Actions, ressources et clés de condition pour AWS CodeDeploy - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS CodeDeploy

AWS CodeDeploy (préfixe de service :codedeploy) fournit les ressources, actions et clés contextuelles de condition spécifiques au service suivantes à utiliser dans IAM les politiques d'autorisation.

Références :

Actions définies par AWS CodeDeploy

Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AddTagsToOnPremisesInstances Accorde l'autorisation d'ajouter des étiquettes à une ou plusieurs instances sur site. Identification

instance*

BatchGetApplicationRevisions Accorde l'autorisation d'obtenir plus d'informations sur une ou plusieurs révisions d'application. Lecture

application*

BatchGetApplications Accorde l'autorisation d'obtenir des informations sur plusieurs applications associées à l'IAMutilisateur Lecture

application*

BatchGetDeploymentGroups Accorde l'autorisation d'obtenir des informations sur un ou plusieurs groupes de déploiement. Lecture

deploymentgroup*

BatchGetDeploymentInstances Accorde l'autorisation d'obtenir des informations sur une ou plusieurs instances faisant partie d'un groupe de déploiement. Lecture

deploymentgroup*

BatchGetDeploymentTargets Accorde l'autorisation de renvoyer une matrice d'une ou plusieurs cibles associée à un déploiement. Cette méthode fonctionne avec tous les types de calcul et doit être utilisée à la place de la méthode obsolète BatchGetDeploymentInstances. Le nombre maximal de cibles pouvant être renvoyées est de 25. Lecture
BatchGetDeployments Accorde l'autorisation d'obtenir des informations sur les multiples déploiements associés à l'utilisateur IAM Lecture

deploymentgroup*

BatchGetOnPremisesInstances Accorde l'autorisation d'obtenir des informations sur une ou plusieurs instances sur site. Lecture

instance*

ContinueDeployment Accorde l'autorisation de démarrer le processus de redirection du trafic des instances de l'environnement d'origine vers les instances de l'environnement de remplacement sans attendre que le délai d'attente spécifié soit écoulé. Écrire
CreateApplication Accorde l'autorisation de créer une application associée à l'IAMutilisateur Écrire

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationDeployment [autorisation uniquement] Accorde l'autorisation de créer un CloudFormation déploiement afin de coopérer à l'orchestration d'une mise à jour de la pile CloudFormation Écrire
CreateDeployment Accorde l'autorisation de créer un déploiement pour une application associée à l'IAMutilisateur Écrire

deploymentgroup*

CreateDeploymentConfig Accorde l'autorisation de créer une configuration de déploiement personnalisée associée à l'IAMutilisateur Écrire

deploymentconfig*

CreateDeploymentGroup Accorde l'autorisation de créer un groupe de déploiement pour une application associée à l'IAMutilisateur Écrire

deploymentgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Accorde l'autorisation de supprimer une application associée à l'IAMutilisateur Écrire

application*

DeleteDeploymentConfig Accorde l'autorisation de supprimer une configuration de déploiement personnalisée associée à l'IAMutilisateur Écrire

deploymentconfig*

DeleteDeploymentGroup Accorde l'autorisation de supprimer un groupe de déploiement pour une application associée à l'IAMutilisateur Écrire

deploymentgroup*

DeleteGitHubAccountToken Accorde l'autorisation de supprimer une connexion au GitHub compte Écrire
DeleteResourcesByExternalId Accorde l'autorisation de supprimer les ressources associées à l'ID externe donné. Écrire
DeregisterOnPremisesInstance Accorde l'autorisation d'annuler l'enregistrement d'une instance sur site. Écrire

instance*

GetApplication Accorde l'autorisation d'obtenir des informations sur une seule application associée à l'IAMutilisateur Liste

application*

GetApplicationRevision Accorde l'autorisation d'obtenir des informations sur une seule révision d'application pour une application associée à l'IAMutilisateur Liste

application*

GetDeployment Accorde l'autorisation d'obtenir des informations sur un déploiement unique à un groupe de déploiement pour une application associée à l'IAMutilisateur Liste

deploymentgroup*

GetDeploymentConfig Accorde l'autorisation d'obtenir des informations sur une configuration de déploiement unique associée à l'IAMutilisateur Liste

deploymentconfig*

GetDeploymentGroup Accorde l'autorisation d'obtenir des informations sur un seul groupe de déploiement pour une application associée à l'IAMutilisateur Liste

deploymentgroup*

GetDeploymentInstance Accorde l'autorisation d'obtenir des informations sur une instance unique dans un déploiement associé à l'IAMutilisateur Liste

