Référence des autorisations CodeDeploy

Utilisez le tableau suivant lorsque vous configurez des stratégies d'autorisation d'accès et d'écriture que vous pouvez attacher à une identité IAM (stratégies basées sur l'identité). Le tableau répertorie chaque CodeDeploy API opération, les actions pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action et le format de la ressource ARN à utiliser pour accorder des autorisations. Vous spécifiez les actions dans le champ Action de la politique. Vous spécifiez unARN, avec ou sans caractère générique (*), comme valeur de ressource dans le Resource champ de la politique.

Vous pouvez utiliser des AWS clés de condition larges dans vos CodeDeploy polices pour exprimer des conditions. Pour obtenir la liste complète des touches AWS-wide, consultez la section Clés disponibles dans le guide de IAM l'utilisateur.

Pour spécifier une action, utilisez le codedeploy: préfixe suivi du nom de l'APIopération (par exemple, codedeploy:GetApplication etcodedeploy:CreateApplication). Pour spécifier plusieurs actions dans une même instruction, séparez-les par une virgule (par exemple, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Utilisation de caractères génériques

Vous pouvez utiliser un caractère générique (*) ARN pour spécifier plusieurs actions ou ressources. Par exemple, codedeploy:* spécifie toutes les CodeDeploy actions et codedeploy:Get* indique toutes les CodeDeploy actions qui commencent par le motGet. Dans l'exemple suivant, il est donné accès à tous les groupes de déploiement dont le nom commence par West et qui sont associés à des applications dont le nom débute par Test.


arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

Vous pouvez utiliser des caractères génériques avec les ressources suivantes qui sont répertoriées dans le tableau :

application-name
deployment-group-name
deployment-configuration-name
instance-ID

Les caractères génériques ne peuvent pas être utilisés avec region ouaccount-id. Pour plus d'informations sur les caractères génériques, voir les IAMidentifiants dans le Guide de IAMl'utilisateur.

Note

ARNPour chaque action, deux points (:) suivent la ressource. Vous pouvez également faire suivre la ressource par une barre oblique (/). Pour plus d'informations, voir l'CodeDeployexemple ARNs.

Utilisez les barres de défilement pour voir le reste du tableau.

