Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# référence des autorisations
Utilisez le tableau suivant comme référence lorsque vous configurez le contrôle d'accès et que vous rédigez des politiques d'autorisation que vous pouvez associer à une identité IAM (politiques basées sur l'identité). Ce tableau répertorie chaque opération d'API et les actions correspondantes pour lesquelles vous pouvez accorder des autorisations. Pour les opérations qui prennent en charge *les autorisations au niveau des ressources*, le tableau répertorie les AWS ressources pour lesquelles vous pouvez accorder les autorisations. Vous spécifiez les actions dans le champ `Action` de la politique.
Les *autorisations au niveau des ressources* vous permettent de spécifier les ressources sur lesquelles les utilisateurs sont autorisés à effectuer des actions. AWS CodePipeline fournit une prise en charge partielle des autorisations au niveau des ressources. Cela signifie que pour certains appels d' AWS CodePipeline API, vous pouvez contrôler le moment où les utilisateurs sont autorisés à utiliser ces actions en fonction des conditions qui doivent être remplies ou des ressources que les utilisateurs sont autorisés à utiliser. Par exemple, vous pouvez accorder aux utilisateurs l'autorisation d'afficher des informations d'exécution de pipeline, mais uniquement pour un ou plusieurs pipelines spécifiques.
**Note**
La colonne **Ressources** répertorie la ressource requise pour les appels d'API qui prennent en charge les autorisations de niveau ressource. Pour les appels d'API qui ne prennent pas en charge les autorisations au niveau des ressources, vous pouvez accorder aux utilisateurs l'autorisation de l'utiliser, mais vous devez spécifier un caractère générique (\*) pour l'élément ressource de votre déclaration de stratégie.
**Opérations d'API et autorisations requises pour les actions**
- ** [AcknowledgeJob](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_AcknowledgeJob.html) **
- **Autorisations requises (actions API):** `codepipeline:AcknowledgeJob`
Requise pour afficher les informations relatives à une tâche spécifiée et déterminer si cette tâche a été reçue par l'exécutant de tâches. Utilisée pour les actions personnalisées uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [AcknowledgeThirdPartyJob](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_AcknowledgeThirdPartyJob.html) **
- **Autorisations requises (actions API):** `codepipeline:AcknowledgeThirdPartyJob`
Requise pour vérifier qu'un exécutant de tâches a reçu la tâche spécifiée. Utilisée pour les actions partenaires uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [CreateCustomActionType](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_CreateCustomActionType.html) **
- **Autorisations requises (actions API):** `codepipeline:CreateCustomActionType`
Nécessaire pour créer une action personnalisée pouvant être utilisée dans tous les pipelines associés au AWS compte. Utilisée pour les actions personnalisées uniquement.
- **Ressources:** Type d'action
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- ** [CreatePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_CreatePipeline.html) **
- **Autorisations requises (actions API):** `codepipeline:CreatePipeline`
Requise pour créer un pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [DeleteCustomActionType](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeleteCustomActionType.html) **
- **Autorisations requises (actions API):** `codepipeline:DeleteCustomActionType`
Requise pour marquer une action personnalisée comme supprimée. `PollForJobs` pour l'action personnalisée échoue une fois que l'action est marquée pour suppression. Utilisée pour les actions personnalisées uniquement.
- **Ressources:** Type d'action
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- ** [DeletePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeletePipeline.html) **
- **Autorisations requises (actions API):** `codepipeline:DeletePipeline`
Requise pour supprimer un pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- **[DeleteWebhook](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeleteWebhook.html)**
- **Autorisations requises (actions API):** `codepipeline:DeleteWebhook`
Requise pour supprimer un webhook.
- **Ressources:** Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [DeregisterWebhookWithThirdParty](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeregisterWebhookWithThirdParty.html) **
- **Autorisations requises (actions API):** `codepipeline:DeregisterWebhookWithThirdParty`
Avant de supprimer un webhook, il est nécessaire de supprimer la connexion entre le webhook créé par CodePipeline et l'outil externe dont les événements doivent être détectés. Actuellement pris en charge uniquement pour les webhooks qui ciblent un type d'action de GitHub.
