Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS CodeDeploy
AWS CodeDeploy (prefijo de servicio:codedeploy
) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos. IAM
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las APIoperaciones disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.
Temas
Acciones definidas por AWS CodeDeploy
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
AddTagsToOnPremisesInstances | Concede permiso para añadir etiquetas a una o varias instancias en las instalaciones | Etiquetado | |||
BatchGetApplicationRevisions | Concede permiso para obtener información sobre una o varias revisiones de aplicaciones | Lectura | |||
BatchGetApplications | Otorga permiso para obtener información sobre varias aplicaciones asociadas al IAM usuario | Lectura | |||
BatchGetDeploymentGroups | Concede permiso para obtener información sobre uno o varios grupos de implementación | Lectura | |||
BatchGetDeploymentInstances | Concede permiso para obtener información sobre una o varias instancias que forman parte de un grupo de implementaciones | Lectura | |||
BatchGetDeploymentTargets | Concede permiso para devolver una matriz de uno o varios destinos asociados a una implementación. Este método funciona con todos los tipos de procesamiento y debe usarse en lugar del obsoleto BatchGetDeploymentInstances. El número máximo de destinos que se puede devolver es 25 | Lectura | |||
BatchGetDeployments | Otorga permiso para obtener información sobre varias implementaciones asociadas al usuario IAM | Lectura | |||
BatchGetOnPremisesInstances | Concede permiso para obtener información sobre una o varias instancias en las instalaciones | Lectura | |||
ContinueDeployment | Concede permiso para iniciar el proceso de redirigir el tráfico de instancias en el entorno original a instancias en el entorno de sustitución sin tener que esperar a que transcurra un tiempo de espera especificado | Escritura | |||
CreateApplication | Otorga permiso para crear una aplicación asociada al usuario IAM | Escritura | |||
CreateCloudFormationDeployment [solo permiso] | Otorga permiso para crear un CloudFormation despliegue que coopere con la orquestación de una CloudFormation actualización de la pila | Escritura | |||
CreateDeployment | Otorga permiso para crear una implementación para una aplicación asociada al usuario IAM | Escritura | |||
CreateDeploymentConfig | Otorga permiso para crear una configuración de despliegue personalizada asociada al IAM usuario | Escritura | |||
CreateDeploymentGroup | Otorga permiso para crear un grupo de implementación para una aplicación asociada al IAM usuario | Escritura | |||
DeleteApplication | Otorga permiso para eliminar una aplicación asociada al IAM usuario | Escritura | |||
DeleteDeploymentConfig | Otorga permiso para eliminar una configuración de despliegue personalizada asociada al IAM usuario | Escritura | |||
DeleteDeploymentGroup | Otorga permiso para eliminar un grupo de implementación de una aplicación asociada al IAM usuario | Escritura | |||
DeleteGitHubAccountToken | Otorga permiso para eliminar una conexión GitHub de cuenta | Escritura | |||
DeleteResourcesByExternalId | Concede permiso para eliminar los recursos asociados con el ID externo especificado | Escritura | |||
DeregisterOnPremisesInstance | Concede permiso para cancelar el registro de una instancia en las instalaciones | Escritura | |||
GetApplication | Otorga permiso para obtener información sobre una sola aplicación asociada al IAM usuario | Enumeración | |||
GetApplicationRevision | Otorga permiso para obtener información sobre una sola revisión de una aplicación asociada al IAM usuario | Enumeración | |||
GetDeployment | Otorga permiso para obtener información sobre una implementación única a un grupo de implementación para una aplicación asociada al IAM usuario | Enumeración | |||
GetDeploymentConfig | Otorga permiso para obtener información sobre una única configuración de implementación asociada al IAM usuario | Enumeración | |||
GetDeploymentGroup | Otorga permiso para obtener información sobre un único grupo de implementaciones para una aplicación asociada al IAM usuario | Enumeración | |||
GetDeploymentInstance | Otorga permiso para obtener información sobre una sola instancia de una implementación asociada al IAM usuario | Enumeración | |||
