Acciones, recursos y claves de condición para AWS CodeDeploy
AWS CodeDeploy (prefijo de servicio: codedeploy) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS CodeDeploy
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AddTagsToOnPremisesInstances | Concede permiso para añadir etiquetas a una o varias instancias en las instalaciones | Etiquetado | |||
| BatchGetApplicationRevisions | Concede permiso para obtener información sobre una o varias revisiones de aplicaciones | Leer | |||
| BatchGetApplications | Concede permiso para obtener información sobre varias aplicaciones asociadas al usuario de IAM | Leer | |||
| BatchGetDeploymentGroups | Concede permiso para obtener información sobre uno o varios grupos de implementación | Leer | |||
| BatchGetDeploymentInstances | Concede permiso para obtener información sobre una o varias instancias que forman parte de un grupo de implementaciones | Leer | |||
| BatchGetDeploymentTargets | Concede permiso para devolver una matriz de uno o varios destinos asociados a una implementación. Este método funciona con todos los tipos de computación y debe utilizarse en lugar de las BatchGetDeploymentInstances obsoletas. El número máximo de destinos que se puede devolver es 25 | Leer | |||
| BatchGetDeployments | Concede permiso para obtener información sobre varias implementaciones asociadas al usuario de IAM | Leer | |||
| BatchGetOnPremisesInstances | Concede permiso para obtener información sobre una o varias instancias en las instalaciones | Leer | |||
| ContinueDeployment | Concede permiso para iniciar el proceso de redirigir el tráfico de instancias en el entorno original a instancias en el entorno de sustitución sin tener que esperar a que transcurra un tiempo de espera especificado | Escritura | |||
| CreateApplication | Concede permiso para crear una aplicación asociada al usuario de IAM | Escritura | |||
| CreateCloudFormationDeployment [solo permiso] | Concede permiso para crear una implementación de CloudFormation para cooperar en la orquestación de una actualización de la pila de CloudFormation | Escritura | |||
| CreateDeployment | Concede permiso para crear una implementación para una aplicación asociada al usuario de IAM | Escritura | |||
| CreateDeploymentConfig | Concede permiso para crear una configuración de implementación personalizada asociada al usuario de IAM | Escritura | |||
| CreateDeploymentGroup | Concede permiso para crear un grupo de implementación para una aplicación asociada al usuario de IAM | Escritura | |||
| DeleteApplication | Concede permiso para eliminar una aplicación asociada al usuario de IAM | Escritura | |||
| DeleteDeploymentConfig | Concede permiso para eliminar una configuración de implementación personalizada asociada al usuario de IAM | Escritura | |||
| DeleteDeploymentGroup | Concede permiso para eliminar un grupo de implementación para una aplicación asociada al usuario de IAM | Escritura | |||
| DeleteGitHubAccountToken | Concede permiso para eliminar una conexión de cuenta de GitHub | Escritura | |||
| DeleteResourcesByExternalId | Concede permiso para eliminar los recursos asociados con el ID externo especificado | Escritura | |||
| DeregisterOnPremisesInstance | Concede permiso para cancelar el registro de una instancia en las instalaciones | Escritura | |||
| GetApplication | Concede permiso para obtener información sobre una sola aplicación asociada al usuario de IAM | Enumeración | |||
| GetApplicationRevision | Concede permiso para obtener información sobre una sola revisión de aplicación para una aplicación asociada al usuario de IAM | Enumeración | |||
| GetDeployment | Concede permiso para obtener información sobre una sola implementación de un grupo de implementaciones para una aplicación asociada al usuario de IAM | Enumeración | |||
| GetDeploymentConfig | Concede permiso para obtener información sobre una sola configuración de implementación asociada al usuario de IAM | Enumeración | |||
| GetDeploymentGroup | Concede permiso para obtener información sobre un solo grupo de implementaciones para una aplicación asociada al usuario de IAM | Enumeración | |||
| GetDeploymentInstance | Concede permiso para obtener información sobre una sola instancia de una implementación asociada al usuario de IAM | Enumeración | |||
