Referencia de permisos de CodeDeploy

Utilice la siguiente tabla a la hora de configurar el acceso y escribir políticas de permisos que pueda asociar a una identidad de IAM (políticas basadas en identidad). En la tabla se muestra cada CodeDeploy API operación, las acciones para las que puede conceder permisos para realizar la acción y el formato del recurso que se va ARN a utilizar para conceder los permisos. Las acciones se especifican en el campo Action de la política. Debe especificar un valor del recursoARN, con o sin un carácter comodín (*), en el Resource campo de la política.

Puedes usar claves AWS de condición completas en tus CodeDeploy políticas para expresar las condiciones. Para obtener una lista completa de las claves AWS anchas, consulta las claves disponibles en la Guía del IAMusuario.

Para especificar una acción, utilice el codedeploy: prefijo seguido del nombre de la API operación (por ejemplo, codedeploy:GetApplication ycodedeploy:CreateApplication). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Uso de caracteres comodín

Puede utilizar un carácter comodín (*) ARN para especificar varias acciones o recursos. Por ejemplo, codedeploy:* especifica todas CodeDeploy las acciones y codedeploy:Get* especifica todas CodeDeploy las acciones que comienzan por la palabraGet. En el siguiente ejemplo se concede acceso a todos los grupos de implementaciones con nombres que comienzan por West y que se asocian a aplicaciones con nombres comienzan con Test.


arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

Utilice comodines con los recursos que se muestran en la tabla a continuación:

application-name
deployment-group-name
deployment-configuration-name
instance-ID

Los caracteres comodín no se pueden usar con region oaccount-id. Para obtener más información sobre los caracteres comodín, consulte los IAMidentificadores en IAM la Guía del usuario.

