Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # CodeDeploy Referenz zu Berechtigungen Verwenden Sie die folgende Tabelle, wenn Sie Zugriffs- und Schreibberechtigungsrichtlinien einrichten, die Sie einer IAM-Identität zuordnen können (identitätsbasierte Richtlinien). In der Tabelle sind die einzelnen CodeDeploy API-Operationen, die Aktionen, für die Sie Berechtigungen zur Ausführung der Aktion gewähren können, und das Format des Ressourcen-ARN aufgeführt, der für die Erteilung von Berechtigungen verwendet werden soll. Sie geben die Aktionen im Feld `Action` der Richtlinie an. Sie geben einen ARN mit oder ohne Platzhalterzeichen (\$1) als Ressourcenwert im Feld `Resource` der Richtlinie an. Sie können in Ihren CodeDeploy Richtlinien AWS Bedingungsschlüssel für alle Bereiche verwenden, um Bedingungen auszudrücken. Eine vollständige Liste der AWS-weiten Schlüssel finden Sie unter [Verfügbare Schlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) im *IAM-Benutzerhandbuch*. Um eine Aktion anzugeben, verwenden Sie das Präfix `codedeploy:` gefolgt vom Namen der API-Operation (z. B. `codedeploy:GetApplication` und `codedeploy:CreateApplication`). Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Komma (z. B. `"Action": ["codedeploy:action1", "codedeploy:action2"]`). **Verwenden von Platzhalterzeichen** Sie können ein Platzhalterzeichen (\$1) in dem ARN verwenden, um mehrere Aktionen oder Ressourcen anzugeben. `codedeploy:*`Gibt beispielsweise alle Aktionen an und gibt alle CodeDeploy Aktionen `codedeploy:Get*` an, die mit dem Wort beginnen. CodeDeploy `Get` Im folgenden Beispiel wird Zugriff auf alle Bereitstellungsgruppen mit Namen gewährt, die mit `West` beginnen und im Zusammenhang mit Anwendungen stehen, deren Namen mit `Test` beginnen. ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` Sie können Platzhalterzeichen für die in der folgenden Tabelle aufgeführten Ressourcen verwenden: + *application-name* + *deployment-group-name* + *deployment-configuration-name* + *instance-ID* Platzhalter können nicht zusammen mit *region* oder *account-id* verwendet werden. Weitere Informationen zu Platzhaltern finden Sie unter [IAM Identifiers](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) im *Benutzerhandbuch von IAM*. **Anmerkung** Im ARN folgt bei jeder Aktion nach der Ressource ein Doppelpunkt (:). Sie können die Ressource auch mit einem Schrägstrich (/) verfolgen. Weitere Informationen finden Sie im [CodeDeployBeispiel ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy). Mit den Bildlaufleisten können Sie den Rest der Tabelle sehen. **CodeDeploy API-Operationen und erforderliche Berechtigungen für Aktionen** | CodeDeploy API-Operationen | Erforderliche Berechtigungen (API-Aktionen) | Ressourcen | | --- | --- | --- | | [AddTagsToOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_AddTagsToOnPremisesInstances.html) | `codedeploy:AddTagsToOnPremisesInstances` Tags müssen zu einer oder mehreren lokalen Instances hinzugefügt werden. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [BatchGetApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/BatchGetApplicationRevisions.html) | `codedeploy:BatchGetApplicationRevisions` Informationen zu mehreren Anwendungsrevisionen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::Anwendung: *application-name* | | [BatchGetApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetApplications.html) | `codedeploy:BatchGetApplications` Informationen zu mehreren Anwendungen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::anwendung: \$1 *account-id* | | [BatchGetDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentGroups.html) | `codedeploy:BatchGetDeploymentGroups` Informationen über mehrere Bereitstellungsgruppen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::deploymentgroup*account-id*:/*application-name**deployment-group-name* | | [BatchGetDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentInstances.html) | codedeploy:BatchGetDeploymentInstancesEs müssen Informationen über eine oder mehrere Instances in einer Bereitstellungsgruppe abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [BatchGetDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeployments.html) | `codedeploy:BatchGetDeployments` Informationen über mehrere Bereitstellungen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [BatchGetOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetOnPremisesInstances.html) | `codedeploy:BatchGetOnPremisesInstances` Informationen über eine oder mehrere lokale Instances müssen abgerufen werden. | arn:aws:codedeploy:*region*:: \$1 *account-id* | | [ContinueDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ContinueDeployment.html) | `codedeploy:ContinueDeployment` Wird während einer blue/green Bereitstellung benötigt, um den Prozess der Registrierung von Instances in einer Ersatzumgebung mit einem Elastic Load Balancing Load Balancer zu starten. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [CreateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateApplication.html) | `codedeploy:CreateApplication` Es muss eine Anwendung im Zusammenhang mit dem -Benutzer erstellt werden. | arn:aws:codedeploy: *region* ::anwendung: *account-id* *application-name* | | [CreateDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeployment.html)¹ | `codedeploy:CreateDeployment` Es muss eine Bereitstellung für eine Anwendung im Zusammenhang mit dem -Benutzer erstellt werden. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [CreateDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentConfig.html) | `codedeploy:CreateDeploymentConfig` Es muss eine benutzerdefinierte Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer erstellt werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentconfig: *deployment-configuration-name* | | [CreateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentGroup.html) | `codedeploy:CreateDeploymentGroup` Es muss eine Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer erstellt werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [DeleteApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteApplication.html) | `codedeploy:DeleteApplication` Es muss eine Anwendung im Zusammenhang mit dem -Benutzer gelöscht werden. | arn:aws:codedeploy: *region* ::anwendung: *account-id* *application-name* | | [DeleteDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentConfig.html) | `codedeploy:DeleteDeploymentConfig` Es muss eine benutzerdefinierte Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer gelöscht werden. | arn:aws:codedeploy: *region* ::deploymentconfig: *account-id* *deployment-configuration-name* | | [DeleteDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentGroup.html) | `codedeploy:DeleteDeploymentGroup` Es muss eine Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer gelöscht werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [DeregisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeregisterOnPremisesInstance.html) | `codedeploy:DeregisterOnPremisesInstance` Eine lokale Instance muss abgemeldet werden. | arn:aws:codedeploy: *region* ::instance/ *account-id* *instance-ID* | | [GetApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplication.html) | `codedeploy:GetApplication` Informationen zu einer einzelnen Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::Anwendung: *application-name* | | [GetApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplicationRevision.html) | `codedeploy:GetApplicationRevision` Informationen über eine einzelne Anwendungsrevision für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::anwendung: *account-id* *application-name* | | [GetDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeployment.html) | `codedeploy:GetDeployment` Informationen über eine einzelne Bereitstellung in einer Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::deploymentgroup:/*account-id**application-name**deployment-group-name* | | [GetDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentConfig.html) | `codedeploy:GetDeploymentConfig` Informationen zu einer einzelnen Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentconfig: *deployment-configuration-name* | | [GetDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentGroup.html) | `codedeploy:GetDeploymentGroup` Informationen über eine einzelne Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [GetDeploymentInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentInstance.html) | `codedeploy:GetDeploymentInstance` Informationen zu einer einzelnen Instance in einer Bereitstellung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [GetDeploymentTarget](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentTarget.html) | `codedeploy:GetDeploymentTarget` Informationen zu einem Ziel in einer Bereitstellung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup:/*application-name**deployment-group-name* | | [GetOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetOnPremisesInstance.html) | `codedeploy:GetOnPremisesInstance` Informationen über eine einzelne lokale Instance müssen abgerufen werden. | arn:aws:codedeploy: *region* ::instance/ *account-id* *instance-ID* | | [ListApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplicationRevisions.html) | `codedeploy:ListApplicationRevisions` Informationen über alle Anwendungsrevisionen für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::anwendung*account-id*: \$1 | | [ListApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplications.html) | `codedeploy:ListApplications` Informationen zu allen Anwendungen im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::anwendung*account-id*: \$1 | | [ListDeploymentConfigs](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentConfigs.html) | `codedeploy:ListDeploymentConfigs` Informationen zu allen Bereitstellungskonfiguration im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* ::deploymentconfig*account-id*: \$1 | | [ListDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentGroups.html) | `codedeploy:ListDeploymentGroups` Informationen über alle Bereitstellungsgruppen für eine Anwendung im Zusammenhang mit dem -Benutzer müssen abgerufen werden. | arn:aws:codedeploy: *region* *account-id* ::deploymentgroup: /\$1 *application-name* | | [ListDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentInstances.html) | `codedeploy:ListDeploymentInstances` Erforderlich, um Informationen über alle Instanzen in einer Bereitstellung abzurufen, die dem Benutzer oder Konto zugeordnet sind. AWS | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [ListDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeployments.html) | `codedeploy:ListDeployments` Erforderlich, um Informationen über alle Bereitstellungen in einer Bereitstellungsgruppe abzurufen, die dem Benutzer zugeordnet ist, oder um alle Bereitstellungen abzurufen, die dem Benutzer zugeordnet sind. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [ListDeploymentTargets](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentTargets.html) | `codedeploy:ListDeploymentTargets` Erforderlich, um Informationen über alle Ziele in einer Bereitstellung abzurufen, die dem Benutzer zugeordnet sind. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [ListGitHubAccountTokenNames](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListGitHubAccountTokenNames.html) | `codedeploy:ListGitHubAccountTokenNames` Erforderlich, um eine Liste der Namen der gespeicherten Verbindungen zu Konten abzurufen. GitHub | arn:aws:codedeploy::: \$1 *region* *account-id* | | [ListOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListOnPremisesInstances.html) | `codedeploy:ListOnPremisesInstances` Es muss eine Liste einer oder mehrerer Instance-Namen abgerufen werden. | arn:aws:codedeploy::: \$1 *region* *account-id* | | PutLifecycleEventHookExecutionStatus | `codedeploy:PutLifecycleEventHookExecutionStatus` Erforderlich, um eine Benachrichtigung über den Ausführungsstatus eines Lebenszyklus-Hook-Ereignisses bereitzustellen. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [RegisterApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterApplicationRevision.html) | `codedeploy:RegisterApplicationRevision` Informationen über eine Anwendungsrevision für eine Anwendung im Zusammenhang mit dem -Benutzer müssen registriert werden. | arn:aws:codedeploy: *region* ::anwendung: *account-id* *application-name* | | [RegisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterOnPremisesInstance.html) | `codedeploy:RegisterOnPremisesInstance` Es muss eine lokale Instance bei CodeDeploy registriert werden. | arn:aws:codedeploy: *region* ::instance/ *account-id* *instance-ID* | | [RemoveTagsFromOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RemoveTagsFromOnPremisesInstances.html) | `codedeploy:RemoveTagsFromOnPremisesInstances` Tags müssen aus einer oder mehreren lokalen Instances entfernt werden. | arn:aws:codedeploy: *region* ::instance/ *account-id* *instance-ID* | | [SkipWaitTimeForInstanceTermination](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_SkipWaitTimeForInstanceTermination.html) | `codedeploy:SkipWaitTimeForInstanceTermination` In einer blue/green Bereitstellung erforderlich, um eine angegebene Wartezeit zu überschreiben und sofort mit dem Beenden von Instanzen in der ursprünglichen Umgebung zu beginnen. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [StopDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_StopDeployment.html) | `codedeploy:StopDeployment` Eine laufende Bereitstellung in einer Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer muss gestoppt werden. | arn:aws:codedeploy: *region* ::deploymentgroup*account-id*:/*application-name**deployment-group-name* | | [UpdateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateApplication.html)³ | `codedeploy:UpdateApplication` Informationen zu einer Anwendung im Zusammenhang mit dem -Benutzer müssen geändert werden. | arn:aws:codedeploy: ::anwendung: *region* *account-id* *application-name* | | [UpdateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateDeploymentGroup.html)³ | `codedeploy:UpdateDeploymentGroup` Informationen über eine einzelne Bereitstellungsgruppe für eine Anwendung im Zusammenhang mit dem -Benutzer müssen geändert werden. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | ¹ Wenn Sie `CreateDeployment` Berechtigungen angeben, müssen Sie auch Berechtigungen für die Bereitstellungskonfiguration und/oder `GetDeploymentConfig` Berechtigungen für die Anwendungsversion angeben. `GetApplicationRevision` `RegisterApplicationRevision` Wenn Sie den `overrideAlarmConfiguration` Parameter in Ihren `CreateDeployment` API-Aufruf aufnehmen, müssen Sie außerdem die `UpdateDeploymentGroup` Berechtigung angeben. ² Gilt für `ListDeployments` die Angabe einer bestimmten Bereitstellungsgruppe, jedoch nicht für die Auflistung aller Bereitstellungen, die dem Benutzer zugeordnet sind. ³ Für`UpdateApplication`, Sie müssen über `UpdateApplication` Berechtigungen sowohl für den alten als auch für den neuen Anwendungsnamen verfügen. Für `UpdateDeploymentGroup`-Aktionen, bei denen der Name einer Bereitstellungsgruppe geändert werden muss, müssen Sie über `UpdateDeploymentGroup`-Berechtigungen für den alten und den neuen Namen der Bereitstellungsgruppe verfügen. |