本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CodeDeploy 許可參考 當您設定可連接到 IAM 身分 (身分型政策) 的存取和寫入許可政策時,請使用下表。此表格列出每個 CodeDeploy API 操作、您可以授予執行動作許可的動作,以及用於授予許可的資源 ARN 格式。您可以在政策的 `Action` 欄位中指定動作。您可以使用或不使用萬用字元 (\*),指定 ARN 做為政策之 `Resource` 欄位中的資源值。 您可以在 CodeDeploy 政策中使用 AWS整個條件索引鍵來表達條件。如需 AWS全系列金鑰的完整清單,請參閱《*IAM 使用者指南*》中的[可用金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)。 若要指定動作,請使用 `codedeploy:` 字首,後面接著 API 操作名稱 (例如 `codedeploy:GetApplication` 和 `codedeploy:CreateApplication`)。若要在單一陳述式中指定多個動作,請用逗號加以分隔 (例如 `"Action": ["codedeploy:action1", "codedeploy:action2"]`)。 **使用萬用字元** 您可以在您的 ARN 中使用萬用字元 (\*) 指定多個動作或資源。例如, `codedeploy:*`會指定所有 CodeDeploy 動作,並`codedeploy:Get*`指定以字詞 開頭的所有 CodeDeploy 動作`Get`。以下範例會授予存取所有名稱開頭為 `West`,且和名稱開頭為 `Test` 應用程式建立關聯的部署群組。 ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` 您可以針對下表列出的資源使用萬用字元: + {{application-name}} + {{deployment-group-name}} + {{deployment-configuration-name}} + {{instance-ID}} 萬用字元無法用於 {{region}} 或 {{account-id}}。如需萬用字元的詳細資訊,請參閱《*IAM 使用者指南*》中的 [IAM 識別符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)。 **注意** 在每個動作的 ARN 中,資源後方會跟隨一個冒號 (:)。您也可以使用斜線 (/) 跟隨資源。如需詳細資訊,請參閱 [CodeDeploy 範例 ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy)。 使用捲軸查看資料表的其餘部分。 **CodeDeploy API 操作和動作所需的許可**
CodeDeploy API 操作所需許可 (API 動作)Resources
[AddTagsToOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_AddTagsToOnPremisesInstances.html)`codedeploy:AddTagsToOnPremisesInstances`
若要將標籤新增至一個或多個現場部署執行個體,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:instance/{{instance-ID}}
[BatchGetApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/BatchGetApplicationRevisions.html)`codedeploy:BatchGetApplicationRevisions`
若要取得與 使用者相關聯的多個應用程式修訂版本相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[BatchGetApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetApplications.html)`codedeploy:BatchGetApplications`
若要取得與 使用者相關聯的多個應用程式相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:\*
[BatchGetDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentGroups.html)`codedeploy:BatchGetDeploymentGroups`
若要取得與 使用者相關聯的多個部署群組相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[BatchGetDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeploymentInstances.html)codedeploy:BatchGetDeploymentInstances若要取得部署群組中的一個或多個執行個體相關資訊,則為必要許可。arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[BatchGetDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetDeployments.html)`codedeploy:BatchGetDeployments`
若要取得與 使用者相關聯的多個部署相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[BatchGetOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_BatchGetOnPremisesInstances.html)`codedeploy:BatchGetOnPremisesInstances`
若要取得一個或多個現場部署執行個體的相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:\*
[ContinueDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ContinueDeployment.html)`codedeploy:ContinueDeployment`
在藍/綠部署期間需要,才能開始使用 Elastic Load Balancing 負載平衡器在替換環境中註冊執行個體的程序。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[CreateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateApplication.html)`codedeploy:CreateApplication`
若要建立與 使用者相關聯的應用程式,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[CreateDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeployment.html) 1`codedeploy:CreateDeployment`
若要建立與 使用者相關聯的應用程式部署,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[CreateDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentConfig.html)`codedeploy:CreateDeploymentConfig`
若要建立與 使用者相關聯的自訂部署組態,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentconfig:{{deployment-configuration-name}}
[CreateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_CreateDeploymentGroup.html)`codedeploy:CreateDeploymentGroup`
若要建立與 使用者相關聯的應用程式部署群組,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[DeleteApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteApplication.html)`codedeploy:DeleteApplication`
若要刪除與 使用者相關聯的應用程式,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[DeleteDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentConfig.html)`codedeploy:DeleteDeploymentConfig`
若要刪除與 使用者相關聯的自訂部署組態,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentconfig:{{deployment-configuration-name}}
[DeleteDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeleteDeploymentGroup.html)`codedeploy:DeleteDeploymentGroup`
若要刪除與 使用者相關聯的應用程式部署群組,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[DeregisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_DeregisterOnPremisesInstance.html)`codedeploy:DeregisterOnPremisesInstance`
若要取消註冊現場部署執行個體,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:instance/{{instance-ID}}
[GetApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplication.html)`codedeploy:GetApplication`
若要取得與 使用者相關聯的單一應用程式相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[GetApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetApplicationRevision.html)`codedeploy:GetApplicationRevision`
若要取得與 使用者相關聯的單一應用程式修訂版本相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[GetDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeployment.html)`codedeploy:GetDeployment`
若要針對與 使用者相關聯的應用程式,取得部署群組的單一部署相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[GetDeploymentConfig](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentConfig.html)`codedeploy:GetDeploymentConfig`
