本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CodeDeploy 許可參考 當您設定可連接到 IAM 身分 (身分型政策) 的存取和寫入許可政策時,請使用下表。此表格列出每個 CodeDeploy API 操作、您可以授予執行動作許可的動作,以及用於授予許可的資源 ARN 格式。您可以在政策的 `Action` 欄位中指定動作。您可以使用或不使用萬用字元 (\$1),指定 ARN 做為政策之 `Resource` 欄位中的資源值。 您可以在 CodeDeploy 政策中使用 AWS整個條件索引鍵來表達條件。如需 AWS全系列金鑰的完整清單,請參閱《*IAM 使用者指南*》中的[可用金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)。 若要指定動作,請使用 `codedeploy:` 字首,後面接著 API 操作名稱 (例如 `codedeploy:GetApplication` 和 `codedeploy:CreateApplication`)。若要在單一陳述式中指定多個動作,請用逗號加以分隔 (例如 `"Action": ["codedeploy:action1", "codedeploy:action2"]`)。 **使用萬用字元** 您可以在您的 ARN 中使用萬用字元 (\$1) 指定多個動作或資源。例如, `codedeploy:*`會指定所有 CodeDeploy 動作,並`codedeploy:Get*`指定以字詞 開頭的所有 CodeDeploy 動作`Get`。以下範例會授予存取所有名稱開頭為 `West`,且和名稱開頭為 `Test` 應用程式建立關聯的部署群組。 ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` 您可以針對下表列出的資源使用萬用字元: + *application-name* + *deployment-group-name* + *deployment-configuration-name* + *instance-ID* 萬用字元無法用於 *region* 或 *account-id*。如需萬用字元的詳細資訊,請參閱《*IAM 使用者指南*》中的 [IAM 識別符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)。 **注意** 在每個動作的 ARN 中,資源後方會跟隨一個冒號 (:)。您也可以使用斜線 (/) 跟隨資源。如需詳細資訊,請參閱 [CodeDeploy 範例 ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy)。 使用捲軸查看資料表的其餘部分。 **CodeDeploy API 操作和動作所需的許可** | CodeDeploy API 操作 | 所需許可 (API 動作) | Resources | | --- | --- | --- | | [AddTagsToOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_AddTagsToOnPremisesInstances.html) | `codedeploy:AddTagsToOnPremisesInstances` 若要將標籤新增至一個或多個現場部署執行個體,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:instance/*instance-ID* | | [BatchGetApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/BatchGetApplicationRevisions.html) | `codedeploy:BatchGetApplicationRevisions` 若要取得與 使用者相關聯的多個應用程式修訂版本相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [BatchGetApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetApplications.html) | `codedeploy:BatchGetApplications` 若要取得與 使用者相關聯的多個應用程式相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:\$1 | | [BatchGetDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentGroups.html) | `codedeploy:BatchGetDeploymentGroups` 若要取得與 使用者相關聯的多個部署群組相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [BatchGetDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentInstances.html) | codedeploy:BatchGetDeploymentInstances若要取得部署群組中的一個或多個執行個體相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [BatchGetDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeployments.html) | `codedeploy:BatchGetDeployments` 若要取得與 使用者相關聯的多個部署相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [BatchGetOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetOnPremisesInstances.html) | `codedeploy:BatchGetOnPremisesInstances` 若要取得一個或多個現場部署執行個體的相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:\$1 | | [ContinueDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ContinueDeployment.html) | `codedeploy:ContinueDeployment` 在藍/綠部署期間,使用 Elastic Load Balancing 負載平衡器開始在替代環境中註冊執行個體的程序時需要。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [CreateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateApplication.html) | `codedeploy:CreateApplication` 若要建立與 使用者相關聯的應用程式,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [CreateDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeployment.html) 1 | `codedeploy:CreateDeployment` 若要建立與 使用者相關聯的應用程式部署,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [CreateDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentConfig.html) | `codedeploy:CreateDeploymentConfig` 若要建立與 使用者相關聯的自訂部署組態,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentconfig:*deployment-configuration-name* | | [CreateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentGroup.html) | `codedeploy:CreateDeploymentGroup` 若要建立與 使用者相關聯的應用程式部署群組,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [DeleteApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteApplication.html) | `codedeploy:DeleteApplication` 若要刪除與 使用者相關聯的應用程式,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [DeleteDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentConfig.html) | `codedeploy:DeleteDeploymentConfig` 若要刪除與 使用者相關聯的自訂部署組態,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentconfig:*deployment-configuration-name* | | [DeleteDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentGroup.html) | `codedeploy:DeleteDeploymentGroup` 若要刪除與 使用者相關聯的應用程式部署群組,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [DeregisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeregisterOnPremisesInstance.html) | `codedeploy:DeregisterOnPremisesInstance` 若要取消註冊現場部署執行個體,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:instance/*instance-ID* | | [GetApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplication.html) | `codedeploy:GetApplication` 若要取得與 使用者相關聯的單一應用程式相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [GetApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplicationRevision.html) | `codedeploy:GetApplicationRevision` 若要取得與 使用者相關聯的單一應用程式修訂版本相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [GetDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeployment.html) | `codedeploy:GetDeployment` 若要針對與 使用者相關聯的應用程式,取得部署群組的單一部署相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [GetDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentConfig.html) | `codedeploy:GetDeploymentConfig` 若要取得與 使用者相關聯的單一部署組態相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentconfig:*deployment-configuration-name* | | [GetDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentGroup.html) | `codedeploy:GetDeploymentGroup` 若要取得與 使用者相關聯的應用程式單一部署群組相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [GetDeploymentInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentInstance.html) | `codedeploy:GetDeploymentInstance` 若要取得與 使用者相關聯部署中的單一執行個體相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [GetDeploymentTarget](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentTarget.html) | `codedeploy:GetDeploymentTarget` 若要取得在 使用者相關部署中目標的相關資訊,則為必要資訊。