翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS CodePipeline
AWS マネージドポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS マネージドポリシーは、多くの一般的なユースケースに対するアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。
AWS マネージドポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小権限のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義されているアクセス許可は変更できません。が マネージドポリシーで AWS 定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しいAPIオペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「 ユーザーガイド」のAWS 「 管理ポリシー」を参照してください。 IAM
重要
AWS 管理ポリシーAWSCodePipelineFullAccessと AWSCodePipelineReadOnlyAccessが置き換えられました。AWSCodePipeline_FullAccessAWSCodePipeline_ReadOnlyAccess
AWS マネージドポリシー: AWSCodePipeline_FullAccess
これは、 へのフルアクセスを許可するポリシーです CodePipeline。IAM コンソールでJSONポリシードキュメントを表示するには、AWSCodePipeline_FullAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
codepipeline– へのアクセス許可を に付与します CodePipeline。 -
chatbot– プリンシパルが のリソースを管理できるようにするアクセス許可を付与します AWS Chatbot。 -
cloudformation– プリンシパルが のリソーススタックを管理できるようにするアクセス許可を付与します AWS CloudFormation。 -
cloudtrail– プリンシパルが でログ記録リソースを管理できるようにするアクセス許可を付与します CloudTrail。 -
codebuild– プリンシパルが のビルドリソースにアクセスすることを許可するアクセス許可を付与します CodeBuild。 -
codecommit– プリンシパルが のソースリソースにアクセスすることを許可するアクセス許可を付与します CodeCommit。 -
codedeploy– プリンシパルが のデプロイリソースにアクセスすることを許可するアクセス許可を付与します CodeDeploy。 -
codestar-notifications– プリンシパルが AWS CodeStar Notifications のリソースにアクセスすることを許可するアクセス許可を付与します。 -
ec2– でデプロイ CodeCatalyst して Amazon のエラスティックロードバランシングを管理できるようにするアクセス許可を付与しますEC2。 -
ecr– Amazon のリソースへのアクセスを許可するアクセス許可を付与しますECR。 -
elasticbeanstalk- プリンシパルに、Elastic Beanstalk でリソースを利用するためのアクセス許可を付与します。 -
iam– プリンシパルが でロールとポリシーを管理できるようにするアクセス許可を付与しますIAM。 -
lambda- プリンシパルに、Lambda でリソースを管理するためのアクセス許可を付与します。 -
events– プリンシパルが CloudWatch イベントでリソースを管理できるようにするアクセス許可を付与します。 -
opsworks– プリンシパルが のリソースを管理できるようにするアクセス許可を付与します AWS OpsWorks。 -
s3- プリンシパルに、Amazon S3 でリソースを管理するためのアクセス許可を付与します。 -
sns– プリンシパルが Amazon の通知リソースを管理できるようにするアクセス許可を付与しますSNS。 -
states– プリンシパルが でステートマシンを表示することを許可するアクセス許可を付与します AWS Step Functions。ステートマシンは、状態の集まりで構成され、それぞれの状態がタスクを管理し、状態間の遷移を制御します。
{ "Statement": [ { "Action": [ "codepipeline:*", "cloudformation:DescribeStacks", "cloudformation:ListStacks", "cloudformation:ListChangeSets", "cloudtrail:DescribeTrails", "codebuild:BatchGetProjects", "codebuild:CreateProject", "codebuild:ListCuratedEnvironmentImages", "codebuild:ListProjects", "codecommit:ListBranches", "codecommit:GetReferences", "codecommit:ListRepositories", "codedeploy:BatchGetDeploymentGroups", "codedeploy:ListApplications", "codedeploy:ListDeploymentGroups", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ecr:DescribeRepositories", "ecr:ListImages", "ecs:ListClusters", "ecs:ListServices", "elasticbeanstalk:DescribeApplications", "elasticbeanstalk:DescribeEnvironments", "iam:ListRoles", "iam:GetRole", "lambda:ListFunctions", "events:ListRules", "events:ListTargetsByRule", "events:DescribeRule", "opsworks:DescribeApps", "opsworks:DescribeLayers", "opsworks:DescribeStacks", "s3:ListAllMyBuckets", "sns:ListTopics", "codestar-notifications:ListNotificationRules", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:ListEventTypes", "states:ListStateMachines" ], "Effect": "Allow", "Resource": "*", "Sid": "CodePipelineAuthoringAccess" }, { "Action": [ "s3:GetObject", "s3:ListBucket", "s3:GetBucketPolicy", "s3:GetBucketVersioning", "s3:GetObjectVersion", "s3:CreateBucket", "s3:PutBucketPolicy" ], "Effect": "Allow", "Resource": "arn:aws:s3::*:codepipeline-*", "Sid": "CodePipelineArtifactsReadWriteAccess" }, { "Action": [ "cloudtrail:PutEventSelectors", "cloudtrail:CreateTrail", "cloudtrail:GetEventSelectors", "cloudtrail:StartLogging" ], "Effect": "Allow", "Resource": "arn:aws:cloudtrail:*:*:trail/codepipeline-source-trail", "Sid": "CodePipelineSourceTrailReadWriteAccess" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::*:role/service-role/cwe-role-*" ], "Condition": { "StringEquals": { "iam:PassedToService": [ "events.amazonaws.com" ] } }, "Sid": "EventsIAMPassRole" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "codepipeline.amazonaws.com" ] } }, "Sid": "CodePipelineIAMPassRole" }, { "Action": [ "events:PutRule", "events:PutTargets", "events:DeleteRule", "events:DisableRule", "events:RemoveTargets" ], "Effect": "Allow", "Resource": [ "arn:aws:events:*:*:rule/codepipeline-*" ], "Sid": "CodePipelineEventsReadWriteAccess" }, { "Sid": "CodeStarNotificationsReadWriteAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe" ], "Resource": "*", "Condition": { "StringLike": { "codestar-notifications:NotificationsForResource": "arn:aws:codepipeline:*" } } }, { "Sid": "CodeStarNotificationsSNSTopicCreateAccess", "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:SetTopicAttributes" ], "Resource": "arn:aws:sns:*:*:codestar-notifications*" }, { "Sid": "CodeStarNotificationsChatbotAccess", "Effect": "Allow", "Action": [ "chatbot:DescribeSlackChannelConfigurations", "chatbot:ListMicrosoftTeamsChannelConfigurations" ], "Resource": "*" } ], "Version": "2012-10-17" }
AWS マネージドポリシー: AWSCodePipeline_ReadOnlyAccess
これは、 への読み取り専用アクセスを許可するポリシーです CodePipeline。IAM コンソールでJSONポリシードキュメントを表示するには、AWSCodePipeline_ReadOnlyAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
codepipeline– のアクションに対するアクセス許可を付与します CodePipeline。 -
codestar-notifications– プリンシパルが AWS CodeStar Notifications のリソースにアクセスすることを許可するアクセス許可を付与します。 -
s3- プリンシパルに、Amazon S3 でリソースを管理するためのアクセス許可を付与します。 -
sns– プリンシパルが Amazon の通知リソースを管理できるようにするアクセス許可を付与しますSNS。
{ "Statement": [ { "Action": [ "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution", "codepipeline:ListPipelineExecutions", "codepipeline:ListActionExecutions", "codepipeline:ListActionTypes", "codepipeline:ListPipelines", "codepipeline:ListTagsForResource", "s3:ListAllMyBuckets", "codestar-notifications:ListNotificationRules", "codestar-notifications:ListEventTypes", "codestar-notifications:ListTargets" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "s3:GetObject", "s3:ListBucket", "s3:GetBucketPolicy" ], "Effect": "Allow", "Resource": "arn:aws:s3::*:codepipeline-*" }, { "Sid": "CodeStarNotificationsReadOnlyAccess", "Effect": "Allow", "Action": [ "codestar-notifications:DescribeNotificationRule" ], "Resource": "*", "Condition": { "StringLike": { "codestar-notifications:NotificationsForResource": "arn:aws:codepipeline:*" } } } ], "Version": "2012-10-17" }
AWS マネージドポリシー: AWSCodePipelineApproverAccess
これは、手動承認アクションを承認または拒否するためのアクセス許可を付与するポリシーです。IAM コンソールでJSONポリシードキュメントを表示するには、「」を参照してくださいAWSCodePipelineApproverAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
codepipeline– のアクションに対するアクセス許可を付与します CodePipeline。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "codepipeline:GetPipeline", "codepipeline:GetPipelineState", "codepipeline:GetPipelineExecution", "codepipeline:ListPipelineExecutions", "codepipeline:ListPipelines", "codepipeline:PutApprovalResult" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシー: AWSCodePipelineCustomActionAccess
これは、ビルドアクションまたはテストアクションのために Jenkins リソースで CodePipelineカスタムアクションを作成または統合するアクセス許可を付与するポリシーです。IAM コンソールでJSONポリシードキュメントを表示するには、「」を参照してくださいAWSCodePipelineCustomActionAccess
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
codepipeline– のアクションに対するアクセス許可を付与します CodePipeline。
