使用 CodePipeline 控制台所需的权限 - AWS CodePipeline

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CodePipeline 控制台所需的权限

要 CodePipeline 在 CodePipeline 控制台中使用,您必须拥有来自以下服务的最低权限集:

  • AWS Identity and Access Management

  • Amazon Simple Storage Service

这些权限允许您描述 AWS 账户的其他 AWS 资源。

根据您纳入管道的其他服务,您可能需要来自以下一项或多项的权限:

  • AWS CodeCommit

  • CodeBuild

  • AWS CloudFormation

  • AWS CodeDeploy

  • AWS Elastic Beanstalk

  • AWS Lambda

  • AWS OpsWorks

如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户, 控制台将无法按预期正常运行。为确保这些用户仍然可以使用 CodePipeline 控制台,还要将AWSCodePipeline_ReadOnlyAccess托管策略附加到该用户,如中所述AWS 的托管策略 AWS CodePipeline

您无需为调用 AWS CLI 或 CodePipeline API 的用户设置最低控制台权限。