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [GetOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetOnPremisesInstance.html) | `codedeploy:GetOnPremisesInstance` 若要取得單一現場部署執行個體的相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:instance/*instance-ID* | | [ListApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplicationRevisions.html) | `codedeploy:ListApplicationRevisions` 若要取得與 使用者相關聯的所有應用程式修訂版本相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:\$1 | | [ListApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplications.html) | `codedeploy:ListApplications` 若要取得與 使用者相關聯的所有應用程式相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:\$1 | | [ListDeploymentConfigs](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentConfigs.html) | `codedeploy:ListDeploymentConfigs` 若要取得與 使用者相關聯的所有部署組態相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentconfig:\$1 | | [ListDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentGroups.html) | `codedeploy:ListDeploymentGroups` 若要取得與 使用者相關聯的所有應用程式部署群組相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/\$1 | | [ListDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentInstances.html) | `codedeploy:ListDeploymentInstances` 取得與使用者或 AWS 帳戶相關聯之部署中所有執行個體的相關資訊時需要。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [ListDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeployments.html) | `codedeploy:ListDeployments` 取得與使用者相關聯的部署群組之所有部署的相關資訊,或取得與使用者相關聯的所有部署時需要。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [ListDeploymentTargets](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentTargets.html) | `codedeploy:ListDeploymentTargets` 取得與使用者相關聯之部署中所有目標的相關資訊時需要。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [ListGitHubAccountTokenNames](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListGitHubAccountTokenNames.html) | `codedeploy:ListGitHubAccountTokenNames` 必要許可,用於取得已存放 GitHub 帳戶連線的名稱清單。 | arn:aws:codedeploy:*region*:*account-id*:\$1 | | [ListOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListOnPremisesInstances.html) | `codedeploy:ListOnPremisesInstances` 若要取得一個或多個現場部署執行個體名稱的清單,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:\$1 | | PutLifecycleEventHookExecutionStatus | `codedeploy:PutLifecycleEventHookExecutionStatus` 若要提供生命週期關聯事件執行狀態的相關通知,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [RegisterApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterApplicationRevision.html) | `codedeploy:RegisterApplicationRevision` 若要註冊與 使用者相關聯的應用程式修訂版本相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [RegisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterOnPremisesInstance.html) | `codedeploy:RegisterOnPremisesInstance` 向 CodeDeploy 註冊現場部署執行個體時需要。 | arn:aws:codedeploy:*region*:*account-id*:instance/*instance-ID* | | [RemoveTagsFromOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RemoveTagsFromOnPremisesInstances.html) | `codedeploy:RemoveTagsFromOnPremisesInstances` 若要從一個或多個現場部署執行個體移除標籤,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:instance/*instance-ID* | | [SkipWaitTimeForInstanceTermination](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_SkipWaitTimeForInstanceTermination.html) | `codedeploy:SkipWaitTimeForInstanceTermination` 若要在藍/綠部署中覆寫指定的等待時間,並立即在原始環境中啟動終止的執行個體,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:instance/*instance-ID* | | [StopDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_StopDeployment.html) | `codedeploy:StopDeployment` 若要針對與 使用者相關聯的應用程式,停止部署群組正在進行的部署,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | [UpdateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateApplication.html) 3 | `codedeploy:UpdateApplication` 若要變更與 使用者相關聯的應用程式相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:application:*application-name* | | [UpdateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateDeploymentGroup.html) 3 | `codedeploy:UpdateDeploymentGroup` 若要變更與 使用者相關聯的應用程式單一部署群組相關資訊,則為必要許可。 | arn:aws:codedeploy:*region*:*account-id*:deploymentgroup:*application-name*/*deployment-group-name* | | 1 當您指定`CreateDeployment`許可時,您還必須指定部署組態的`GetDeploymentConfig`許可和`GetApplicationRevision`/或應用程式修訂版的`RegisterApplicationRevision`許可。此外,如果您在 `CreateDeployment` API 呼叫中包含 `overrideAlarmConfiguration` 參數,則必須指定 `UpdateDeploymentGroup`許可。 2 適用於提供特定部署群組`ListDeployments`時,但不適用於列出與使用者相關聯的所有部署時。 3 對於 `UpdateApplication`,您必須同時擁有舊應用程式名稱和新應用程式名稱的`UpdateApplication`許可。對於涉及變更部署群組名稱的 `UpdateDeploymentGroup` 動作,您必須同時擁有舊的及新的部署群組名稱的 `UpdateDeploymentGroup` 許可。 |