若要取得與 使用者相關聯的單一部署組態相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentconfig:{{deployment-configuration-name}}
[GetDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentGroup.html)`codedeploy:GetDeploymentGroup`
若要取得與 使用者相關聯的應用程式單一部署群組相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[GetDeploymentInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentInstance.html)`codedeploy:GetDeploymentInstance`
若要取得與 使用者相關聯部署中的單一執行個體相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[GetDeploymentTarget](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetDeploymentTarget.html)`codedeploy:GetDeploymentTarget`
若要取得在 使用者相關部署中目標的相關資訊,則為必要資訊。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[GetOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_GetOnPremisesInstance.html)`codedeploy:GetOnPremisesInstance`
若要取得單一現場部署執行個體的相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:instance/{{instance-ID}}
[ListApplicationRevisions](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplicationRevisions.html)`codedeploy:ListApplicationRevisions`
若要取得與 使用者相關聯的所有應用程式修訂版本相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:\*
[ListApplications](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListApplications.html)`codedeploy:ListApplications`
若要取得與 使用者相關聯的所有應用程式相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:\*
[ListDeploymentConfigs](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentConfigs.html)`codedeploy:ListDeploymentConfigs`
若要取得與 使用者相關聯的所有部署組態相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentconfig:\*
[ListDeploymentGroups](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentGroups.html)`codedeploy:ListDeploymentGroups`
若要取得與 使用者相關聯的所有應用程式部署群組相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/\*
[ListDeploymentInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentInstances.html)`codedeploy:ListDeploymentInstances`
取得與使用者或 AWS 帳戶相關聯之部署中所有執行個體的相關資訊時需要。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[ListDeployments](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeployments.html)`codedeploy:ListDeployments`
取得與使用者相關聯的部署群組之所有部署的相關資訊,或取得與使用者相關聯的所有部署時需要。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[ListDeploymentTargets](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListDeploymentTargets.html)`codedeploy:ListDeploymentTargets`
取得與使用者相關聯之部署中所有目標的相關資訊時需要。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[ListGitHubAccountTokenNames](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListGitHubAccountTokenNames.html)`codedeploy:ListGitHubAccountTokenNames`
必要許可,用於取得已存放 GitHub 帳戶連線的名稱清單。		arn:aws:codedeploy:{{region}}:{{account-id}}:\*
[ListOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_ListOnPremisesInstances.html)`codedeploy:ListOnPremisesInstances`
若要取得一個或多個現場部署執行個體名稱的清單,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:\*
PutLifecycleEventHookExecutionStatus`codedeploy:PutLifecycleEventHookExecutionStatus`
若要提供生命週期關聯事件執行狀態的相關通知,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[RegisterApplicationRevision](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterApplicationRevision.html)`codedeploy:RegisterApplicationRevision`
若要註冊與 使用者相關聯的應用程式修訂版本相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[RegisterOnPremisesInstance](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RegisterOnPremisesInstance.html)`codedeploy:RegisterOnPremisesInstance`
向 CodeDeploy 註冊現場部署執行個體時需要。		arn:aws:codedeploy:{{region}}:{{account-id}}:instance/{{instance-ID}}
[RemoveTagsFromOnPremisesInstances](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_RemoveTagsFromOnPremisesInstances.html)`codedeploy:RemoveTagsFromOnPremisesInstances`
若要從一個或多個現場部署執行個體移除標籤,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:instance/{{instance-ID}}
[SkipWaitTimeForInstanceTermination](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_SkipWaitTimeForInstanceTermination.html)`codedeploy:SkipWaitTimeForInstanceTermination`
若要在藍/綠部署中覆寫指定的等待時間,並立即在原始環境中啟動終止的執行個體,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:instance/{{instance-ID}}
[StopDeployment](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_StopDeployment.html)`codedeploy:StopDeployment`
若要針對與 使用者相關聯的應用程式,停止部署群組正在進行的部署,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
[UpdateApplication](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateApplication.html) 3`codedeploy:UpdateApplication`
若要變更與 使用者相關聯的應用程式相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:application:{{application-name}}
[UpdateDeploymentGroup](https://docs.aws.amazon.com/codedeploy/latest/APIReference/API_UpdateDeploymentGroup.html) 3`codedeploy:UpdateDeploymentGroup`
若要變更與 使用者相關聯的應用程式單一部署群組相關資訊,則為必要許可。		arn:aws:codedeploy:{{region}}:{{account-id}}:deploymentgroup:{{application-name}}/{{deployment-group-name}}
1 當您指定`CreateDeployment`許可時,您還必須指定部署組態的`GetDeploymentConfig`許可和`GetApplicationRevision`/或應用程式修訂版的`RegisterApplicationRevision`許可。此外,如果您在 `CreateDeployment` API 呼叫中包含 `overrideAlarmConfiguration` 參數,則必須指定 `UpdateDeploymentGroup`許可。
2 適用於提供特定部署群組`ListDeployments`時,但不適用於列出與使用者相關聯的所有部署時。
3 對於 `UpdateApplication`,您必須同時擁有新舊應用程式名稱的`UpdateApplication`許可。對於涉及變更部署群組名稱的 `UpdateDeploymentGroup` 動作,您必須同時擁有舊的及新的部署群組名稱的 `UpdateDeploymentGroup` 許可。