Riferimento per le autorizzazioni CodeDeploy

Utilizzare la tabella seguente quando si configura l'accesso e si scrivono policy di autorizzazione che è possibile collegare a un'identità IAM (policy basate su identità). La tabella elenca ogni CodeDeploy API operazione, le azioni per le quali è possibile concedere le autorizzazioni per eseguire l'azione e il formato della risorsa ARN da utilizzare per la concessione delle autorizzazioni. Puoi specificare le operazioni nel campo Action della policy. Si specifica un carattere jolly (*)ARN, con o senza carattere jolly (*), come valore della risorsa nel campo della politica. Resource

Puoi utilizzare i tasti AWS-wide condition nelle tue CodeDeploy politiche per esprimere le condizioni. Per un elenco completo delle chiavi AWS-wide, consulta Available keys nella IAMUser Guide.

Per specificare un'azione, utilizzate il codedeploy: prefisso seguito dal nome dell'APIoperazione (ad esempio, codedeploy:GetApplication ecodedeploy:CreateApplication). Per specificare più operazioni in una sola istruzione, separa ciascuna di esse con una virgola (ad esempio, "Action": ["codedeploy:action1", "codedeploy:action2"]).

Utilizzo di caratteri jolly

È possibile utilizzare un carattere jolly (*) nel proprio campo ARN per specificare più azioni o risorse. Ad esempio, codedeploy:* specifica tutte le CodeDeploy azioni e codedeploy:Get* specifica tutte le CodeDeploy azioni che iniziano con la parola. Get L'esempio seguente consente di concedere l'accesso a tutti i gruppi di distribuzione con nomi che iniziano con West e sono associati alle applicazioni che hanno nomi iniziano con Test.


arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West*

Puoi usare i caratteri jolly solo con le seguenti risorse elencate nella tabella:

application-name
deployment-group-name
deployment-configuration-name
instance-ID

I caratteri jolly non possono essere usati con o. region account-id Per ulteriori informazioni sui caratteri jolly, consulta gli IAMidentificatori nella IAM Guida per l'utente.

Nota

Nella casella ARN per ogni azione, i due punti (:) seguono la risorsa. La risorsa può anche essere seguita da una barra (/). Per ulteriori informazioni, vedere l'CodeDeployesempio ARNs.

Utilizzare le barre di scorrimento per visualizzare il resto della tabella.

