翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# アクセス許可に関するリファレンス
IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセスコントロールの設定やアクセス許可ポリシーのを作成する際に、以下の表をリファレンスとして使用します。この表には、各 API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。*リソースレベルのアクセス許可*をサポートするオペレーションの場合、 テーブルにはアクセス許可を付与できる AWS リソースが一覧表示されます。アクションは、ポリシーの `Action` フィールドで指定します。
*リソースレベルのアクセス許可*は、ユーザーがアクションを実行できるリソースを指定できるアクセス許可です。 AWS CodePipeline は、リソースレベルのアクセス許可を部分的にサポートします。つまり、一部の AWS CodePipeline API コールでは、満たす必要がある条件に基づいてユーザーがこれらのアクションを使用できるタイミングや、ユーザーが使用できるリソースを制御できます。例えば、パイプラインの実行情報を一覧表示できるが、特定のパイプラインに限定するアクセス許可をユーザーに付与できます。
**注記**
[**リソース**] 列には、リソースレベルのアクセス許可をサポートする API コールに必要なリソースが一覧表示されます。リソースレベルのアクセス許可をサポートしない API コールの場合は、それを使用するためのアクセス許可をユーザーに付与できますが、ポリシーステートメントのリソース要素でワイルドカード (\*) を指定する必要があります。
**API オペレーションとアクションに必要なアクセス許可**
- ** [AcknowledgeJob](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_AcknowledgeJob.html) **
- **必要な許可 (API アクション):** `codepipeline:AcknowledgeJob`
特定のジョブに関する情報や、そのジョブがジョブワーカーで受け取られたかどうかについて表示するために必要です。カスタムアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [AcknowledgeThirdPartyJob](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_AcknowledgeThirdPartyJob.html) **
- **必要な許可 (API アクション):** `codepipeline:AcknowledgeThirdPartyJob`
ジョブワーカーが特定のジョブを受け取ったことを確認するために必要です。パートナーアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [CreateCustomActionType](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_CreateCustomActionType.html) **
- **必要な許可 (API アクション):** `codepipeline:CreateCustomActionType`
AWS アカウントに関連付けられたすべてのパイプラインで使用できるカスタムアクションを作成するために必要です。カスタムアクションにのみ使用されます。
- **リソース:** アクションの種類
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- ** [CreatePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_CreatePipeline.html) **
- **必要な許可 (API アクション):** `codepipeline:CreatePipeline`
パイプラインを作成するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [DeleteCustomActionType](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeleteCustomActionType.html) **
- **必要な許可 (API アクション):** `codepipeline:DeleteCustomActionType`
カスタムアクションを削除済みとしてマークするために必要です。カスタムアクションの `PollForJobs` は、アクションが削除対象としてマークされた後は失敗します。カスタムアクションにのみ使用されます。
- **リソース:** アクションの種類
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- ** [DeletePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeletePipeline.html) **
- **必要な許可 (API アクション):** `codepipeline:DeletePipeline`
パイプラインを削除するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- **[DeleteWebhook](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeleteWebhook.html)**
- **必要な許可 (API アクション):** `codepipeline:DeleteWebhook`
Webhook を削除するために必要です。
- **リソース:** ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [DeregisterWebhookWithThirdParty](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeregisterWebhookWithThirdParty.html) **
- **必要な許可 (API アクション):** `codepipeline:DeregisterWebhookWithThirdParty`
ウェブフックが削除される前に、CodePipeline で作成されたウェブフックと検出されるイベントの外部ツールとの間の接続を削除するように要求されます。現在のところ、GitHub のアクションの種類をターゲットとするウェブフックでのみサポートされています。
- **リソース:** ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [DisableStageTransition](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DisableStageTransition.html) **
- **必要な許可 (API アクション):** `codepipeline:DisableStageTransition`
パイプラインのアーティファクトが、パイプラインの次のステージに移行しないようにするために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [EnableStageTransition](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_EnableStageTransition.html) **
- **必要な許可 (API アクション):** `codepipeline:EnableStageTransition`
パイプラインのアーティファクトが、パイプラインのステージに移行できるようにするために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetJobDetails](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetJobDetails.html) **