| GetDeploymentTarget | Concede permiso para devolver información acerca de un destino de la implementación | Leer | |||
| GetOnPremisesInstance | Concede permiso para obtener información sobre una sola instancia en las instalaciones | Enumeración | |||
| ListApplicationRevisions | Concede permiso para obtener información sobre todas las revisiones de aplicación para una aplicación asociada al usuario de IAM | Enumeración | |||
| ListApplications | Concede permiso para obtener información sobre todas las aplicaciones asociadas al usuario de IAM | Enumeración | |||
| ListDeploymentConfigs | Concede permiso para obtener información sobre todas las configuraciones de implementación asociadas al usuario de IAM | Enumeración | |||
| ListDeploymentGroups | Concede permiso para obtener información sobre todos los grupos de implementación para una aplicación asociada al usuario de IAM | Enumeración | |||
| ListDeploymentInstances | Concede permiso para obtener información sobre todas las instancias de una implementación asociada al usuario de IAM | Enumeración | |||
| ListDeploymentTargets | Concede permiso para devolver una matriz de ID de destino asociados a una implementación | Enumeración | |||
| ListDeployments | Concede permiso para obtener información sobre todas las implementaciones de un grupo de implementaciones asociado al usuario de IAM, o para obtener todas las implementaciones asociadas al usuario de IAM | Enumeración | |||
| ListGitHubAccountTokenNames | Concede permiso para enumerar los nombres de las conexiones almacenadas en las cuentas de GitHub | Enumeración | |||
| ListOnPremisesInstances | Concede permiso para obtener una lista de uno o varios nombres de instancias en las instalaciones | Enumeración | |||
| ListTagsForResource | Concede permiso para devolver una lista de etiquetas para el recurso identificado por un ARN especificado. Las etiquetas se utilizan para organizar y categorizar los recursos de CodeDeploy | Enumeración | |||
| PutLifecycleEventHookExecutionStatus | Concede permiso para notificar un estado de ejecución de un enlace de evento de ciclo de vida para la implementación asociada al usuario de IAM | Escritura | |||
| RegisterApplicationRevision | Concede permiso para registrar información acerca de una revisión de aplicación para una aplicación asociada al usuario de IAM | Escritura | |||
| RegisterOnPremisesInstance | Concede permiso para registrar una instancia en las instalaciones | Escritura | |||
| RemoveTagsFromOnPremisesInstances | Concede permiso para eliminar etiquetas de una o varias instancias en las instalaciones | Etiquetado | |||
| SkipWaitTimeForInstanceTermination | Concede permiso para anular cualquier tiempo de espera especificado y comienza a terminar las instancias inmediatamente después de completar el enrutamiento del tráfico. Esta acción se aplica únicamente a las implementaciones azul/verde | Escritura | |||
| StopDeployment | Concede permiso para detener una implementación | Escritura | |||
| TagResource | Concede permiso para asociar la lista de etiquetas del parámetro de entrada Tags con el recurso identificado por el parámetro de entrada ResourceArn | Etiquetado | |||
| UntagResource | Concede permiso para desasociar un recurso de una lista de etiquetas. El recurso se identifica mediante el parámetro de entrada ResourceArn. Las etiquetas se identifican mediante la lista de claves en el parámetro de entrada TagKeys | Etiquetado | |||
| UpdateApplication | Concede permiso para actualizar una aplicación | Escritura | |||
| UpdateDeploymentGroup | Concede permiso para cambiar información sobre un solo grupo de implementaciones para una aplicación asociada al usuario de IAM | Escritura |
Tipos de recursos definidos por AWS CodeDeploy
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| application |
arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
|
|
| deploymentconfig |
arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
|
|
| deploymentgroup |
arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
|
|
| instance |
arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}
|
Claves de condición para AWS CodeDeploy
AWS CodeDeploy define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función de pares de clave-valor de etiqueta adjuntados al recurso | Cadena |
| aws:TagKeys | Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. | ArrayOfString |
