オンプレミスインスタンスを設定するための前提条件 - AWS CodeDeploy

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンプレミスインスタンスを設定するための前提条件

オンプレミスインスタンスを登録するには、次の前提条件を満たす必要があります。

重要

register-on-premises-instance コマンドを使用していて、 AWS Security Token Service (AWS STS) で生成された一時的な認証情報を定期的に更新する場合は、他の前提条件があります。詳細については、「IAM セッション ARN 登録前提条件」を参照してください。

デバイスの要件

オンプレミスインスタンスとして準備、登録、タグ付けするデバイスは、サポートされているオペレーティングシステムを実行している CodeDeploy 必要があります。リストについては、「 CodeDeploy エージェントでサポートされているオペレーティングシステム」を参照してください。

オペレーティングシステムがサポートされていない場合、 CodeDeploy エージェントはニーズに適応するためのオープンソースとして利用できます。詳細については、「」のCodeDeploy 「 エージェントリポジトリ」を参照してください GitHub。

アウトバウンド通信

オンプレミスインスタンスは、 と通信するためにパブリック AWS サービスエンドポイントに接続できる必要があります CodeDeploy。

CodeDeploy エージェントは、ポート 443 経由で HTTPS を使用してアウトバウンド通信を行います。

管理コントロール

オンプレミスインスタンスの設定のためにオンプレミスインスタンス上で使用するローカルまたはネットワークのアカウントは、sudo あるいは root (Ubuntu サーバーの場合)、または管理者 (Windows サーバーの場合) として実行できる必要があります。

IAM アクセス許可

オンプレミスインスタンスを登録するために使用する IAM アイデンティティは、登録を完了するため(および必要に応じて登録を削除するため)の許可を付与されている必要があります。

ステップ 3: CodeDeploy ユーザーのアクセス許可を制限する」で説明されているポリシーに加えて、呼び出し元の IAM アイデンティティに以下の追加のポリシーが添付済みであることを確認します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

IAM ポリシーをアタッチする方法については、IAM ポリシーの管理を参照してください。