使用 CodePipeline 控制台所需的权限 - AWS CodePipeline

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CodePipeline 控制台所需的权限

要 CodePipeline 在 CodePipeline 控制台中使用,您必须拥有来自以下服务的最低权限集:

  • AWS Identity and Access Management

  • Amazon Simple Storage Service

这些权限允许您描述 AWS 账户的其他 AWS 资源。

根据您纳入管道的其他服务,您可能需要来自以下一项或多项的权限:

  • AWS CodeCommit

  • CodeBuild

  • AWS CloudFormation

  • AWS CodeDeploy

  • AWS Elastic Beanstalk

  • AWS Lambda

  • AWS OpsWorks

如果您创建的IAM策略比所需的最低权限更严格,则控制台将无法按预期运行,供拥有该IAM策略的用户使用。为确保这些用户仍然可以使用 CodePipeline 控制台,还要将AWSCodePipeline_ReadOnlyAccess托管策略附加到该用户,如中所述AWS 的托管策略 AWS CodePipeline

您无需为拨打 AWS CLI 或的用户设置最低控制台权限 CodePipeline API。