本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CodePipeline 控制台所需的权限
要 CodePipeline 在 CodePipeline 控制台中使用,您必须拥有来自以下服务的最低权限集:
-
AWS Identity and Access Management
-
Amazon Simple Storage Service
这些权限允许您描述 AWS 账户的其他 AWS 资源。
根据您纳入管道的其他服务,您可能需要来自以下一项或多项的权限:
-
AWS CodeCommit
-
CodeBuild
-
AWS CloudFormation
-
AWS CodeDeploy
-
AWS Elastic Beanstalk
-
AWS Lambda
-
AWS OpsWorks
如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户, 控制台将无法按预期正常运行。为确保这些用户仍然可以使用 CodePipeline 控制台,还要将AWSCodePipeline_ReadOnlyAccess
托管策略附加到该用户,如中所述AWS 的托管策略 AWS CodePipeline。
您无需为调用 AWS CLI 或 CodePipeline API 的用户设置最低控制台权限。