- **必要な許可 (API アクション):** `codepipeline:GetJobDetails`
ジョブに関する情報を取得するために必要です。カスタムアクションにのみ使用されます。
- **リソース:** リソースは必要ありません。
- ** [GetPipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipeline.html) **
- **必要な許可 (API アクション):** `codepipeline:GetPipeline`
パイプライン ARN を含む、パイプラインの構造、ステージ、アクション、およびメタデータを取得するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipelineExecution.html) **
- **必要な許可 (API アクション):** `codepipeline:GetPipelineExecution`
パイプラインの実行に関する情報 (アーティファクト、パイプラインの実行 ID、パイプラインの名前、バージョン、ステータスなど) を取得するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetPipelineState](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipelineState.html) **
- **必要な許可 (API アクション):** `codepipeline:GetPipelineState`
パイプラインの状態に関する情報 (ステージ、アクションなど) を取得するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [GetThirdPartyJobDetails](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetThirdPartyJobDetails.html) **
- **必要な許可 (API アクション):** `codepipeline:GetThirdPartyJobDetails`
サードパーティーアクションのジョブの詳細をリクエストするために必要です。パートナーアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- **[ListActionExecutions](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListActionExecutions.html)**
- **必要な許可 (API アクション):** `codepipeline:ListActionExecutions`
アクションに関するすべての実行の概要を生成するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [ListActionTypes](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListActionTypes.html) **
- **必要な許可 (API アクション):** `codepipeline:ListActionTypes`
アカウントに関連付けられたすべての CodePipeline のアクションタイプの概要を生成するために必要です。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [ListPipelineExecutions](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListPipelineExecutions.html) **
- **必要な許可 (API アクション):** `codepipeline:ListPipelineExecutions`
パイプラインの最新の実行の概要を生成するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [ListPipelines](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListPipelines.html) **
- **必要な許可 (API アクション):** `codepipeline:ListPipelines`
アカウントに関連付けられたすべてのパイプラインの概要を生成するために必要です。
- **リソース:** ワイルドカードを使用したパイプライン ARN (パイプライン名レベルのリソースレベルの許可はサポートされていません)
`arn:aws:codepipeline:{{region}}:{{account}}:{{*}}`
- **[ListTagsForResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListTagsForResource.html)**
- **必要な許可 (API アクション):** `codepipeline:ListTagsForResource`
指定したリソースのタグを一覧表示するために必要です。
リソースはオプションです。
- **リソース:**
- アクションの種類
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- **[ListWebhooks](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListWebhooks.html)**
- **必要な許可 (API アクション):** `codepipeline:ListWebhooks`
そのリージョンのアカウントの全ウェブフックの一覧表示に必要です。
- **リソース:** ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [PollForJobs](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PollForJobs.html) **
- **必要な許可 (API アクション):** `codepipeline:PollForJobs`
このアカウントのこのリージョンの全 Webhook の一覧表示を取得するために必要です。
- **リソース:** アクションの種類
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- ** [PollForThirdPartyJobs](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PollForThirdPartyJobs.html) **
- **必要な許可 (API アクション):** `codepipeline:PollForThirdPartyJobs`
ジョブワーカーが影響するサードパーティージョブが存在するかどうかを判断するために必要です。パートナーアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [PutActionRevision](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutActionRevision.html) **
- **必要な許可 (API アクション):** `codepipeline:PutActionRevision`
新しいリビジョンに関する CodePipeline の情報をソースにレポートするために必要です。
- **リソース:** アクション
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}/{{action-name}}`
- ** [PutApprovalResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutApprovalResult.html) **
- **必要な許可 (API アクション):** `codepipeline:PutApprovalResult`
CodePipeline に対する手動の承認リクエストの応答をレポートするために必要です。有効な応答は `Approved` および `Rejected`です。
