Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # CodeDeploy referensi izin Gunakan tabel berikut saat menyiapkan kebijakan akses dan menulis izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas). Tabel mencantumkan setiap operasi CodeDeploy API, tindakan yang dapat Anda berikan izin untuk melakukan tindakan, dan format ARN sumber daya yang akan digunakan untuk memberikan izin. Anda menentukan tindakan di bidang `Action` kebijakan. Anda menentukan ARN, dengan atau tanpa karakter wildcard (\$1), sebagai nilai sumber daya dalam bidang `Resource` kebijakan. Anda dapat menggunakan kunci kondisi AWS-wide dalam CodeDeploy kebijakan Anda untuk menyatakan kondisi. Untuk daftar lengkap tombol AWS-wide, lihat Kunci yang [tersedia](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) di *Panduan Pengguna IAM*. Untuk menentukan tindakan, gunakan prefiks `codedeploy:` diikuti dengan nama operasi API (misalnya `codedeploy:GetApplication` dan `codedeploy:CreateApplication`). Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma (misalnya, `"Action": ["codedeploy:action1", "codedeploy:action2"]`). **Menggunakan Karakter Wildcard** Anda dapat menggunakan karakter wildcard (\$1) di ARN untuk menentukan beberapa tindakan atau sumber daya. Misalnya, `codedeploy:*` menentukan semua CodeDeploy tindakan dan `codedeploy:Get*` menentukan semua CodeDeploy tindakan yang dimulai dengan kata. `Get` Contoh berikut memberikan akses ke semua grup penyebaran dengan nama yang dimulai dengan `West` dan dikaitkan dengan aplikasi yang memiliki nama yang dimulai dengan. `Test` ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` Anda dapat menggunakan wildcard dengan sumber daya berikut yang tercantum dalam tabel: + *application-name* + *deployment-group-name* + *deployment-configuration-name* + *instance-ID* Wildcard tidak dapat digunakan dengan *region* atau*account-id*. Untuk informasi lebih lanjut tentang wildcard, lihat [Pengidentifikasi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) dalam *Panduan Pengguna IAM*. **catatan** Dalam ARN untuk setiap tindakan, titik dua (:) mengikuti sumber daya. Anda juga dapat mengikuti sumber daya dengan garis miring (/). Untuk informasi lebih lanjut, lihat [CodeDeploycontoh ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy). Gunakan bilah gulir untuk melihat seluruh tabel. **CodeDeploy Operasi API dan izin yang diperlukan untuk tindakan** | CodeDeploy Operasi API | Izin yang diperlukan (tindakan API) | Sumber daya | | --- | --- | --- | | [AddTagsToOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_AddTagsToOnPremisesInstances.html) | `codedeploy:AddTagsToOnPremisesInstances` Diperlukan untuk menambahkan tag ke satu atau beberapa instance lokal. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [BatchGetApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/BatchGetApplicationRevisions.html) | `codedeploy:BatchGetApplicationRevisions` Diperlukan untuk mendapatkan informasi tentang beberapa revisi aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [BatchGetApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetApplications.html) | `codedeploy:BatchGetApplications` Diperlukan untuk mendapatkan informasi tentang beberapa aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: \$1 *region* *account-id* | | [BatchGetDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentGroups.html) | `codedeploy:BatchGetDeploymentGroups` Diperlukan untuk mendapatkan informasi tentang beberapa grup penyebaran yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [BatchGetDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentInstances.html) | codedeploy:BatchGetDeploymentInstancesDiperlukan untuk mendapatkan informasi tentang satu atau beberapa instance dalam grup penyebaran. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [BatchGetDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeployments.html) | `codedeploy:BatchGetDeployments` Diperlukan untuk mendapatkan informasi tentang beberapa penerapan yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [BatchGetOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetOnPremisesInstances.html) | `codedeploy:BatchGetOnPremisesInstances` Diperlukan untuk mendapatkan informasi tentang satu atau beberapa instans lokal. | arn:aws:codedeploy::: \$1 *region* *account-id* | | [ContinueDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ContinueDeployment.html) | `codedeploy:ContinueDeployment` Diperlukan selama blue/green penerapan untuk memulai proses pendaftaran instans di lingkungan pengganti dengan penyeimbang beban Elastic Load Balancing. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [CreateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateApplication.html) | `codedeploy:CreateApplication` Diperlukan untuk membuat aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [CreateDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeployment.html)¹ | `codedeploy:CreateDeployment` Diperlukan untuk membuat penyebaran untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [CreateDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentConfig.html) | `codedeploy:CreateDeploymentConfig` Diperlukan untuk membuat konfigurasi penerapan kustom yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentconfig: *region* *account-id* *deployment-configuration-name* | | [CreateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentGroup.html) | `codedeploy:CreateDeploymentGroup` Diperlukan untuk membuat grup penyebaran untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [DeleteApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteApplication.html) | `codedeploy:DeleteApplication` Diperlukan untuk menghapus aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [DeleteDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentConfig.html) | `codedeploy:DeleteDeploymentConfig` Diperlukan untuk menghapus konfigurasi penerapan kustom yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentconfig: *region* *account-id* *deployment-configuration-name* | | [DeleteDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentGroup.html) | `codedeploy:DeleteDeploymentGroup` Diperlukan untuk menghapus grup penyebaran untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [DeregisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeregisterOnPremisesInstance.html) | `codedeploy:DeregisterOnPremisesInstance` Diperlukan untuk membatalkan pendaftaran instans lokal. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [GetApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplication.html) | `codedeploy:GetApplication` Diperlukan untuk mendapatkan informasi tentang satu aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [GetApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplicationRevision.html) | `codedeploy:GetApplicationRevision` Diperlukan untuk mendapatkan informasi tentang revisi aplikasi tunggal untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [GetDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeployment.html) | `codedeploy:GetDeployment` Diperlukan untuk mendapatkan informasi tentang penyebaran tunggal ke grup penyebaran untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [GetDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentConfig.html) | `codedeploy:GetDeploymentConfig` Diperlukan untuk mendapatkan informasi tentang konfigurasi penerapan tunggal yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentconfig: *region* *account-id* *deployment-configuration-name* | | [GetDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentGroup.html) | `codedeploy:GetDeploymentGroup` Diperlukan untuk mendapatkan informasi tentang grup penyebaran tunggal untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [GetDeploymentInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentInstance.html) | `codedeploy:GetDeploymentInstance` Diperlukan untuk mendapatkan informasi tentang satu instance dalam penerapan yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [GetDeploymentTarget](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentTarget.html) | `codedeploy:GetDeploymentTarget` Diperlukan untuk mendapatkan informasi tentang target dalam penerapan yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [GetOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetOnPremisesInstance.html) | `codedeploy:GetOnPremisesInstance` Diperlukan untuk mendapatkan informasi tentang satu instans lokal. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [ListApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplicationRevisions.html) | `codedeploy:ListApplicationRevisions` Diperlukan untuk mendapatkan informasi tentang semua revisi aplikasi untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: \$1 *region* *account-id* | | [ListApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplications.html) | `codedeploy:ListApplications` Diperlukan untuk mendapatkan informasi tentang semua aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: \$1 *region* *account-id* | | [ListDeploymentConfigs](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentConfigs.html) | `codedeploy:ListDeploymentConfigs` Diperlukan untuk mendapatkan informasi tentang semua konfigurasi penerapan yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentconfig: \$1 *region* *account-id* | | [ListDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentGroups.html) | `codedeploy:ListDeploymentGroups` Diperlukan untuk mendapatkan informasi tentang semua grup penyebaran untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup: /\$1 *region* *account-id* *application-name* | | [ListDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentInstances.html) | `codedeploy:ListDeploymentInstances` Diperlukan untuk mendapatkan informasi tentang semua instance dalam penyebaran yang terkait dengan pengguna atau AWS akun. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [ListDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeployments.html) | `codedeploy:ListDeployments` Diperlukan untuk mendapatkan informasi tentang semua penerapan ke grup penyebaran yang terkait dengan pengguna, atau untuk mendapatkan semua penerapan yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [ListDeploymentTargets](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentTargets.html) | `codedeploy:ListDeploymentTargets` Diperlukan untuk mendapatkan informasi tentang semua target dalam penerapan yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [ListGitHubAccountTokenNames](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListGitHubAccountTokenNames.html) | `codedeploy:ListGitHubAccountTokenNames` Diperlukan untuk mendapatkan daftar nama-nama koneksi yang disimpan ke GitHub akun. | arn:aws:codedeploy::: \$1 *region* *account-id* | | [ListOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListOnPremisesInstances.html) | `codedeploy:ListOnPremisesInstances` Diperlukan untuk mendapatkan daftar satu atau beberapa nama instans lokal. | arn:aws:codedeploy::: \$1 *region* *account-id* | | PutLifecycleEventHookExecutionStatus | `codedeploy:PutLifecycleEventHookExecutionStatus` Diperlukan untuk memberikan pemberitahuan status eksekusi peristiwa pengait siklus hidup. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [RegisterApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterApplicationRevision.html) | `codedeploy:RegisterApplicationRevision` Diperlukan untuk mendaftarkan informasi tentang revisi aplikasi untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [RegisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterOnPremisesInstance.html) | `codedeploy:RegisterOnPremisesInstance` Diperlukan untuk mendaftarkan instans lokal dengan CodeDeploy. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [RemoveTagsFromOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RemoveTagsFromOnPremisesInstances.html) | `codedeploy:RemoveTagsFromOnPremisesInstances` Diperlukan untuk menghapus tag dari satu atau beberapa instance lokal. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [SkipWaitTimeForInstanceTermination](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_SkipWaitTimeForInstanceTermination.html) | `codedeploy:SkipWaitTimeForInstanceTermination` Diperlukan dalam blue/green penerapan untuk mengganti waktu tunggu yang ditentukan dan segera mulai menghentikan instance di lingkungan asli. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [StopDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_StopDeployment.html) | `codedeploy:StopDeployment` Diperlukan untuk menghentikan penyebaran yang sedang berlangsung ke grup penyebaran untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | [UpdateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateApplication.html)³ | `codedeploy:UpdateApplication` Diperlukan untuk mengubah informasi tentang aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::aplikasi: *region* *account-id* *application-name* | | [UpdateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateDeploymentGroup.html)³ | `codedeploy:UpdateDeploymentGroup` Diperlukan untuk mengubah informasi tentang grup penyebaran tunggal untuk aplikasi yang terkait dengan pengguna. | arn:aws:codedeploy: ::deploymentgroup:/*region**account-id**application-name**deployment-group-name* | | ¹ Saat Anda menentukan `CreateDeployment` izin, Anda juga harus menentukan `GetDeploymentConfig` izin untuk konfigurasi penerapan dan `GetApplicationRevision` atau `RegisterApplicationRevision` izin untuk revisi aplikasi. Selain itu, jika Anda menyertakan `overrideAlarmConfiguration` parameter dalam panggilan `CreateDeployment` API Anda, Anda harus menentukan `UpdateDeploymentGroup` izin. ² Berlaku untuk `ListDeployments` saat menyediakan grup penerapan tertentu, tetapi tidak saat mencantumkan semua penerapan yang terkait dengan pengguna. ³ Untuk`UpdateApplication`, Anda harus memiliki `UpdateApplication` izin untuk nama aplikasi lama dan baru. Untuk `UpdateDeploymentGroup` tindakan yang melibatkan perubahan nama grup penerapan, Anda harus memiliki `UpdateDeploymentGroup` izin untuk nama grup penerapan lama dan baru. |