CodeDeploy APIoperazioni e autorizzazioni richieste per le azioni
Operazioni CodeDeploy API	Autorizzazioni richieste (azioni) API	Risorse
AddTagsToOnPremisesInstances	`codedeploy:AddTagsToOnPremisesInstances` Richieste per aggiungere tag a una o più istanze locali.	arn:aws:codedeploy: :instance/ `region` `account-id` `instance-ID`
BatchGetApplicationRevisions	`codedeploy:BatchGetApplicationRevisions` Richieste per ottenere informazioni sulle diverse revisioni dell'applicazione associate all'utente .	arn:aws:codedeploy: ::applicazione: `region` `account-id` `application-name`
BatchGetApplications	`codedeploy:BatchGetApplications` Richieste per ottenere informazioni sulle diverse applicazioni associate all'utente .	arn:aws:codedeploy: `region` `account-id` ::applicazione: *
BatchGetDeploymentGroups	`codedeploy:BatchGetDeploymentGroups` Richieste per ottenere informazioni sui diversi gruppi di distribuzione associate all'utente .	arn:aws:codedeploy: `region` ::deploymentgroup:/`account-idapplication-namedeployment-group-name`
BatchGetDeploymentInstances	`codedeploy:BatchGetDeploymentInstances` Richieste per ottenere informazioni su una o più istanze un gruppo di distribuzione.	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
BatchGetDeployments	`codedeploy:BatchGetDeployments` Richieste per ottenere informazioni sulle diverse distribuzioni associate all'utente .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
BatchGetOnPremisesInstances	`codedeploy:BatchGetOnPremisesInstances` Richieste per ottenere informazioni su una o più istanze locali.	arn:aws:codedeploy:`region`:: * `account-id`
ContinueDeployment	`codedeploy:ContinueDeployment` Richiesto durante una distribuzione blu/verde per avviare il processo di registrazione delle istanze in un ambiente sostitutivo con un sistema di bilanciamento del carico Elastic Load Balancing.	`regionaccount-idapplication-name`arn:aws:codedeploy: ::deploymentgroup:/`deployment-group-name`
CreateApplication	`codedeploy:CreateApplication` Richieste per creare un'applicazione associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::applicazione: `application-name`
CreateDeployment¹	`codedeploy:CreateDeployment` Richieste per la creazione di una distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
CreateDeploymentConfig	`codedeploy:CreateDeploymentConfig` Richieste per la creazione di una configurazione della distribuzione personalizzata associata all'utente .	arn:aws:codedeploy: `region` ::deploymentconfig: `account-id` `deployment-configuration-name`
CreateDeploymentGroup	`codedeploy:CreateDeploymentGroup` Richieste per la creazione di un gruppo di distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: `region` ::deploymentgroup:/`account-idapplication-namedeployment-group-name`
DeleteApplication	`codedeploy:DeleteApplication` Richieste per eliminare un'applicazione associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::applicazione: `application-name`
DeleteDeploymentConfig	`codedeploy:DeleteDeploymentConfig` Richieste per eliminare una configurazione della distribuzione personalizzata associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::deploymentconfig: `deployment-configuration-name`
DeleteDeploymentGroup	`codedeploy:DeleteDeploymentGroup` Richieste per eliminare un gruppo di distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: `region` ::deploymentgroup:/`account-idapplication-namedeployment-group-name`
DeregisterOnPremisesInstance	`codedeploy:DeregisterOnPremisesInstance` Richieste per l'annullamento della registrazione di un'istanza locale.	arn:aws:codedeploy: `region` `account-id` ::instance/ `instance-ID`
GetApplication	`codedeploy:GetApplication` Richieste per ottenere informazioni su una singola applicazione associata all'utente .	arn:aws:codedeploy: ::applicazione: `region` `account-id` `application-name`
GetApplicationRevision	`codedeploy:GetApplicationRevision` Richieste per ottenere informazioni su una singola revisione dell'applicazione per un'applicazione associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::applicazione: `application-name`
GetDeployment	`codedeploy:GetDeployment` Richieste per ottenere informazioni su una singola distribuzione a un gruppo di distribuzione associato all'utente .	arn:aws:codedeploy: `region` :deploymentgroup`account-id`:/`application-namedeployment-group-name`
GetDeploymentConfig	`codedeploy:GetDeploymentConfig` Richieste per ottenere informazioni su una singola configurazione di distribuzione associata all'utente .	arn:aws:codedeploy: `region` ::deploymentconfig: `account-id` `deployment-configuration-name`
GetDeploymentGroup	`codedeploy:GetDeploymentGroup` Richieste per ottenere informazioni su un singolo gruppo di distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: `region` ::deploymentgroup:/`account-idapplication-namedeployment-group-name`
GetDeploymentInstance	`codedeploy:GetDeploymentInstance` Richieste per ottenere informazioni su una singola istanza in una distribuzione associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
GetDeploymentTarget	`codedeploy:GetDeploymentTarget` Richieste per ottenere informazioni su un singolo target in una distribuzione associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::deploymentgroup:/`application-namedeployment-group-name`