deploymentgroup*

GetDeploymentTarget Accorde l'autorisation de renvoyer des informations sur sur une cible de déploiement. Lecture
GetOnPremisesInstance Accorde l'autorisation d'obtenir des informations sur une instance sur site individuelle. Liste

instance*

ListApplicationRevisions Accorde l'autorisation d'obtenir des informations sur toutes les révisions d'une application associée à l'IAMutilisateur Liste

application*

ListApplications Accorde l'autorisation d'obtenir des informations sur toutes les applications associées à l'IAMutilisateur Liste
ListDeploymentConfigs Accorde l'autorisation d'obtenir des informations sur toutes les configurations de déploiement associées à l'IAMutilisateur Liste
ListDeploymentGroups Accorde l'autorisation d'obtenir des informations sur tous les groupes de déploiement pour une application associée à l'IAMutilisateur Liste

application*

ListDeploymentInstances Accorde l'autorisation d'obtenir des informations sur toutes les instances d'un déploiement associées à l'IAMutilisateur Liste

deploymentgroup*

ListDeploymentTargets Accorde l'autorisation de renvoyer un tableau de cibles IDs associées à un déploiement Liste
ListDeployments Accorde l'autorisation d'obtenir des informations sur tous les déploiements à un groupe de déploiement associé à l'IAMutilisateur, ou d'obtenir tous les déploiements associés à l'utilisateur IAM Liste

deploymentgroup*

ListGitHubAccountTokenNames Accorde l'autorisation de répertorier les noms des connexions enregistrées aux GitHub comptes Liste
ListOnPremisesInstances Accorde l'autorisation d'obtenir une liste d'un ou plusieurs noms d'instances sur site. Liste
ListTagsForResource Accorde l'autorisation de renvoyer une liste de balises pour la ressource identifiée par un élément spécifiéARN. Les tags sont utilisés pour organiser et classer vos ressources CodeDeploy Liste

application

deploymentgroup

PutLifecycleEventHookExecutionStatus Accorde l'autorisation de notifier à l'IAMutilisateur l'état d'exécution d'un hook lié à un événement du cycle de vie pour le déploiement associé Écrire
RegisterApplicationRevision Accorde l'autorisation d'enregistrer des informations relatives à une révision d'application pour une application associée à l'IAMutilisateur Écrire

application*

RegisterOnPremisesInstance Accorde l'autorisation d'enregistrer une instance sur site. Écrire

instance*

RemoveTagsFromOnPremisesInstances Accorde l'autorisation de supprimer les étiquettes d'une ou plusieurs instances sur site. Identification

instance*

SkipWaitTimeForInstanceTermination Accorde l'autorisation d'ignorer tout temps d'attente spécifié et commence à terminer les instances immédiatement après la fin du routage du trafic. Cette action s'applique uniquement aux déploiements bleu/vert. Écrire
StopDeployment Accorde l'autorisation d'arrêter un déploiement Écrire
TagResource Accorde l'autorisation d'associer la liste des balises du paramètre Tags d'entrée à la ressource identifiée par le paramètre ResourceArn d'entrée Identification

application

deploymentgroup

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation de dissocier une ressource d'une liste d'étiquettes. La ressource est identifiée par le paramètre ResourceArn d'entrée. Les balises sont identifiées par la liste des clés dans le TagKeys paramètre d'entrée Identification

application

deploymentgroup

aws:TagKeys

UpdateApplication Accorde l'autorisation de mettre à jour une application Écrire

application*

UpdateDeploymentGroup Accorde l'autorisation de modifier les informations relatives à un seul groupe de déploiement pour une application associée à l'IAMutilisateur Écrire

deploymentgroup*

Types de ressources définis par AWS CodeDeploy

Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
application arn:${Partition}:codedeploy:${Region}:${Account}:application:${ApplicationName}
deploymentconfig arn:${Partition}:codedeploy:${Region}:${Account}:deploymentconfig:${DeploymentConfigurationName}
deploymentgroup arn:${Partition}:codedeploy:${Region}:${Account}:deploymentgroup:${ApplicationName}/${DeploymentGroupName}
instance arn:${Partition}:codedeploy:${Region}:${Account}:instance:${InstanceName}

Clés de condition pour AWS CodeDeploy

AWS CodeDeploy définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre les actions en fonction de la présence de paires clé-valeur d'identification dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre les actions en fonction des paires clé-valeur d'identification attachées à la ressource Chaîne
aws:TagKeys Filtre les actions en fonction de la présence de clés d'identification dans la demande ArrayOfString