Referencia de permisos de CodeDeploy

Utilice la siguiente tabla cuando configure y escriba políticas de permisos que pueda adjuntar a una IAM identidad (políticas basadas en la identidad). En la tabla se muestra cada CodeDeploy API operación, las acciones para las que puede conceder permisos para realizar la acción y el formato del recurso que se debe utilizar ARN para conceder los permisos. Las acciones se especifican en el campo Action de la política. Debe especificar un valor del recursoARN, con o sin un carácter comodín (*), en el Resource campo de la política.

Puedes usar claves AWS de condición completas en tus CodeDeploy políticas para expresar las condiciones. Para obtener una lista completa de las claves AWS anchas, consulta las claves disponibles en la Guía del IAMusuario.

Para especificar una acción, utilice el codedeploy: prefijo seguido del nombre de la API operación (por ejemplo, codedeploy:GetApplication ycodedeploy:CreateApplication). Para especificar varias acciones en una única instrucción, sepárelas con comas (por ejemplo, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Uso de caracteres comodín

Puede utilizar un carácter comodín (*) ARN para especificar varias acciones o recursos. Por ejemplo, codedeploy:* especifica todas CodeDeploy las acciones y codedeploy:Get* especifica todas CodeDeploy las acciones que comienzan por la palabraGet. En el siguiente ejemplo se concede acceso a todos los grupos de implementaciones con nombres que comienzan por West y que se asocian a aplicaciones con nombres comienzan con Test.


arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

Utilice comodines con los recursos que se muestran en la tabla a continuación:

application-name
deployment-group-name
deployment-configuration-name
instance-ID

Los caracteres comodín no se pueden usar con region o account-id. Para obtener más información sobre los comodines, consulte los IAMidentificadores en la Guía IAMdel usuario.

nota

ARNPara cada acción, el recurso va seguido de dos puntos (:)). También puede seguir al recurso una barra diagonal (/). Para obtener más información, consulte el CodeDeployejemplo ARNs.

Utilice las barras de desplazamiento para ver el resto de la tabla.