- **Ressources:** Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [DisableStageTransition](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DisableStageTransition.html) **
- **Autorisations requises (actions API):** `codepipeline:DisableStageTransition`
Requise pour empêcher les artefacts d'un pipeline de passer à l'étape suivante du pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [EnableStageTransition](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_EnableStageTransition.html) **
- **Autorisations requises (actions API):** `codepipeline:EnableStageTransition`
Requise pour permettre aux artefacts d'un pipeline de passer à une étape d'un pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetJobDetails](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetJobDetails.html) **
- **Autorisations requises (actions API):** `codepipeline:GetJobDetails`
Requise pour récupérer des informations sur une tâche. Utilisée pour les actions personnalisées uniquement.
- **Ressources:** Aucune ressource requise.
- ** [GetPipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipeline.html) **
- **Autorisations requises (actions API):** `codepipeline:GetPipeline`
Requis pour récupérer la structure, les étapes, les actions et les métadonnées d'un pipeline, notamment l'ARN du pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipelineExecution.html) **
- **Autorisations requises (actions API):** `codepipeline:GetPipelineExecution`
Requise pour récupérer des informations sur une exécution d'un pipeline, ainsi que des informations sur les artefacts, l'ID d'exécution du pipeline, et le nom, la version et l'état du pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetPipelineState](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipelineState.html) **
- **Autorisations requises (actions API):** `codepipeline:GetPipelineState`
Requise pour récupérer des informations sur l'état d'un pipeline, notamment les étapes et les actions.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetThirdPartyJobDetails](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetThirdPartyJobDetails.html) **
- **Autorisations requises (actions API):** `codepipeline:GetThirdPartyJobDetails`
Requise pour demander les détails d'une tâche pour une action tierce. Utilisée pour les actions partenaires uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- **[ListActionExecutions](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListActionExecutions.html)**
- **Autorisations requises (actions API):** `codepipeline:ListActionExecutions`
Obligatoire pour générer un résumé de toutes les exécutions pour une action.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [ListActionTypes](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListActionTypes.html) **
- **Autorisations requises (actions API):** `codepipeline:ListActionTypes`
Nécessaire pour générer un résumé de tous les types CodePipeline d'actions associés à votre compte.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [ListPipelineExecutions](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListPipelineExecutions.html) **
- **Autorisations requises (actions API):** `codepipeline:ListPipelineExecutions`
Requise pour générer un résumé de exécutions les plus récentes pour un pipeline.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [ListPipelines](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListPipelines.html) **
- **Autorisations requises (actions API):** `codepipeline:ListPipelines`
Requise pour générer un résumé de tous les pipelines associés à votre compte.
- **Ressources:** ARN du pipeline avec caractère générique (les autorisations au niveau des ressources au niveau du nom du pipeline ne sont pas prises en charge)
`arn:aws:codepipeline:{{region}}:{{account}}:{{*}}`
- **[ListTagsForResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListTagsForResource.html)**
- **Autorisations requises (actions API):** `codepipeline:ListTagsForResource`
Requise pour répertorier les balises pour une ressource spécifiée.
Les ressources sont facultatives.
- **Ressources:**
- Type d'action
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- **[ListWebhooks](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListWebhooks.html)**
- **Autorisations requises (actions API):** `codepipeline:ListWebhooks`
Requise pour répertorier tous les webhooks du compte pour cette région.
- **Ressources:** Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [PollForJobs](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PollForJobs.html) **
- **Autorisations requises (actions API):** `codepipeline:PollForJobs`
Requise pour obtenir la liste de tous les webhooks de cette région pour ce compte.
- **Ressources:** Type d'action
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- ** [PollForThirdPartyJobs](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PollForThirdPartyJobs.html) **
- **Autorisations requises (actions API):** `codepipeline:PollForThirdPartyJobs`
Requise pour déterminer la présence de tâches tierces sur lesquelles un exécutant de tâches doit agir. Utilisée pour les actions partenaires uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [PutActionRevision](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutActionRevision.html) **
- **Autorisations requises (actions API):** `codepipeline:PutActionRevision`
Obligatoire pour communiquer des informations CodePipeline sur les nouvelles révisions apportées à une source
- **Ressources:** Action
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}/{{action-name}}`
- ** [PutApprovalResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutApprovalResult.html) **
- **Autorisations requises (actions API):** `codepipeline:PutApprovalResult`
Requise pour signaler à CodePipeline la réponse à une demande d'approbation manuelle. Les réponses valides sont `Approved` et `Rejected`.
