本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 許可參考
<a name="permissions-reference"></a>

當您設定存取控制和撰寫可連接到 IAM 身分 （身分型政策） 的許可政策時，請使用下表做為參考。下表列出每個 API 操作和對應的動作，您可以針對這些項目授予執行動作的許可。對於支援*資源層級許可*的操作，資料表會列出您可以授予許可 AWS 的資源。您可以在政策的 `Action` 欄位中指定動作。

*資源層級許可*是可讓您指定允許使用者對哪些資源執行動作的許可。 AWS CodePipeline 提供資源層級許可的部分支援。這表示對於某些 AWS CodePipeline API 呼叫，您可以根據必須符合的條件，或允許使用者使用的資源，控制何時允許使用者使用這些動作。例如，您可以授予使用者許可，列出管道執行資訊，但僅限特定管道。

**注意**  
**Resources (資源)** 欄會列出支援資源層級許可之 API 呼叫所需的資源。對於不支援資源層級許可的 API 呼叫，您可以授與使用者使用該呼叫的許可，但您必須針對政策說明中的資源元素指定萬用字元 (\*)。




**API 操作和動作的必要許可**  


- ** [AcknowledgeJob](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_AcknowledgeJob.html) **
  - **所需許可 (API 動作):** `codepipeline:AcknowledgeJob`<br />檢視指定任務資訊，以及了解該任務是否已由任務工作者接收的必要許可。僅用於自訂動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [AcknowledgeThirdPartyJob](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_AcknowledgeThirdPartyJob.html) **
  - **所需許可 (API 動作):** `codepipeline:AcknowledgeThirdPartyJob`<br />確認任務工作者已接收到指定任務的必要許可。僅用於合作夥伴動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [CreateCustomActionType](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_CreateCustomActionType.html) **
  - **所需許可 (API 動作):** `codepipeline:CreateCustomActionType`<br />建立自訂動作時需要，可用於與 AWS 帳戶相關聯的所有管道。僅用於自訂動作。
  - **Resources:** 動作類型<br />`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`

- ** [CreatePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_CreatePipeline.html) **
  - **所需許可 (API 動作):** `codepipeline:CreatePipeline`<br />建立管道的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [DeleteCustomActionType](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeleteCustomActionType.html) **
  - **所需許可 (API 動作):** `codepipeline:DeleteCustomActionType`<br />將自訂動作標記為「已刪除」的必要許可。當 `PollForJobs` 的自訂動作標記為刪除後，此動作會失敗。僅用於自訂動作。
  - **Resources:** 動作類型<br />`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`

- ** [DeletePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeletePipeline.html) **
  - **所需許可 (API 動作):** `codepipeline:DeletePipeline`<br />刪除管道的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- **[DeleteWebhook](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeleteWebhook.html)**
  - **所需許可 (API 動作):** `codepipeline:DeleteWebhook`<br />刪除 Webhook 的必要許可。
  - **Resources:** Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- ** [DeregisterWebhookWithThirdParty](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DeregisterWebhookWithThirdParty.html) **
  - **所需許可 (API 動作):** `codepipeline:DeregisterWebhookWithThirdParty`<br />在刪除 Webhook 前，移除 CodePipeline 所建立的 Webhook 與具有要偵測事件之外部工具間連線的必要許可。目前僅支援以 GitHub 動作類型為目標的 Webhook。
  - **Resources:** Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- ** [DisableStageTransition](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_DisableStageTransition.html) **
  - **所需許可 (API 動作):** `codepipeline:DisableStageTransition`<br />防止管道中成品轉換至管道內下一個階段的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [EnableStageTransition](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_EnableStageTransition.html) **
  - **所需許可 (API 動作):** `codepipeline:EnableStageTransition`<br />允許管道中成品轉換至管道內下一個階段的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [GetJobDetails](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetJobDetails.html) **
  - **所需許可 (API 動作):** `codepipeline:GetJobDetails`<br />擷取任務相關資訊的必要許可。僅用於自訂動作。
  - **Resources:** 不需要資源。

