Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS CodePipeline
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Wichtig
Die von AWS verwalteten Richtlinien AWSCodePipelineFullAccess und AWSCodePipelineReadOnlyAccess wurden ersetzt. Verwenden Sie die AWSCodePipeline_ReadOnlyAccessAWSCodePipeline_FullAccess
AWS verwaltete Richtlinie: AWSCodePipeline_FullAccess
Dies ist eine Richtlinie, die vollen Zugriff auf gewährt CodePipeline. Informationen zum JSON-Richtliniendokument in der IAM-Konsole finden Sie unter AWSCodePipeline_FullAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
codepipeline— Erteilt Berechtigungen für. CodePipeline -
chatbot— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcen in AWS Chatbot zu verwalten. -
cloudformation— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcenstapel zu verwalten. AWS CloudFormation -
cloudtrail— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Logging-Ressourcen zu verwalten. CloudTrail -
codebuild— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, auf Build-Ressourcen zuzugreifen. CodeBuild -
codecommit— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, auf Quellressourcen in zuzugreifen. CodeCommit -
codedeploy— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, auf Bereitstellungsressourcen in zuzugreifen. CodeDeploy -
codestar-notifications— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, auf Ressourcen in AWS CodeStar Benachrichtigungen zuzugreifen. -
ec2— Erteilt Berechtigungen zum Zulassen von Bereitstellungen CodeCatalyst zur Verwaltung von Elastic Load Balancing in Amazon EC2. -
ecr— Erteilt Berechtigungen für den Zugriff auf Ressourcen in Amazon ECR. -
elasticbeanstalk— Erteilt Berechtigungen, die es Principals ermöglichen, auf Ressourcen in Elastic Beanstalk zuzugreifen. -
iam— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Rollen und Richtlinien in IAM zu verwalten. -
lambda— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcen in Lambda zu verwalten. -
events— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcen in Events zu verwalten. CloudWatch -
opsworks— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcen in zu verwalten. AWS OpsWorks -
s3— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcen in Amazon S3 zu verwalten. -
sns— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Benachrichtigungsressourcen in Amazon SNS zu verwalten. -
states— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Zustandsmaschinen einzusehen, in denen sie sich befinden. AWS Step Functions Eine Zustandsmaschine besteht aus einer Sammlung von Zuständen, die Aufgaben verwalten und den Übergang zwischen Zuständen ermöglichen.
{ "Statement": [ { "Action": [ "codepipeline:*", "cloudformation:DescribeStacks", "cloudformation:ListStacks", "cloudformation:ListChangeSets", "cloudtrail:DescribeTrails", "codebuild:BatchGetProjects", "codebuild:CreateProject", "codebuild:ListCuratedEnvironmentImages", "codebuild:ListProjects", "codecommit:ListBranches", "codecommit:GetReferences", "codecommit:ListRepositories", "codedeploy:BatchGetDeploymentGroups", "codedeploy:ListApplications", "codedeploy:ListDeploymentGroups", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ecr:DescribeRepositories", "ecr:ListImages", "ecs:ListClusters", "ecs:ListServices", "elasticbeanstalk:DescribeApplications", "elasticbeanstalk:DescribeEnvironments", "iam:ListRoles", "iam:GetRole", "lambda:ListFunctions", "events:ListRules", "events:ListTargetsByRule", "events:DescribeRule", "opsworks:DescribeApps", "opsworks:DescribeLayers", "opsworks:DescribeStacks", "s3:ListAllMyBuckets", "sns:ListTopics", "codestar-notifications:ListNotificationRules", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:ListEventTypes", "states:ListStateMachines" ], "Effect": "Allow", "Resource": "*", "Sid": "CodePipelineAuthoringAccess" }, { "Action": [ "s3:GetObject", "s3:ListBucket", "s3:GetBucketPolicy", "s3:GetBucketVersioning", "s3:GetObjectVersion", "s3:CreateBucket", "s3:PutBucketPolicy" ], "Effect": "Allow", "Resource": "arn:aws:s3::*:codepipeline-*", "Sid": "CodePipelineArtifactsReadWriteAccess" }, { "Action": [ "cloudtrail:PutEventSelectors", "cloudtrail:CreateTrail", "cloudtrail:GetEventSelectors", "cloudtrail:StartLogging" ], "Effect": "Allow", "Resource": "arn:aws:cloudtrail:*:*:trail/codepipeline-source-trail", "Sid": "CodePipelineSourceTrailReadWriteAccess" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::*:role/service-role/cwe-role-*" ], "Condition": { "StringEquals": { "iam:PassedToService": [ "events.amazonaws.com" ] } }, "Sid": "EventsIAMPassRole" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codepipeline.amazonaws.com" ] } }, "Sid": "CodePipelineIAMPassRole" }, { "Action": [ "events:PutRule", "events:PutTargets", "events:DeleteRule", "events:DisableRule", "events:RemoveTargets" ], "Effect": "Allow", "Resource": [ "arn:aws:events:*:*:rule/codepipeline-*" ], "Sid": "CodePipelineEventsReadWriteAccess" }, { "Sid": "CodeStarNotificationsReadWriteAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe" ], "Resource": "*", "Condition": { "StringLike": { "codestar-notifications:NotificationsForResource": "arn:aws:codepipeline:*" } } }, { "Sid": "CodeStarNotificationsSNSTopicCreateAccess", "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:SetTopicAttributes" ], "Resource": "arn:aws:sns:*:*:codestar-notifications*" }, { "Sid": "CodeStarNotificationsChatbotAccess", "Effect": "Allow", "Action": [ "chatbot:DescribeSlackChannelConfigurations", "chatbot:ListMicrosoftTeamsChannelConfigurations" ], "Resource": "*" } ], "Version": "2012-10-17" }
AWS verwaltete Richtlinie: AWSCodePipeline_ReadOnlyAccess
Dies ist eine Richtlinie, die nur Lesezugriff auf gewährt. CodePipeline Informationen zum Anzeigen des JSON-Richtliniendokuments in der IAM-Konsole finden Sie unter. AWSCodePipeline_ReadOnlyAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
codepipeline— Erteilt Berechtigungen für Aktionen in CodePipeline. -
codestar-notifications— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, auf Ressourcen in AWS CodeStar Benachrichtigungen zuzugreifen. -
s3— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Ressourcen in Amazon S3 zu verwalten. -
sns— Erteilt Berechtigungen, die es Prinzipalen ermöglichen, Benachrichtigungsressourcen in Amazon SNS zu verwalten.
{ "Statement": [ { "Action": [ "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution", "codepipeline:ListPipelineExecutions", "codepipeline:ListActionExecutions", "codepipeline:ListActionTypes", "codepipeline:ListPipelines", "codepipeline:ListTagsForResource", "s3:ListAllMyBuckets", "codestar-notifications:ListNotificationRules", "codestar-notifications:ListEventTypes", "codestar-notifications:ListTargets" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "s3:GetObject", "s3:ListBucket", "s3:GetBucketPolicy" ], "Effect": "Allow", "Resource": "arn:aws:s3::*:codepipeline-*" }, { "Sid": "CodeStarNotificationsReadOnlyAccess", "Effect": "Allow", "Action": [ "codestar-notifications:DescribeNotificationRule" ], "Resource": "*", "Condition": { "StringLike": { "codestar-notifications:NotificationsForResource": "arn:aws:codepipeline:*" } } } ], "Version": "2012-10-17" }
AWS verwaltete Richtlinie: AWSCodePipelineApproverAccess
Dies ist eine Richtlinie, die die Erlaubnis erteilt, eine manuelle Genehmigungsaktion zu genehmigen oder abzulehnen. Informationen zum Anzeigen des JSON-Richtliniendokuments in der IAM-Konsole finden Sie unter.. AWSCodePipelineApproverAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
codepipeline— Erteilt Berechtigungen für Aktionen in CodePipeline.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution", "codepipeline:ListPipelineExecutions", "codepipeline:ListPipelines", "codepipeline:PutApprovalResult" ], "Effect": "Allow", "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSCode PipelineCustomActionAccess
Dies ist eine Richtlinie, die die Erlaubnis erteilt, benutzerdefinierte Aktionen in Jenkins-Ressourcen für Build CodePipeline - oder Testaktionen zu erstellen oder zu integrieren. Informationen zum JSON-Richtliniendokument in der IAM-Konsole finden Sie unter. AWSCodePipelineCustomActionAccess
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
codepipeline— Erteilt Berechtigungen für Aktionen in CodePipeline.
{ "Statement": [ { "Action": [ "codepipeline:AcknowledgeJob", "codepipeline:GetJobDetails", "codepipeline:PollForJobs", "codepipeline:PutJobFailureResult", "codepipeline:PutJobSuccessResult" ], "Effect": "Allow", "Resource": "*" } ], "Version": "2012-10-17" }
CodePipeline verwaltete Richtlinien und Benachrichtigungen
CodePipeline unterstützt Benachrichtigungen, mit denen Benutzer über wichtige Änderungen an Pipelines informiert werden können. Zu den verwalteten Richtlinien CodePipeline gehören auch Richtlinienerklärungen für die Benachrichtigungsfunktion. Weitere Informationen finden Sie unter Was sind Benachrichtigungen?.