- **Ressources:** Action
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}/{{action-name}}` Cet appel d'API prend en charge les autorisations au niveau des ressources. Cependant, vous pouvez rencontrer une erreur si vous utilisez la console IAM ou le Générateur de stratégies pour créer des stratégies avec `"codepipeline:PutApprovalResult"` qui spécifient un ARN de ressource. Si vous rencontrez une erreur, vous pouvez utiliser l'onglet **JSON** dans la console IAM ou l'interface de ligne de commande pour créer une stratégie.
- ** [PutJobFailureResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutJobFailureResult.html) **
- **Autorisations requises (actions API):** `codepipeline:PutJobFailureResult`
Requise pour signaler une tâche qui a échoué et qui est renvoyée dans le pipeline par un exécutant de tâches. Utilisée pour les actions personnalisées uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [PutJobSuccessResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutJobSuccessResult.html) **
- **Autorisations requises (actions API):** `codepipeline:PutJobSuccessResult`
Requise pour signaler une tâche qui a réussi et qui est renvoyée dans le pipeline par un exécutant de tâches. Utilisée pour les actions personnalisées uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [PutThirdPartyJobFailureResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutThirdPartyJobFailureResult.html) **
- **Autorisations requises (actions API):** `codepipeline:PutThirdPartyJobFailureResult`
Requise pour signaler l'échec d'une tâche tierce lors de son renvoi au pipeline par un exécutant de tâches. Utilisée pour les actions partenaires uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [PutThirdPartyJobSuccessResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutThirdPartyJobSuccessResult.html) **
- **Autorisations requises (actions API):** `codepipeline:PutThirdPartyJobSuccessResult`
Requise pour signaler la réussite d'une tâche tierce lors de son renvoi au pipeline par un exécutant de tâches. Utilisée pour les actions partenaires uniquement.
- **Ressources:** Prend en charge uniquement un caractère générique (\*) dans l'élément Resource de stratégie.
- ** [PutWebhook](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutWebhook.html) **
- **Autorisations requises (actions API):** `codepipeline:PutWebhook`
Requise pour créer un webhook.
- **Ressources:**
- Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [RegisterWebhookWithThirdParty](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_RegisterWebhookWithThirdParty.html) **
- **Autorisations requises (actions API):** `codepipeline:RegisterWebhookWithThirdParty`
Après la création d'un webhook, cette API est requise pour configurer les tiers pris en charge pour appeler l'URL de webhook générée.
- **Ressources:** Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [RetryStageExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_RetryStageExecution.html) **
- **Autorisations requises (actions API):** `codepipeline:RetryStageExecution`
Requise pour reprendre l'exécution d'un pipeline en réessayant les dernières actions d'une étape qui ont échoué.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}`
- ** [StartPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_StartPipelineExecution.html) **
- **Autorisations requises (actions API):** `codepipeline:StartPipelineExecution`
Requise pour démarrer le pipeline spécifié (en particulier, pour démarrer le traitement de la dernière validation à l'emplacement source spécifié dans le cadre du pipeline).
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [StopPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_StopPipelineExecution.html) **
- **Autorisations requises (actions API):** `codepipeline:StopPipelineExecution`
Obligatoire pour arrêter l'exécution du pipeline spécifié. Vous choisissez d'arrêter l'exécution du pipeline soit en exécutant les actions en cours sans lancer les actions suivantes, soit en abandonnant les actions en cours.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- **[TagResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_TagResource.html)**
- **Autorisations requises (actions API):** `codepipeline:TagResource`
Requise pour baliser la ressource spécifiée.
Les ressources sont facultatives.
- **Ressources:**
- Type d'action
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- **[UntagResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_UntagResource.html)**
- **Autorisations requises (actions API):** `codepipeline:UntagResource`
Requise pour supprimer les balises de la ressource spécifiée.
Les ressources sont facultatives.
- **Ressources:**
- Type d'action
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- Webhook
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [UpdatePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_UpdatePipeline.html) **
- **Autorisations requises (actions API):** `codepipeline:UpdatePipeline`
Requise pour mettre à jour un pipeline spécifié en lui apportant des modifications ou des changements de structure.
- **Ressources:** Pipeline
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`