{ "Statement": [ { "Action": [ "codepipeline:AcknowledgeJob", "codepipeline:GetJobDetails", "codepipeline:PollForJobs", "codepipeline:PutJobFailureResult", "codepipeline:PutJobSuccessResult" ], "Effect": "Allow", "Resource": "*" } ], "Version": "2012-10-17" }
CodePipeline マネージドポリシーと通知
CodePipeline は、パイプラインの重要な変更をユーザーに通知できる通知をサポートしています。の管理ポリシー CodePipeline には、通知機能用のポリシーステートメントが含まれます。詳細については、通知とは を参照してください。
フルアクセスマネージドポリシーの通知に関連するアクセス許可
この管理ポリシーは、 に関連するサービス CodeCommit、 CodeBuild、 CodeDeployおよび AWS CodeStar 通知 CodePipeline とともに、 のアクセス許可を付与します。また、このポリシーは、Amazon S3、Elastic Beanstalk、Amazon 、 CloudTrail EC2などのパイプラインと統合する他の サービスと連携するために必要なアクセス許可も付与します AWS CloudFormation。このマネージドポリシーが適用されているユーザーは、通知の Amazon SNSトピックの作成と管理、トピックへのユーザーのサブスクライブとサブスクライブ解除、通知ルールのターゲットとして選択するトピックのリスト、Slack 用に設定されたクライアントのリスト AWS Chatbot を作成することもできます。
AWSCodePipeline_FullAccess マネージドポリシーには、通知へのフルアクセスを許可する次のステートメントが含まれています。
{ "Sid": "CodeStarNotificationsReadWriteAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe" ], "Resource": "*", "Condition" : { "StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"} } }, { "Sid": "CodeStarNotificationsListAccess", "Effect": "Allow", "Action": [ "codestar-notifications:ListNotificationRules", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:ListEventTypes" ], "Resource": "*" }, { "Sid": "CodeStarNotificationsSNSTopicCreateAccess", "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:SetTopicAttributes" ], "Resource": "arn:aws:sns:*:*:codestar-notifications*" }, { "Sid": "SNSTopicListAccess", "Effect": "Allow", "Action": [ "sns:ListTopics" ], "Resource": "*" }, { "Sid": "CodeStarNotificationsChatbotAccess", "Effect": "Allow", "Action": [ "chatbot:DescribeSlackChannelConfigurations", "chatbot:ListMicrosoftTeamsChannelConfigurations" ], "Resource": "*" }
読み取り専用マネージドポリシーの通知に関連するアクセス許可
AWSCodePipeline_ReadOnlyAccess マネージドポリシーには、通知への読み取り専用アクセスを許可する以下のステートメントが含まれています。このポリシーを適用したユーザーは、リソースの通知を表示できますが、リソースを作成、管理、サブスクライブすることはできません。
{ "Sid": "CodeStarNotificationsPowerUserAccess", "Effect": "Allow", "Action": [ "codestar-notifications:DescribeNotificationRule" ], "Resource": "*", "Condition" : { "StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"} } }, { "Sid": "CodeStarNotificationsListAccess", "Effect": "Allow", "Action": [ "codestar-notifications:ListNotificationRules", "codestar-notifications:ListEventTypes", "codestar-notifications:ListTargets" ], "Resource": "*" }
IAM および通知の詳細については、「 の Identity and Access Management」を参照してください。AWS CodeStar 通知 。
AWS CodePipelineAWS マネージドポリシーの更新
このサービスがこれらの変更の追跡を開始 CodePipeline してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 CodePipeline ドキュメント履歴ページのRSSフィードにサブスクライブします。
| 変更 | 説明 | 日付 |
|---|---|---|
| AWSCodePipeline_FullAccess – 既存のポリシーの更新 | CodePipeline で をサポートするアクセス許可をこのポリシーに追加しましたListStacks AWS CloudFormation。 |
2024 年 3 月 15 日 |
| AWSCodePipeline_FullAccess – 既存のポリシーの更新 | このポリシーが更新され、 のアクセス許可が追加されました AWS Chatbot。詳細については、「CodePipeline マネージドポリシーと通知」を参照してください。 | 2023 年 6 月 21 日 |
|
AWSCodePipeline_FullAccess および AWSCodePipeline_ReadOnlyAccess マネージドポリシー – 既存のポリシーの更新 |
CodePipeline は、 AWS Chatbot、 を使用して追加の通知タイプをサポートするアクセス許可をこれらのポリシーに追加しました |
2023 年 5 月 16 日 |
|
AWSCodePipelineFullAccess – 非推奨 |
このポリシーは 2022 年 11 月 17 日以降、このポリシーは新しいユーザー、グループ、またはロールにアタッチできなくなりました。詳細については、「AWS の マネージドポリシー AWS CodePipeline」を参照してください。 |
2022 年 11 月 17 日 |
|
AWSCodePipelineReadOnlyAccess – 非推奨 |
このポリシーは 2022 年 11 月 17 日以降、このポリシーは新しいユーザー、グループ、またはロールにアタッチできなくなりました。詳細については、「AWS の マネージドポリシー AWS CodePipeline」を参照してください。 |
2022 年 11 月 17 日 |
|
CodePipeline 変更の追跡を開始しました |
CodePipeline は、 AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 3 月 12 日 |