GetOnPremisesInstance	`codedeploy:GetOnPremisesInstance` Richieste per ottenere informazioni su una singola istanza locale.	arn:aws:codedeploy: `region` `account-id` ::instance/ `instance-ID`
ListApplicationRevisions	`codedeploy:ListApplicationRevisions` Richieste per ottenere informazioni su tutte le revisioni dell'applicazione per un'applicazione associate all'utente .	arn:aws:codedeploy: `region` ::applicazione: * `account-id`
ListApplications	`codedeploy:ListApplications` Richieste per ottenere informazioni su tutte le applicazioni associate all'utente .	arn:aws:codedeploy: `region` ::applicazione: * `account-id`
ListDeploymentConfigs	`codedeploy:ListDeploymentConfigs` Richieste per ottenere informazioni su tutte le configurazioni di distribuzione associate all'utente .	arn:aws:codedeploy: `region` ::deploymentconfig: * `account-id`
ListDeploymentGroups	`codedeploy:ListDeploymentGroups` Richieste per ottenere informazioni su tutti i gruppi di distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: `region` ::deploymentgroup: /* `account-id` `application-name`
ListDeploymentInstances	`codedeploy:ListDeploymentInstances` Necessario per ottenere informazioni su tutte le istanze di una distribuzione associate all'utente o all'account. AWS	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
ListDeployments	`codedeploy:ListDeployments` Necessario per inviare informazioni su tutte le distribuzioni a un gruppo di distribuzione associato all'utente o per ottenere tutte le distribuzioni associate all'utente.	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
ListDeploymentTargets	`codedeploy:ListDeploymentTargets` Necessario per ottenere informazioni su tutti gli obiettivi di una distribuzione associata all'utente.	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
ListGitHubAccountTokenNames	`codedeploy:ListGitHubAccountTokenNames` Necessario per ottenere un elenco dei nomi delle connessioni memorizzate agli account. GitHub	arn:aws:codedeploy::: * `region` `account-id`
ListOnPremisesInstances	`codedeploy:ListOnPremisesInstances` Richieste per ottenere un elenco di uno o più nomi di istanza locali.	arn:aws:codedeploy:`region`:`account-id`: *
PutLifecycleEventHookExecutionStatus	`codedeploy:PutLifecycleEventHookExecutionStatus` Richieste per fornire una notifica dello stato del ciclo di vita di esecuzione di un evento hook.	arn:aws:codedeploy: `region` `account-id` :deploymentgroup:/`application-namedeployment-group-name`
RegisterApplicationRevision	`codedeploy:RegisterApplicationRevision` Richieste per registrare informazioni su una revisione dell'applicazione per un'applicazione associata all'utente .	arn:aws:codedeploy: `region` `account-id` ::applicazione: `application-name`
RegisterOnPremisesInstance	`codedeploy:RegisterOnPremisesInstance` Richieste per registrare un'istanza locale con CodeDeploy.	arn:aws:codedeploy: `region` :instance/ `account-id` `instance-ID`
RemoveTagsFromOnPremisesInstances	`codedeploy:RemoveTagsFromOnPremisesInstances` Richieste per rimuovere tag da una o più istanze locali.	arn:aws:codedeploy: ::instance/ `region` `account-id` `instance-ID`
SkipWaitTimeForInstanceTermination	`codedeploy:SkipWaitTimeForInstanceTermination` Richieste in una distribuzione blu/verde per sovrascrivere il tempo di attesa specificato e iniziare a terminare le istanze nell'ambiente originale immediatamente.	arn:aws:codedeploy: ::instance/ `region` `account-id` `instance-ID`
StopDeployment	`codedeploy:StopDeployment` Richieste per arrestare una distribuzione in corso a un gruppo di distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: ::deploymentgroup:`region`/`account-idapplication-namedeployment-group-name`
UpdateApplication³	`codedeploy:UpdateApplication` Richieste per modificare le informazioni su un'applicazione associata all'utente .	arn:aws:codedeploy: ::applicazione: `region` `account-id` `application-name`
UpdateDeploymentGroup³	`codedeploy:UpdateDeploymentGroup` Richieste per modificare le informazioni su un singolo gruppo di distribuzione per un'applicazione associata all'utente .	arn:aws:codedeploy: ::deploymentgroup:/`regionaccount-idapplication-namedeployment-group-name`
¹ Quando si specificano le `CreateDeployment` autorizzazioni, è necessario specificare anche le autorizzazioni per la configurazione di distribuzione e/o le autorizzazioni per la revisione dell'`GetDeploymentConfig`applicazione. `GetApplicationRevision` `RegisterApplicationRevision` Inoltre, se si include il `overrideAlarmConfiguration` parametro nella `CreateDeployment` API chiamata, è necessario specificare l'autorizzazione. `UpdateDeploymentGroup` ² Valido per `ListDeployments` quando si fornisce un gruppo di distribuzione specifico, ma non quando si elencano tutte le distribuzioni associate all'utente. ³ Infatti`UpdateApplication`, è necessario disporre `UpdateApplication` delle autorizzazioni sia per il vecchio che per il nuovo nome dell'applicazione. Per le operazioni `UpdateDeploymentGroup` che comportano la modifica del nome di un gruppo di distribuzione, è necessario disporre delle autorizzazioni`UpdateDeploymentGroup` per i nomi dei gruppi di distribuzione vecchi e nuovi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Prevenzione del confused deputy tra servizi