本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CodePipeline 主控台所需的許可
若要 CodePipeline 在 CodePipeline 主控台中使用,您必須擁有下列服務的最低權限集:
-
AWS Identity and Access Management
-
Amazon Simple Storage Service
這些權限可讓您描述 AWS 帳戶的其他 AWS 資源。
根據您納入管道中的其他服務而定,您可能需要以下一或多個項目的許可:
-
AWS CodeCommit
-
CodeBuild
-
AWS CloudFormation
-
AWS CodeDeploy
-
AWS Elastic Beanstalk
-
AWS Lambda
-
AWS OpsWorks
如果您建立比最基本必要許可更嚴格的 IAM 政策,則對於採取該 IAM 政策的使用者而言, 主控台就無法如預期運作。若要確保這些使用者仍然可以使用 CodePipeline 主控台,請同時將受AWSCodePipeline_ReadOnlyAccess
管理的策略附加至使用者,如中所述AWS 受管理的政策 AWS CodePipeline。
對於撥打 AWS CLI 或 CodePipeline API 的使用者,您不需要允許最低主控台權限。