nota

ARNPara cada acción, el recurso va seguido de dos puntos (:)). También puede seguir al recurso una barra diagonal (/). Para obtener más información, consulte el CodeDeployejemplo ARNs.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeDeploy APIoperaciones y permisos necesarios para las acciones
Operaciones de CodeDeploy API	Permisos necesarios (APIacciones)	Recursos
AddTagsToOnPremisesInstances	`codedeploy:AddTagsToOnPremisesInstances` Obligatorio para añadir etiquetas a una o más instancias on-premises.	arn:aws:codedeploy: ::instance/ `region` `account-id` `instance-ID`
BatchGetApplicationRevisions	`codedeploy:BatchGetApplicationRevisions` Obligatorio para obtener información acerca de varias revisiones de aplicación asociadas al usuario de .	arn:aws:codedeploy: `region` `account-id` :aplicación: `application-name`
BatchGetApplications	`codedeploy:BatchGetApplications` Obligatorio para obtener información acerca de varias aplicaciones asociadas al usuario de .	arn:aws:codedeploy: `region` ::application: * `account-id`
BatchGetDeploymentGroups	`codedeploy:BatchGetDeploymentGroups` Obligatorio para obtener información acerca de varios grupos de implementaciones asociados al usuario de .	arn:aws:codedeploy: `region` ::deploymentgroup`account-id`:/`application-namedeployment-group-name`
BatchGetDeploymentInstances	`codedeploy:BatchGetDeploymentInstances` Obligatorio para obtener información acerca de una o varias instancias en un grupo de implementación.	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
BatchGetDeployments	`codedeploy:BatchGetDeployments` Obligatorio para obtener información acerca de varias implementaciones asociadas al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
BatchGetOnPremisesInstances	`codedeploy:BatchGetOnPremisesInstances` Obligatorio para obtener información acerca de una o más instancias on-premises.	arn:aws:codedeploy`region`::: * `account-id`
ContinueDeployment	`codedeploy:ContinueDeployment` Obligatorio durante una implementación azul/verde para comenzar el proceso de registro de instancias en un entorno de sustitución con un equilibrador de carga de Elastic Load Balancing.	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
CreateApplication	`codedeploy:CreateApplication` Obligatorio para crear una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` ::application: `account-id` `application-name`
CreateDeployment¹	`codedeploy:CreateDeployment` Obligatorio para crear una implementación para una aplicación asociada al usuario de .	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
CreateDeploymentConfig	`codedeploy:CreateDeploymentConfig` Obligatorio para crear una configuración de implementación personalizada asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` :deploymentconfig: `deployment-configuration-name`
CreateDeploymentGroup	`codedeploy:CreateDeploymentGroup` Obligatorio para crear un grupo de implementaciones de una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
DeleteApplication	`codedeploy:DeleteApplication` Obligatorio para eliminar una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` ::application: `account-id` `application-name`
DeleteDeploymentConfig	`codedeploy:DeleteDeploymentConfig` Obligatorio para eliminar una configuración de implementación personalizada asociada al usuario de .	arn:aws:codedeploy: `region` :deploymentconfig: `account-id` `deployment-configuration-name`
DeleteDeploymentGroup	`codedeploy:DeleteDeploymentGroup` Obligatorio para eliminar un grupo de implementaciones de una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
DeregisterOnPremisesInstance	`codedeploy:DeregisterOnPremisesInstance` Obligatorio para cancelar el registro de una instancia on-premises.	arn:aws:codedeploy: `region` ::instance/ `account-id` `instance-ID`
GetApplication	`codedeploy:GetApplication` Obligatorio para obtener información acerca de una única aplicación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` :aplicación: `application-name`
GetApplicationRevision	`codedeploy:GetApplicationRevision` Obligatorio para obtener información acerca de una única revisión de aplicación para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` :aplicación: `account-id` `application-name`
GetDeployment	`codedeploy:GetDeployment` Obligatorio para obtener información acerca de una única implementación de un grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` ::deploymentgroup:/`account-idapplication-namedeployment-group-name`
GetDeploymentConfig	`codedeploy:GetDeploymentConfig` Obligatorio para obtener información acerca de una única configuración de implementación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` :deploymentconfig: `deployment-configuration-name`
GetDeploymentGroup	`codedeploy:GetDeploymentGroup` Obligatorio para obtener información acerca de un único grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
GetDeploymentInstance	`codedeploy:GetDeploymentInstance` Obligatorio para obtener información acerca de una única instancia de una implementación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
GetDeploymentTarget	`codedeploy:GetDeploymentTarget` Obligatorio para obtener información acerca de un destino de una implementación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
GetOnPremisesInstance	`codedeploy:GetOnPremisesInstance` Obligatorio para obtener información acerca de una única instancia on-premises.	arn:aws:codedeploy: `region` ::instance/ `account-id` `instance-ID`
ListApplicationRevisions	`codedeploy:ListApplicationRevisions` Obligatorio para obtener información acerca de todas las revisiones de aplicación para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` ::application: * `account-id`
ListApplications	`codedeploy:ListApplications` Obligatorio para obtener información acerca de todas las aplicaciones asociadas al usuario de .	arn:aws:codedeploy: `region` ::application`account-id`: *
ListDeploymentConfigs	`codedeploy:ListDeploymentConfigs` Obligatorio para obtener información acerca de todas las configuraciones de implementaciones asociadas al usuario de .	arn:aws:codedeploy: `region` :deploymentconfig`account-id`: *
ListDeploymentGroups	`codedeploy:ListDeploymentGroups` Obligatorio para obtener información acerca de todos los grupos de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup: /* `application-name`
ListDeploymentInstances	`codedeploy:ListDeploymentInstances` Necesario para obtener información sobre todas las instancias de una implementación asociada al usuario o a la cuenta. AWS	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
ListDeployments	`codedeploy:ListDeployments` Obligatorio para obtener información acerca de todas las implementaciones de un grupo de implementación asociado al usuario, o para obtener todas las implementaciones asociadas al usuario.	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
ListDeploymentTargets	`codedeploy:ListDeploymentTargets` Obligatorio para obtener información acerca de todos los destinos de una implementación asociada al usuario.	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
ListGitHubAccountTokenNames	`codedeploy:ListGitHubAccountTokenNames` Necesario para obtener una lista de los nombres de las conexiones almacenadas a las cuentas. GitHub	arn:aws:codedeploy::: * `region` `account-id`
ListOnPremisesInstances	`codedeploy:ListOnPremisesInstances` Obligatorio para obtener una lista de uno o varios nombres de instancias on-premises.	arn:aws:codedeploy::: * `region` `account-id`
PutLifecycleEventHookExecutionStatus	`codedeploy:PutLifecycleEventHookExecutionStatus` Necesario para proporcionar una notificación del estado de la ejecución de un evento de enlace de ciclo de vida.	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
RegisterApplicationRevision	`codedeploy:RegisterApplicationRevision` Obligatorio para obtener información acerca de una revisión de aplicación para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` ::application: `account-id` `application-name`
RegisterOnPremisesInstance	`codedeploy:RegisterOnPremisesInstance` Obligatorio para registrar una instancia on-premises con CodeDeploy.	arn:aws:codedeploy: `region` ::instance/ `account-id` `instance-ID`
RemoveTagsFromOnPremisesInstances	`codedeploy:RemoveTagsFromOnPremisesInstances` Obligatorio para eliminar etiquetas desde una o más instancias on-premises.	arn:aws:codedeploy: `region` ::instance/ `account-id` `instance-ID`
SkipWaitTimeForInstanceTermination	`codedeploy:SkipWaitTimeForInstanceTermination` Obligatorio en una implementación "blue/green" (blue/green) para sobrescribir un tiempo de espera especificado y comenzar a terminar instancias en el entorno original de forma inmediata.	arn:aws:codedeploy: `region` ::instance/ `account-id` `instance-ID`
StopDeployment	`codedeploy:StopDeployment` Necesario para detener una implementación en curso en un grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
UpdateApplication³	`codedeploy:UpdateApplication` Obligatorio para cambiar información de una aplicación asociada al usuario de .	arn:aws:codedeploy: ::aplicación: `region` `account-id` `application-name`
UpdateDeploymentGroup³	`codedeploy:UpdateDeploymentGroup` Obligatorio para cambiar información de un único grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
¹ Cuando especifique permisos `CreateDeployment`, también debe especificar permisos `GetDeploymentConfig` para la configuración de implementación y permisos `GetApplicationRevision` o `RegisterApplicationRevision` para la revisión de la aplicación. Además, si incluye el `overrideAlarmConfiguration` parámetro en la llamada, debe especificar el permiso. `CreateDeployment` API `UpdateDeploymentGroup` ² Válido para `ListDeployments` si se proporciona un grupo de implementación específico, pero no al mostrar todas las implementaciones asociadas al usuario. ³ Para `UpdateApplication`, debe tener permisos `UpdateApplication` para los nombres de aplicación antiguos y nuevos. Para las acciones de `UpdateDeploymentGroup` que implican cambiar el nombre de un grupo de implementación, debe tener permisos `UpdateDeploymentGroup` para los nombres de grupo de implementación antiguos y nuevos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas

Prevención de la sustitución confusa entre servicios