Berechtigungen in Zusammenhang mit Benachrichtigungen in verwalteten Vollzugriffsrichtlinien
Diese verwaltete Richtlinie gewährt Berechtigungen für CodePipeline die zugehörigen Dienste CodeCommit CodeBuild, CodeDeploy, und AWS CodeStar Benachrichtigungen. Die Richtlinie gewährt auch Berechtigungen, die Sie für die Arbeit mit anderen Services benötigen, die in Ihre Pipelines integriert sind, wie Amazon S3, Elastic Beanstalk CloudTrail, Amazon EC2 und. AWS CloudFormation Benutzer, für die diese verwaltete Richtlinie gilt, können auch Amazon SNS SNS-Themen für Benachrichtigungen erstellen und verwalten, Benutzer für Themen abonnieren und abbestellen, Themen auflisten, die als Ziele für Benachrichtigungsregeln ausgewählt werden sollen, und für Slack konfigurierte AWS Chatbot Clients auflisten.
Die von AWSCodePipeline_FullAccess verwaltete Richtlinie enthält die folgenden Anweisungen, um den vollständigen Zugriff auf Benachrichtigungen zu ermöglichen.
{ "Sid": "CodeStarNotificationsReadWriteAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe" ], "Resource": "*", "Condition" : { "StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"} } }, { "Sid": "CodeStarNotificationsListAccess", "Effect": "Allow", "Action": [ "codestar-notifications:ListNotificationRules", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:ListEventTypes" ], "Resource": "*" }, { "Sid": "CodeStarNotificationsSNSTopicCreateAccess", "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:SetTopicAttributes" ], "Resource": "arn:aws:sns:*:*:codestar-notifications*" }, { "Sid": "SNSTopicListAccess", "Effect": "Allow", "Action": [ "sns:ListTopics" ], "Resource": "*" }, { "Sid": "CodeStarNotificationsChatbotAccess", "Effect": "Allow", "Action": [ "chatbot:DescribeSlackChannelConfigurations", "chatbot:ListMicrosoftTeamsChannelConfigurations" ], "Resource": "*" }
Berechtigungen in Zusammenhang mit Benachrichtigungen in schreibgeschützten verwalteten Richtlinien
Die verwaltete Richtlinie AWSCodePipeline_ReadOnlyAccess enthält die folgenden Anweisungen, um schreibgeschützten Zugriff auf Benachrichtigungen zu ermöglichen. Benutzer, auf die diese Richtlinie angewendet wird, können Benachrichtigungen für Ressourcen anzeigen, diese jedoch nicht erstellen, verwalten oder abonnieren.
{ "Sid": "CodeStarNotificationsPowerUserAccess", "Effect": "Allow", "Action": [ "codestar-notifications:DescribeNotificationRule" ], "Resource": "*", "Condition" : { "StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"} } }, { "Sid": "CodeStarNotificationsListAccess", "Effect": "Allow", "Action": [ "codestar-notifications:ListNotificationRules", "codestar-notifications:ListEventTypes", "codestar-notifications:ListTargets" ], "Resource": "*" }
Weitere Informationen zu IAM und Benachrichtigungen finden Sie unter Identity and Access Management für AWS CodeStar Benachrichtigungen.
AWS CodePipeline Aktualisierungen der AWS verwalteten Richtlinien
Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die CodePipeline seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der CodePipeline Seite -Dokumentverlauf.
| Änderung | Beschreibung | Datum |
|---|---|---|
| AWSCodePipeline_FullAccess— Aktualisierungen der bestehenden Richtlinie | CodePipeline Dieser Richtlinie wurde die Erlaubnis hinzugefügt, ListStacks in zu unterstützen AWS CloudFormation. |
15. März 2024 |
| AWSCodePipeline_FullAccess— Aktualisierungen der bestehenden Richtlinie | Diese Richtlinie wurde aktualisiert, um Berechtigungen für hinzuzufügen AWS Chatbot. Weitere Informationen finden Sie unter CodePipeline verwaltete Richtlinien und Benachrichtigungen. | 21. Juni 2023 |
|
AWSCodePipeline_FullAccessund AWSCodePipeline_ReadOnlyAccessverwaltete Richtlinien — Aktualisierungen vorhandener Richtlinien |
CodePipeline hat diesen Richtlinien eine Berechtigung hinzugefügt, um mithilfe AWS Chatbot von, einen zusätzlichen Benachrichtigungstyp zu unterstützen |
16. Mai 2023 |
|
AWSCodePipelineFullAccess— Veraltet |
Diese Richtlinie wurde ersetzt durch Nach dem 17. November 2022 kann diese Richtlinie keinen neuen Benutzern, Gruppen oder Rollen zugewiesen werden. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS CodePipeline. |
17. November 2022 |
|
AWSCodePipelineReadOnlyAccess— Veraltet |
Diese Richtlinie wurde ersetzt durch Nach dem 17. November 2022 kann diese Richtlinie keinen neuen Benutzern, Gruppen oder Rollen zugewiesen werden. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für AWS CodePipeline. |
17. November 2022 |
|
CodePipeline hat begonnen, Änderungen zu verfolgen |
CodePipeline hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
12. März 2021 |