- **リソース:** アクション
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}/{{action-name}}` この API コールはリソースレベルのアクセス権限をサポートします。ただし、IAM コンソールまたは Policy Generator を使用して、リソース ARN を指定するポリシーを `"codepipeline:PutApprovalResult"` で作成すると、エラーが発生する場合があります。エラーが発生した場合は IAM コンソールの [**JSON**] タブまたは CLI を使用してポリシーを作成することができます。
- ** [PutJobFailureResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutJobFailureResult.html) **
- **必要な許可 (API アクション):** `codepipeline:PutJobFailureResult`
ジョブワーカーによってパイプラインに返されたジョブの失敗をレポートするために必要です。カスタムアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [PutJobSuccessResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutJobSuccessResult.html) **
- **必要な許可 (API アクション):** `codepipeline:PutJobSuccessResult`
ジョブワーカーによってパイプラインに返されたジョブの成功をレポートするために必要です。カスタムアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [PutThirdPartyJobFailureResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutThirdPartyJobFailureResult.html) **
- **必要な許可 (API アクション):** `codepipeline:PutThirdPartyJobFailureResult`
ジョブワーカーによってパイプラインに返されるサードパーティージョブの失敗をレポートするために必要です。パートナーアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [PutThirdPartyJobSuccessResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutThirdPartyJobSuccessResult.html) **
- **必要な許可 (API アクション):** `codepipeline:PutThirdPartyJobSuccessResult`
ジョブワーカーによってパイプラインに返されるサードパーティージョブの成功をレポートするために必要です。パートナーアクションにのみ使用されます。
- **リソース:** ポリシーの Resource 要素ではワイルドカード (\*) のみがサポートされます。
- ** [PutWebhook](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutWebhook.html) **
- **必要な許可 (API アクション):** `codepipeline:PutWebhook`
ウェブフックを作成するために必要です。
- **リソース:**
- パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [RegisterWebhookWithThirdParty](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_RegisterWebhookWithThirdParty.html) **
- **必要な許可 (API アクション):** `codepipeline:RegisterWebhookWithThirdParty`
ウェブフックの作成後、ウェブフック URL を生成するために、サポートされるサードパーティーを設定することが必要です。
- **リソース:** ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [RetryStageExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_RetryStageExecution.html) **
- **必要な許可 (API アクション):** `codepipeline:RetryStageExecution`
ステージで最後に失敗したアクションを再試行することでパイプラインの実行を再開するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}`
- ** [StartPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_StartPipelineExecution.html) **
- **必要な許可 (API アクション):** `codepipeline:StartPipelineExecution`
指定されたパイプラインを開始するため (具体的には、パイプラインの一部として指定されたソース場所への最新のコミットの処理を開始するため) に必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ** [StopPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_StopPipelineExecution.html) **
- **必要な許可 (API アクション):** `codepipeline:StopPipelineExecution`
指定されたパイプライン実行を停止するために必要です。パイプライン実行を停止するには、後続のアクションを開始せずに進行中のアクションを完了するか、進行中のアクションを破棄します。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- **[TagResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_TagResource.html)**
- **必要な許可 (API アクション):** `codepipeline:TagResource`
指定されたリソースにタグを付けるために必要です。
リソースはオプションです。
- **リソース:**
- アクションの種類
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- **[UntagResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_UntagResource.html)**
- **必要な許可 (API アクション):** `codepipeline:UntagResource`
指定されたリソースのタグを削除するために必要です。
リソースはオプションです。
- **リソース:**
- アクションの種類
`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
- パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
- ウェブフック
`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`
- ** [UpdatePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_UpdatePipeline.html) **
- **必要な許可 (API アクション):** `codepipeline:UpdatePipeline`
その構造を編集または変更して、指定のパイプラインを更新するために必要です。
- **リソース:** パイプライン
`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`