar a estrutura, os estágios, as ações e os metadados de um pipeline, incluindo o pipeline. ARN |
Pipeline
|
|
|
Necessário para recuperar informações sobre uma execução de um pipeline, incluindo os detalhes sobre os artefatos, o ID de execução do pipeline e o nome, a versão e o status do pipeline. |
Pipeline
|
|
|
Necessário para recuperar informações sobre o estado de um pipeline, incluindo os estágios e as ações. |
Pipeline
|
|
|
Necessário para solicitar os detalhes de um trabalho de uma ação de terceiros. Usado somente para ações de parceiros. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
| ListActionExecutions |
Necessário para gerar um resumo de todas as execuções de uma ação. |
Pipeline
|
|
Necessário para gerar um resumo de todos os tipos de CodePipeline ação associados à sua conta. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para gerar um resumo das execuções mais recentes de um pipeline. |
Pipeline
|
|
|
Necessário para gerar um resumo de todos os pipelines associados à sua conta. |
Pipeline ARN com curinga (permissões em nível de recurso no nível do nome do pipeline não são suportadas)
|
|
| ListTagsForResource |
Obrigatório para listar tags de um recurso específico. Os recursos são opcionais. |
Tipo de ação
|
|
Pipeline
|
||
|
Webhook
|
||
| ListWebhooks |
Necessário para listar todos os webhooks na conta dessa região. |
Webhook
|
|
Necessário para obter uma listagem de todos os webhooks nessa região para essa conta. |
Tipo de ação
|
|
|
Necessário para determinar se há trabalhos de terceiros nos quais um operador de trabalho possa atuar. Usado somente para ações de parceiros. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Obrigatório para relatar informações CodePipeline sobre novas revisões a uma fonte |
Ação
|
|
|
Obrigatório reportar a resposta a uma solicitação de aprovação manual para CodePipeline. As respostas válidas são |
Ação
notaEssa API chamada oferece suporte a permissões em nível de recurso. No entanto, você pode encontrar um erro se usar o IAM console ou o Policy Generator para criar políticas com |
|
|
Necessário para relatar a falha de um trabalho como devolvido para o pipeline por um operador de trabalho. Usado somente para ações personalizadas. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para relatar o sucesso de um trabalho como devolvido ao pipeline por um operador de trabalho. Usado somente para ações personalizadas. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para relatar a falha de um trabalho de terceiros como devolvido ao pipeline por um operador de trabalho. Usado somente para ações de parceiros. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para relatar o sucesso de um trabalho de terceiros como devolvido ao pipeline por um operador de trabalho. Usado somente para ações de parceiros. |
Compatível apenas com um caractere curinga (*) no elemento de política Resource. |
|
|
Necessário para criar um webhook. |
Pipeline
|
|
|
Webhook
|
||
|
Depois que um webhook é criado, é necessário configurar terceiros compatíveis para chamar o URL webhook gerado. |
Webhook
|
|
|
Necessário para reiniciar a execução do pipeline ao recuperar as últimas ações falhas em um estágio. |
Pipeline
|
|
|
Necessário para iniciar o pipeline especificado (especificamente, para iniciar o processamento da confirmação mais recente para o local de origem especificado como parte do pipeline). |
Pipeline
|
|
|
Necessário para interromper a execução de um pipeline especificado. Você opta por interromper a execução do pipeline ao concluir as ações em andamento sem iniciar as ações subsequentes ou ao abandonar as ações em andamento. |
Pipeline
|
|
| TagResource |
Obrigatório para marcar o recurso especificado. Os recursos são opcionais. |
Tipo de ação
|
|
Pipeline
|
||
|
Webhook
|
||
| UntagResource |
Necessário para desmarcar o recurso especificado. Os recursos são opcionais. |
Tipo de ação
|
|
Pipeline
|
||
|
Webhook
|
||
|
Necessário para atualizar um pipeline especificado com edições ou alterações em sua estrutura. |
Pipeline
|
