本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置本地实例的先决条件
<a name="instances-on-premises-prerequisites"></a>

必须满足以下条件才能注册本地实例。

**重要**  
如果您使用[register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html)命令并定期刷新通过 AWS Security Token Service (AWS STS) 生成的临时证书，则还有其他先决条件。有关信息，请参阅[IAM 会话 ARN 注册前提条件](register-on-premises-instance-iam-session-arn.md#register-on-premises-instance-iam-session-arn-prerequisites)。

**设备要求**

您要准备、注册和标记为本地实例的设备 CodeDeploy 必须运行支持的操作系统。有关列表，请参阅[CodeDeploy 代理支持的操作系统](codedeploy-agent.md#codedeploy-agent-supported-operating-systems)。

如果您的操作系统不受支持，则该 CodeDeploy 代理可以作为开源版本供您使用，以适应您的需求。有关更多信息，请参阅中的[CodeDeploy 代理](https://github.com/aws/aws-codedeploy-agent)存储库 GitHub。

**出站通信**

本地实例必须能够连接到公共 AWS 服务终端节点才能与之通信 CodeDeploy。

 CodeDeploy 代理使用 HTTPS 通过端口 443 进行出站通信。

**管理控制**

在本地实例上用于配置本地实例的本地账户或网络账户必须能够以 `sudo` 或 `root` 身份（对于 Ubuntu Server）或者以管理员身份（对于 Windows Server）运行。

**IAM 权限**

您在注册本地实例时使用的 IAM 身份必须具有完成注册的权限（以及在需要时取消注册本地实例的权限）。

请确保发出调用的 IAM 身份除了拥有[第 3 步：限制 CodeDeploy 用户的权限](getting-started-policy.md)中所述的策略之外，还另外附加了以下策略：

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow", 
      "Action": [
        "iam:CreateAccessKey",
        "iam:CreateUser",
        "iam:DeleteAccessKey",
        "iam:DeleteUser",
        "iam:DeleteUserPolicy",
        "iam:ListAccessKeys",
        "iam:ListUserPolicies",
        "iam:PutUserPolicy",
        "iam:GetUser"
      ],
      "Resource": "*"
    }
  ]
}
```

------

有关如何附加 IAM policy 的信息，请参阅[管理 IAM policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)。