View a markdown version of this page

配置本地实例的先决条件 - AWS CodeDeploy

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置本地实例的先决条件

必须满足以下条件才能注册本地实例。

重要

如果您使用的是 register-on-premise-instance 命令并定期刷新通过 AWS Security Token Service (AWS STS) 生成的临时证书,则还有其他先决条件。有关信息,请参阅IAM 会话 ARN 注册前提条件

设备要求

您要准备、注册和标记为本地实例的设备 CodeDeploy 必须运行支持的操作系统。有关列表,请参阅CodeDeploy 代理支持的操作系统

如果您的操作系统不受支持,则该 CodeDeploy 代理可以作为开源版本供您使用,以适应您的需求。有关更多信息,请参阅中的CodeDeploy 代理存储库 GitHub。

出站通信

本地实例必须能够连接到公共 AWS 服务终端节点才能与之通信 CodeDeploy。

CodeDeploy 代理使用 HTTPS 通过端口 443 进行出站通信。

管理控制

在本地实例上用于配置本地实例的本地账户或网络账户必须能够以 sudoroot 身份(对于 Ubuntu Server)或者以管理员身份(对于 Windows Server)运行。

IAM 权限

您在注册本地实例时使用的 IAM 身份必须具有完成注册的权限(以及在需要时取消注册本地实例的权限)。

请确保发出调用的 IAM 身份除了拥有第 3 步:限制 CodeDeploy 用户的权限中所述的策略之外,还另外附加了以下策略:

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}

有关如何附加 IAM policy 的信息,请参阅管理 IAM policy