CodeDeploy APIoperaciones y permisos necesarios para las acciones
CodeDeploy APIoperaciones	Permisos (APIacciones) necesarios	Recursos
AddTagsToOnPremisesInstances	`codedeploy:AddTagsToOnPremisesInstances` Obligatorio para añadir etiquetas a una o más instancias on-premises.	arn:aws:codedeploy:`region`:`account-id`: instancia/`instance-ID`
BatchGetApplicationRevisions	`codedeploy:BatchGetApplicationRevisions` Obligatorio para obtener información acerca de varias revisiones de aplicación asociadas al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
BatchGetApplications	`codedeploy:BatchGetApplications` Obligatorio para obtener información acerca de varias aplicaciones asociadas al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación: *
BatchGetDeploymentGroups	`codedeploy:BatchGetDeploymentGroups` Obligatorio para obtener información acerca de varios grupos de implementaciones asociados al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
BatchGetDeploymentInstances	`codedeploy:BatchGetDeploymentInstances` Obligatorio para obtener información acerca de una o varias instancias en un grupo de implementación.	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
BatchGetDeployments	`codedeploy:BatchGetDeployments` Obligatorio para obtener información acerca de varias implementaciones asociadas al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
BatchGetOnPremisesInstances	`codedeploy:BatchGetOnPremisesInstances` Obligatorio para obtener información acerca de una o más instancias on-premises.	arn:aws:codedeploy:`region`:`account-id`:*
ContinueDeployment	`codedeploy:ContinueDeployment` Obligatorio durante una implementación azul/verde para comenzar el proceso de registro de instancias en un entorno de sustitución con un equilibrador de carga de Elastic Load Balancing.	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
CreateApplication	`codedeploy:CreateApplication` Obligatorio para crear una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
CreateDeployment¹	`codedeploy:CreateDeployment` Obligatorio para crear una implementación para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
CreateDeploymentConfig	`codedeploy:CreateDeploymentConfig` Obligatorio para crear una configuración de implementación personalizada asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`:configuración de despliegue:`deployment-configuration-name`
CreateDeploymentGroup	`codedeploy:CreateDeploymentGroup` Obligatorio para crear un grupo de implementaciones de una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
DeleteApplication	`codedeploy:DeleteApplication` Obligatorio para eliminar una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
DeleteDeploymentConfig	`codedeploy:DeleteDeploymentConfig` Obligatorio para eliminar una configuración de implementación personalizada asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`:configuración de despliegue:`deployment-configuration-name`
DeleteDeploymentGroup	`codedeploy:DeleteDeploymentGroup` Obligatorio para eliminar un grupo de implementaciones de una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
DeregisterOnPremisesInstance	`codedeploy:DeregisterOnPremisesInstance` Obligatorio para cancelar el registro de una instancia on-premises.	arn:aws:codedeploy:`region`:`account-id`: instancia/`instance-ID`
GetApplication	`codedeploy:GetApplication` Obligatorio para obtener información acerca de una única aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
GetApplicationRevision	`codedeploy:GetApplicationRevision` Obligatorio para obtener información acerca de una única revisión de aplicación para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
GetDeployment	`codedeploy:GetDeployment` Obligatorio para obtener información acerca de una única implementación de un grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
GetDeploymentConfig	`codedeploy:GetDeploymentConfig` Obligatorio para obtener información acerca de una única configuración de implementación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`:configuración de despliegue:`deployment-configuration-name`
GetDeploymentGroup	`codedeploy:GetDeploymentGroup` Obligatorio para obtener información acerca de un único grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
GetDeploymentInstance	`codedeploy:GetDeploymentInstance` Obligatorio para obtener información acerca de una única instancia de una implementación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
GetDeploymentTarget	`codedeploy:GetDeploymentTarget` Obligatorio para obtener información acerca de un destino de una implementación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
GetOnPremisesInstance	`codedeploy:GetOnPremisesInstance` Obligatorio para obtener información acerca de una única instancia on-premises.	arn:aws:codedeploy:`region`:`account-id`: instancia/`instance-ID`
ListApplicationRevisions	`codedeploy:ListApplicationRevisions` Obligatorio para obtener información acerca de todas las revisiones de aplicación para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación: *
ListApplications	`codedeploy:ListApplications` Obligatorio para obtener información acerca de todas las aplicaciones asociadas al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación: *
ListDeploymentConfigs	`codedeploy:ListDeploymentConfigs` Obligatorio para obtener información acerca de todas las configuraciones de implementaciones asociadas al usuario de .	arn:aws:codedeploy:`region`:`account-id`:configuración de despliegue: *
ListDeploymentGroups	`codedeploy:ListDeploymentGroups` Obligatorio para obtener información acerca de todos los grupos de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/*
ListDeploymentInstances	`codedeploy:ListDeploymentInstances` Necesario para obtener información sobre todas las instancias de una implementación asociadas al usuario o la cuenta. AWS	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
ListDeployments	`codedeploy:ListDeployments` Obligatorio para obtener información acerca de todas las implementaciones de un grupo de implementación asociado al usuario, o para obtener todas las implementaciones asociadas al usuario.	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
ListDeploymentTargets	`codedeploy:ListDeploymentTargets` Obligatorio para obtener información acerca de todos los destinos de una implementación asociada al usuario.	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
ListGitHubAccountTokenNames	`codedeploy:ListGitHubAccountTokenNames` Necesario para obtener una lista de los nombres de las conexiones almacenadas a las cuentas. GitHub	arn:aws:codedeploy:`region`:`account-id`:*
ListOnPremisesInstances	`codedeploy:ListOnPremisesInstances` Obligatorio para obtener una lista de uno o varios nombres de instancias on-premises.	arn:aws:codedeploy:`region`:`account-id`:*
PutLifecycleEventHookExecutionStatus	`codedeploy:PutLifecycleEventHookExecutionStatus` Necesario para proporcionar una notificación del estado de la ejecución de un evento de enlace de ciclo de vida.	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
RegisterApplicationRevision	`codedeploy:RegisterApplicationRevision` Obligatorio para obtener información acerca de una revisión de aplicación para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
RegisterOnPremisesInstance	`codedeploy:RegisterOnPremisesInstance` Necesario para registrar una instancia local en. CodeDeploy	arn:aws:codedeploy:`region`:`account-id`: instancia/`instance-ID`
RemoveTagsFromOnPremisesInstances	`codedeploy:RemoveTagsFromOnPremisesInstances` Obligatorio para eliminar etiquetas desde una o más instancias on-premises.	arn:aws:codedeploy:`region`:`account-id`: instancia/`instance-ID`
SkipWaitTimeForInstanceTermination	`codedeploy:SkipWaitTimeForInstanceTermination` Obligatorio en una implementación "blue/green" (blue/green) para sobrescribir un tiempo de espera especificado y comenzar a terminar instancias en el entorno original de forma inmediata.	arn:aws:codedeploy:`region`:`account-id`: instancia/`instance-ID`
StopDeployment	`codedeploy:StopDeployment` Necesario para detener una implementación en curso en un grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
UpdateApplication³	`codedeploy:UpdateApplication` Obligatorio para cambiar información de una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: aplicación:`application-name`
UpdateDeploymentGroup³	`codedeploy:UpdateDeploymentGroup` Obligatorio para cambiar información de un único grupo de implementaciones para una aplicación asociada al usuario de .	arn:aws:codedeploy:`region`:`account-id`: grupo de despliegue:`application-name`/`deployment-group-name`
¹ Cuando especifique permisos `CreateDeployment`, también debe especificar permisos `GetDeploymentConfig` para la configuración de implementación y permisos `GetApplicationRevision` o `RegisterApplicationRevision` para la revisión de la aplicación. Además, si incluye el `overrideAlarmConfiguration` parámetro en la `CreateDeployment` API llamada, debe especificar el permiso. `UpdateDeploymentGroup` ² Válido para `ListDeployments` si se proporciona un grupo de implementación específico, pero no al mostrar todas las implementaciones asociadas al usuario. ³ Para `UpdateApplication`, debe tener permisos `UpdateApplication` para los nombres de aplicación antiguos y nuevos. Para las acciones de `UpdateDeploymentGroup` que implican cambiar el nombre de un grupo de implementación, debe tener permisos `UpdateDeploymentGroup` para los nombres de grupo de implementación antiguos y nuevos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas

Prevención de la sustitución confusa entre servicios