CodeDeploy APIopérations et autorisations requises pour les actions
Opérations CodeDeploy API	Autorisations requises (APIactions)	Ressources
AddTagsToOnPremisesInstances	`codedeploy:AddTagsToOnPremisesInstances` Requise pour ajouter des balises à une ou plusieurs instances sur site.	arn:aws:codedeploy : ::instance/ `region` `account-id` `instance-ID`
BatchGetApplicationRevisions	`codedeploy:BatchGetApplicationRevisions` Requise pour obtenir des informations sur plusieurs révisions d'application associées à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
BatchGetApplications	`codedeploy:BatchGetApplications` Requise pour obtenir des informations sur plusieurs applications associées à l'utilisateur .	arn:aws:codedeploy : ::application : * `region` `account-id`
BatchGetDeploymentGroups	`codedeploy:BatchGetDeploymentGroups` Requise pour obtenir des informations sur plusieurs groupes de déploiement associés à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
BatchGetDeploymentInstances	`codedeploy:BatchGetDeploymentInstances` Requise pour obtenir des informations sur une ou plusieurs instances d'un groupe de déploiement.	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
BatchGetDeployments	`codedeploy:BatchGetDeployments` Requise pour obtenir des informations sur plusieurs déploiements associés à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
BatchGetOnPremisesInstances	`codedeploy:BatchGetOnPremisesInstances` Requise pour obtenir des informations sur une ou plusieurs instances sur site.	arn:aws:codedeploy : : : * `region` `account-id`
ContinueDeployment	`codedeploy:ContinueDeployment` Nécessaire lors d'un déploiement bleu/vert pour démarrer le processus d'enregistrement des instances dans un environnement de remplacement avec un équilibreur de charge Elastic Load Balancing.	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
CreateApplication	`codedeploy:CreateApplication` Requise pour créer une application associée à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
CreateDeployment¹	`codedeploy:CreateDeployment` Requise pour créer un déploiement pour une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
CreateDeploymentConfig	`codedeploy:CreateDeploymentConfig` Requise pour créer une configuration de déploiement personnalisée associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentconfig : `region` `account-id` `deployment-configuration-name`
CreateDeploymentGroup	`codedeploy:CreateDeploymentGroup` Requise pour créer un groupe de déploiement pour une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
DeleteApplication	`codedeploy:DeleteApplication` Requise pour supprimer une application associée à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
DeleteDeploymentConfig	`codedeploy:DeleteDeploymentConfig` Requise pour supprimer une configuration de déploiement personnalisée associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentconfig : `region` `account-id` `deployment-configuration-name`
DeleteDeploymentGroup	`codedeploy:DeleteDeploymentGroup` Requise pour supprimer un groupe de déploiement d'une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
DeregisterOnPremisesInstance	`codedeploy:DeregisterOnPremisesInstance` Requise pour annuler l'enregistrement d'une instance sur site.	arn:aws:codedeploy : ::instance/ `region` `account-id` `instance-ID`
GetApplication	`codedeploy:GetApplication` Requise pour obtenir des informations sur une application spécifique associée à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
GetApplicationRevision	`codedeploy:GetApplicationRevision` Requise pour obtenir des informations sur une révision d'une application spécifique associée à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
GetDeployment	`codedeploy:GetDeployment` Requise pour obtenir des informations sur un déploiement spécifique dans un groupe de déploiement pour une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
GetDeploymentConfig	`codedeploy:GetDeploymentConfig` Requise pour obtenir des informations sur une configuration de déploiement spécifique associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentconfig : `region` `account-id` `deployment-configuration-name`
GetDeploymentGroup	`codedeploy:GetDeploymentGroup` Requise pour obtenir des informations sur un groupe de déploiement spécifique pour une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
GetDeploymentInstance	`codedeploy:GetDeploymentInstance` Requise pour obtenir des informations sur une instance spécifique dans un déploiement associé à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
GetDeploymentTarget	`codedeploy:GetDeploymentTarget` Requise pour obtenir des informations sur une cible dans un déploiement associé à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
GetOnPremisesInstance	`codedeploy:GetOnPremisesInstance` Requise pour obtenir des informations sur une instance sur site spécifique.	arn:aws:codedeploy : ::instance/ `region` `account-id` `instance-ID`
ListApplicationRevisions	`codedeploy:ListApplicationRevisions` Requise pour obtenir des informations sur toutes les révisions d'une application associée à l'utilisateur .	arn:aws:codedeploy : ::application : * `region` `account-id`
ListApplications	`codedeploy:ListApplications` Requise pour obtenir des informations sur toutes les applications associées à l'utilisateur .	arn:aws:codedeploy : ::application : * `region` `account-id`
ListDeploymentConfigs	`codedeploy:ListDeploymentConfigs` Requise pour obtenir des informations sur toutes les configurations de déploiement associées à l'utilisateur .	arn:aws:codedeploy : ::deploymentconfig : * `region` `account-id`
ListDeploymentGroups	`codedeploy:ListDeploymentGroups` Requise pour obtenir des informations sur tous les groupes de déploiement d'une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup : /* `region` `account-id` `application-name`
ListDeploymentInstances	`codedeploy:ListDeploymentInstances` Nécessaire pour obtenir des informations sur toutes les instances d'un déploiement associées à l'utilisateur ou au AWS compte.	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
ListDeployments	`codedeploy:ListDeployments` Nécessaire pour obtenir des informations sur tous les déploiements vers un groupe de déploiement associé à l'utilisateur, ou pour obtenir tous les déploiements associés à l'utilisateur.	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
ListDeploymentTargets	`codedeploy:ListDeploymentTargets` Nécessaire pour obtenir des informations sur toutes les cibles d'un déploiement associé à l'utilisateur.	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
ListGitHubAccountTokenNames	`codedeploy:ListGitHubAccountTokenNames` Nécessaire pour obtenir la liste des noms des connexions enregistrées aux GitHub comptes.	arn:aws:codedeploy : : : * `region` `account-id`
ListOnPremisesInstances	`codedeploy:ListOnPremisesInstances` Requise pour répertorier un ou plusieurs noms d'instance sur site.	arn:aws:codedeploy : : : * `region` `account-id`
PutLifecycleEventHookExecutionStatus	`codedeploy:PutLifecycleEventHookExecutionStatus` Requise pour fournir une notification d'état de l'exécution d'un événement de hook de cycle de vie.	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
RegisterApplicationRevision	`codedeploy:RegisterApplicationRevision` Requise pour enregistrer les informations sur la révision d'une application associée à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
RegisterOnPremisesInstance	`codedeploy:RegisterOnPremisesInstance` Requise pour enregistrer une instance sur site avec CodeDeploy.	arn:aws:codedeploy : ::instance/ `region` `account-id` `instance-ID`
RemoveTagsFromOnPremisesInstances	`codedeploy:RemoveTagsFromOnPremisesInstances` Requise pour supprimer les balises d'une ou plusieurs instances sur site.	arn:aws:codedeploy : ::instance/ `region` `account-id` `instance-ID`
SkipWaitTimeForInstanceTermination	`codedeploy:SkipWaitTimeForInstanceTermination` Requise dans un déploiement bleu/vert pour remplacer un temps d'attente spécifié et commencer immédiatement à résilier les instances dans l'environnement d'origine.	arn:aws:codedeploy : ::instance/ `region` `account-id` `instance-ID`
StopDeployment	`codedeploy:StopDeployment` Requise pour arrêter un déploiement en cours dans un groupe de déploiement pour une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
UpdateApplication³	`codedeploy:UpdateApplication` Requise pour modifier les informations sur une application associée à l'utilisateur .	arn:aws:codedeploy : ::application : `region` `account-id` `application-name`
UpdateDeploymentGroup³	`codedeploy:UpdateDeploymentGroup` Requise pour modifier les informations sur un groupe de déploiement spécifique pour une application associée à l'utilisateur .	arn:aws:codedeploy : ::deploymentgroup :/`regionaccount-idapplication-namedeployment-group-name`
¹ Lorsque vous spécifiez `CreateDeployment` des autorisations, vous devez également spécifier `GetDeploymentConfig` des autorisations pour la configuration du déploiement `GetApplicationRevision` et/ou `RegisterApplicationRevision` des autorisations pour la révision de l'application. En outre, si vous incluez le `overrideAlarmConfiguration` paramètre dans votre `CreateDeployment` API appel, vous devez spécifier l'`UpdateDeploymentGroup`autorisation. ² Valable `ListDeployments` lorsque vous fournissez un groupe de déploiement spécifique, mais pas lorsque vous listez tous les déploiements associés à l'utilisateur. ³ En `UpdateApplication` effet, vous devez disposer `UpdateApplication` d'autorisations pour les anciens et les nouveaux noms d'applications. Pour les actions `UpdateDeploymentGroup` qui impliquent la modification du nom d'un groupe de déploiement, vous devez disposer des autorisations `UpdateDeploymentGroup` pour l'ancien et le nouveau noms de groupe de déploiement.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes

Prévention du cas de figure de l’adjoint désorienté entre services