GetDeploymentTarget | Concede permiso para devolver información acerca de un destino de la implementación | Lectura | |||
GetOnPremisesInstance | Concede permiso para obtener información sobre una sola instancia en las instalaciones | Enumeración | |||
ListApplicationRevisions | Otorga permiso para obtener información sobre todas las revisiones de una aplicación asociada al IAM usuario | Enumeración | |||
ListApplications | Otorga permiso para obtener información sobre todas las aplicaciones asociadas al IAM usuario | Enumeración | |||
ListDeploymentConfigs | Otorga permiso para obtener información sobre todas las configuraciones de implementación asociadas al IAM usuario | Enumeración | |||
ListDeploymentGroups | Otorga permiso para obtener información sobre todos los grupos de implementación de una aplicación asociada al IAM usuario | Enumeración | |||
ListDeploymentInstances | Otorga permiso para obtener información sobre todas las instancias de una implementación asociadas al IAM usuario | Enumeración | |||
ListDeploymentTargets | Otorga permiso para devolver una matriz de objetivos IDs asociados a una implementación | Enumeración | |||
ListDeployments | Otorga permiso para obtener información sobre todas las implementaciones a un grupo de implementaciones asociado al IAM usuario o para obtener todas las implementaciones asociadas al usuario IAM | Enumeración | |||
ListGitHubAccountTokenNames | Otorga permiso para enumerar los nombres de las conexiones almacenadas a las cuentas GitHub | Enumeración | |||
ListOnPremisesInstances | Concede permiso para obtener una lista de uno o varios nombres de instancias en las instalaciones | Enumeración | |||
ListTagsForResource | Otorga permiso para devolver una lista de etiquetas para el recurso identificado por un elemento especificadoARN. Las etiquetas se utilizan para organizar y clasificar los recursos CodeDeploy | Enumeración | |||
PutLifecycleEventHookExecutionStatus | Otorga permiso para notificar al usuario el estado de ejecución de un enlace a un evento del ciclo de vida para la IAM implementación asociada | Escritura | |||
RegisterApplicationRevision | Otorga permiso para registrar información sobre la revisión de una aplicación asociada al IAM usuario | Escritura | |||
RegisterOnPremisesInstance | Concede permiso para registrar una instancia en las instalaciones | Escritura | |||
RemoveTagsFromOnPremisesInstances | Concede permiso para eliminar etiquetas de una o varias instancias en las instalaciones | Etiquetado | |||
SkipWaitTimeForInstanceTermination | Concede permiso para anular cualquier tiempo de espera especificado y comienza a terminar las instancias inmediatamente después de completar el enrutamiento del tráfico. Esta acción se aplica únicamente a las implementaciones azul/verde | Escritura | |||
StopDeployment | Concede permiso para detener una implementación | Escritura | |||
TagResource | Otorga permiso para asociar la lista de etiquetas del parámetro Etiquetas de entrada con el recurso identificado por el parámetro ResourceArn de entrada | Etiquetado | |||
UntagResource | Concede permiso para desasociar un recurso de una lista de etiquetas. El recurso se identifica mediante el parámetro ResourceArn de entrada. Las etiquetas se identifican mediante la lista de claves del parámetro de TagKeys entrada | Etiquetado | |||
UpdateApplication | Concede permiso para actualizar una aplicación | Escritura | |||
UpdateDeploymentGroup | Otorga permiso para cambiar la información sobre un único grupo de implementación para una aplicación asociada al usuario IAM | Escritura |
Tipos de recursos definidos por AWS CodeDeploy
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
application |
arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
|
|
deploymentconfig |
arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
|
|
deploymentgroup |
arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
|
|
instance |
arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}
|
Claves de condición de AWS CodeDeploy
AWS CodeDeploy define las siguientes claves de condición que se pueden usar en el Condition
elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. | Cadena |
aws:ResourceTag/${TagKey} | Filtra acciones en función de pares de clave-valor de etiqueta adjuntados al recurso | Cadena |
aws:TagKeys | Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. | ArrayOfString |