As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # CodeDeploy referência de permissões Use a tabela a seguir ao configurar o acesso e escrever políticas de permissões que podem ser anexadas a uma identidade do IAM (políticas baseadas em identidade). A tabela lista cada operação da CodeDeploy API, as ações para as quais você pode conceder permissões para realizar a ação e o formato do ARN do recurso a ser usado para conceder permissões. Você especifica as ações no campo `Action` das políticas. Você especifica um ARN, com ou sem um caractere curinga (\$1), como o valor do recurso no campo `Resource` das políticas. Você pode usar chaves AWS de condição abrangentes em suas CodeDeploy políticas para expressar condições. Para obter uma lista completa AWS de chaves gerais, consulte [Chaves disponíveis](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) no *Guia do usuário do IAM*. Para especificar uma ação, use o prefixo `codedeploy:` seguido pelo nome da operação API (por exemplo, `codedeploy:GetApplication` e `codedeploy:CreateApplication`). Para especificar várias ações em uma única declaração, separe-as com vírgulas (por exemplo, `"Action": ["codedeploy:action1", "codedeploy:action2"]`). **Usando caracteres curinga** Você pode usar um caractere curinga (\$1) no seu ARN para especificar várias ações ou recursos. Por exemplo, `codedeploy:*` especifica todas as CodeDeploy ações e `codedeploy:Get*` especifica todas as CodeDeploy ações que começam com a palavra. `Get` O exemplo a seguir concede acesso a todos os grupos de implantação com nomes que começam com `West` e estão associados a aplicativos com nomes que começam com `Test`. ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` É possível usar curingas com os seguintes recursos listados na tabela: + *application-name* + *deployment-group-name* + *deployment-configuration-name* + *instance-ID* Os curingas não podem ser usados com *region* ou*account-id*. Para obter mais informações sobre curingas, consulte [Identificadores do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html), no *Manual do usuário do IAM*. **nota** No ARN de cada ação, dois-pontos (:) vêm logo após o recurso. Você também pode usar uma barra (/) para vir logo após o recurso. Para obter mais informações, consulte o [CodeDeployexemplo ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy). Use as barras de rolagem para ver o restante da tabela. **CodeDeploy Operações de API e permissões necessárias para ações** | CodeDeploy Operações de API | Permissões obrigatórias (ações de API) | Recursos | | --- | --- | --- | | [AddTagsToOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_AddTagsToOnPremisesInstances.html) | `codedeploy:AddTagsToOnPremisesInstances` Necessário para adicionar tags a uma ou mais instâncias on-premises. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [BatchGetApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/BatchGetApplicationRevisions.html) | `codedeploy:BatchGetApplicationRevisions` Necessário para obter informações sobre várias revisões de aplicativo associadas ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [BatchGetApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetApplications.html) | `codedeploy:BatchGetApplications` Necessário para obter informações sobre vários aplicativos associados ao usuário do . | arn:aws:codedeploy: ::aplicativo: \$1 *region* *account-id* | | [BatchGetDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentGroups.html) | `codedeploy:BatchGetDeploymentGroups` Necessário para obter informações sobre vários grupos de implantação associados ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [BatchGetDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentInstances.html) | codedeploy:BatchGetDeploymentInstancesNecessário para obter informações sobre uma ou mais instâncias em um grupo de implantação. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [BatchGetDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeployments.html) | `codedeploy:BatchGetDeployments` Necessário para obter informações sobre várias implantações associadas ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [BatchGetOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetOnPremisesInstances.html) | `codedeploy:BatchGetOnPremisesInstances` Necessário para obter informações sobre uma ou mais instâncias on-premises. | arn: aws:codedeploy::: \$1 *region* *account-id* | | [ContinueDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ContinueDeployment.html) | `codedeploy:ContinueDeployment` Necessário durante uma blue/green implantação para iniciar o processo de registro de instâncias em um ambiente substituto com um balanceador de carga do Elastic Load Balancing. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [CreateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateApplication.html) | `codedeploy:CreateApplication` Necessário para criar um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [CreateDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeployment.html)¹ | `codedeploy:CreateDeployment` Necessário para criar uma implantação para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [CreateDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentConfig.html) | `codedeploy:CreateDeploymentConfig` Necessário para criar uma configuração de implantação personalizada associada ao usuário do . | arn:aws:codedeploy: ::deploymentconfig: *region* *account-id* *deployment-configuration-name* | | [CreateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentGroup.html) | `codedeploy:CreateDeploymentGroup` Necessário para criar um grupo de implantação para um aplicativo associado ao usuário. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [DeleteApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteApplication.html) | `codedeploy:DeleteApplication` Necessário para excluir um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [DeleteDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentConfig.html) | `codedeploy:DeleteDeploymentConfig` Necessário para excluir uma configuração de implantação personalizada associada ao usuário do . | arn:aws:codedeploy: ::deploymentconfig: *region* *account-id* *deployment-configuration-name* | | [DeleteDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentGroup.html) | `codedeploy:DeleteDeploymentGroup` Necessário para excluir um grupo de implantação para um aplicativo associado ao usuário. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [DeregisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeregisterOnPremisesInstance.html) | `codedeploy:DeregisterOnPremisesInstance` Necessário para cancelar o registro de uma instância on-premises. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [GetApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplication.html) | `codedeploy:GetApplication` Necessário para obter informações sobre um único aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [GetApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplicationRevision.html) | `codedeploy:GetApplicationRevision` Necessário para obter informações sobre uma única revisão de aplicativo para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [GetDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeployment.html) | `codedeploy:GetDeployment` Necessário para obter informações sobre uma única implantação em um grupo de implantação para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [GetDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentConfig.html) | `codedeploy:GetDeploymentConfig` Necessário para obter informações sobre uma única configuração de implantação associada ao usuário do . | arn:aws:codedeploy: ::deploymentconfig: *region* *account-id* *deployment-configuration-name* | | [GetDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentGroup.html) | `codedeploy:GetDeploymentGroup` Necessário para obter informações sobre um único grupo de implantação para um aplicativo associado ao usuário. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [GetDeploymentInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentInstance.html) | `codedeploy:GetDeploymentInstance` Necessário para obter informações sobre uma única instância em uma implantação associada ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [GetDeploymentTarget](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentTarget.html) | `codedeploy:GetDeploymentTarget` Obrigatório para obter informações sobre um destino em uma implantação associada ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [GetOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetOnPremisesInstance.html) | `codedeploy:GetOnPremisesInstance` Necessário para obter informações sobre uma única instância on-premises. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [ListApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplicationRevisions.html) | `codedeploy:ListApplicationRevisions` Necessário para obter informações sobre todas as revisões de aplicativo para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: \$1 *region* *account-id* | | [ListApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplications.html) | `codedeploy:ListApplications` Necessário para obter informações sobre todos os aplicativos associados ao usuário do . | arn:aws:codedeploy: ::aplicativo: \$1 *region* *account-id* | | [ListDeploymentConfigs](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentConfigs.html) | `codedeploy:ListDeploymentConfigs` Necessário para obter informações sobre todas as configurações de implantação associadas ao usuário do . | arn:aws:codedeploy: ::deploymentconfig: \$1 *region* *account-id* | | [ListDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentGroups.html) | `codedeploy:ListDeploymentGroups` Necessário para obter informações sobre todos os grupos de implantação de um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::grupo de implantação: /\$1 *region* *account-id* *application-name* | | [ListDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentInstances.html) | `codedeploy:ListDeploymentInstances` Necessário para obter informações sobre todas as instâncias em uma implantação associada ao usuário ou à AWS conta. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [ListDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeployments.html) | `codedeploy:ListDeployments` Necessário para obter informações sobre todas as implantações em um grupo de implantação associado ao usuário, ou para obter todas as implantações associadas ao usuário. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [ListDeploymentTargets](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentTargets.html) | `codedeploy:ListDeploymentTargets` Obrigatório para obter informações sobre todos os destinos em uma implantação associada ao usuário. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [ListGitHubAccountTokenNames](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListGitHubAccountTokenNames.html) | `codedeploy:ListGitHubAccountTokenNames` Necessário para obter uma lista dos nomes das conexões armazenadas GitHub nas contas. | arn: aws:codedeploy::: \$1 *region* *account-id* | | [ListOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListOnPremisesInstances.html) | `codedeploy:ListOnPremisesInstances` Necessário para obter uma lista de um ou mais nomes de instâncias on-premises. | arn: aws:codedeploy::: \$1 *region* *account-id* | | PutLifecycleEventHookExecutionStatus | `codedeploy:PutLifecycleEventHookExecutionStatus` Obrigatório para fornecer notificação sobre o status da execução de um evento de gancho de ciclo de vida. | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [RegisterApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterApplicationRevision.html) | `codedeploy:RegisterApplicationRevision` Necessário para registrar informações sobre uma revisão de aplicativo para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [RegisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterOnPremisesInstance.html) | `codedeploy:RegisterOnPremisesInstance` Necessário para registrar uma instância local no CodeDeploy. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [RemoveTagsFromOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RemoveTagsFromOnPremisesInstances.html) | `codedeploy:RemoveTagsFromOnPremisesInstances` Necessário para remover tags de uma ou mais instâncias on-premises. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [SkipWaitTimeForInstanceTermination](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_SkipWaitTimeForInstanceTermination.html) | `codedeploy:SkipWaitTimeForInstanceTermination` Necessário em uma blue/green implantação para substituir um tempo de espera especificado e começar a encerrar instâncias no ambiente original imediatamente. | arn:aws:codedeploy: ::instance/ *region* *account-id* *instance-ID* | | [StopDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_StopDeployment.html) | `codedeploy:StopDeployment` Necessário para interromper uma implantação em andamento em um grupo de implantação para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | [UpdateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateApplication.html)³ | `codedeploy:UpdateApplication` Necessário para alterar informações sobre um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::aplicativo: *region* *account-id* *application-name* | | [UpdateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateDeploymentGroup.html)³ | `codedeploy:UpdateDeploymentGroup` Necessário para alterar informações sobre um único grupo de implantação para um aplicativo associado ao usuário do . | arn:aws:codedeploy: ::grupo de implantação:/*region**account-id**application-name**deployment-group-name* | | ¹ Ao especificar permissões `CreateDeployment`, também é necessário especificar permissões `GetDeploymentConfig` para a configuração de implantação e permissões `GetApplicationRevision` ou `RegisterApplicationRevision` para a revisão do aplicativo. Além disso, se você incluir o parâmetro `overrideAlarmConfiguration` em sua chamada de API `CreateDeployment`, deverá especificar a permissão `UpdateDeploymentGroup`. ² Válido para `ListDeployments` ao fornecer um grupo de implantação específico, mas não ao listar todas as implantações associadas ao usuário. ³ Para `UpdateApplication`, é necessário ter permissões `UpdateApplication` para os nomes de aplicativos novos e antigos. Para ações `UpdateDeploymentGroup` que envolvem a alteração do nome de um grupo de implantação, é necessário ter permissões `UpdateDeploymentGroup` para os nomes de grupos de implantação novos e antigos. |