- ** [GetPipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipeline.html) **
  - **所需許可 (API 動作):** `codepipeline:GetPipeline`<br />擷取管道結構、階段、動作和中繼資料 (包含管道 ARN) 的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [GetPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipelineExecution.html) **
  - **所需許可 (API 動作):** `codepipeline:GetPipelineExecution`<br />擷取管道執行相關資訊 (包含成品詳細資訊、管道執行 ID、管道名稱、版本、管道狀態) 的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [GetPipelineState](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetPipelineState.html) **
  - **所需許可 (API 動作):** `codepipeline:GetPipelineState`<br />擷取管道狀態相關資訊 (包含階段和動作) 的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [GetThirdPartyJobDetails](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_GetThirdPartyJobDetails.html) **
  - **所需許可 (API 動作):** `codepipeline:GetThirdPartyJobDetails`<br />請求第三方動作任務詳細資訊的必要許可。僅用於合作夥伴動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- **[ListActionExecutions](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListActionExecutions.html)**
  - **所需許可 (API 動作):** `codepipeline:ListActionExecutions`<br />產生動作之所有執行摘要的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [ListActionTypes](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListActionTypes.html) **
  - **所需許可 (API 動作):** `codepipeline:ListActionTypes`<br />產生與您的帳戶相關聯的所有 CodePipeline 動作類型摘要時需要。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [ListPipelineExecutions](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListPipelineExecutions.html) **
  - **所需許可 (API 動作):** `codepipeline:ListPipelineExecutions`<br />產生最近管道執行摘要的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [ListPipelines](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListPipelines.html) **
  - **所需許可 (API 動作):** `codepipeline:ListPipelines`<br />必要許可，產生所有與您帳戶建立關聯的管道摘要。
  - **Resources:** 具有萬用字元的管道 ARN （不支援管道名稱層級的資源層級許可）<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{*}}`

- **[ListTagsForResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListTagsForResource.html)**
  - **所需許可 (API 動作):** `codepipeline:ListTagsForResource`<br />必須列出特定資源的標籤。<br />資源是選用的。
  - **Resources:**
    - 動作類型<br />`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
    - 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
    - Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- **[ListWebhooks](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_ListWebhooks.html)**
  - **所需許可 (API 動作):** `codepipeline:ListWebhooks`<br />必要許可，列出帳戶在該區域中的所有 Webhook。
  - **Resources:** Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- ** [PollForJobs](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PollForJobs.html) **
  - **所需許可 (API 動作):** `codepipeline:PollForJobs`<br />必要許可，取得此帳戶在此區域中的所有 Webhook 的清單。
  - **Resources:** 動作類型<br />`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`

- ** [PollForThirdPartyJobs](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PollForThirdPartyJobs.html) **
  - **所需許可 (API 動作):** `codepipeline:PollForThirdPartyJobs`<br />必要許可，判斷是否有任何需要任務工作者處理的第三方任務。僅用於合作夥伴動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [PutActionRevision](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutActionRevision.html) **
  - **所需許可 (API 動作):** `codepipeline:PutActionRevision`<br />向 CodePipeline 報告來源新修訂的相關資訊時需要
  - **Resources:** Action<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}/{{action-name}}`

- ** [PutApprovalResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutApprovalResult.html) **
  - **所需許可 (API 動作):** `codepipeline:PutApprovalResult`<br />向 CodePipeline 報告手動核准請求的回應時需要。有效回應為 `Approved` 和 `Rejected`。
  - **Resources:** Action<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}/{{action-name}}` 此 API 呼叫支援資源層級的許可。但是，若您使用 IAM 主控台或政策產生器，使用指定資源 ARN 的 `"codepipeline:PutApprovalResult"` 建立政策，便可能發生錯誤。若您發生錯誤，您可以使用 IAM 主控台中的 **JSON** 標籤或 CLI 來建立政策。 

- ** [PutJobFailureResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutJobFailureResult.html) **
  - **所需許可 (API 動作):** `codepipeline:PutJobFailureResult`<br />將任務工作者傳回管道的任務失敗進行報告的必要許可。僅用於自訂動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [PutJobSuccessResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutJobSuccessResult.html) **
  - **所需許可 (API 動作):** `codepipeline:PutJobSuccessResult`<br />將任務工作者傳回管道的任務成功進行報告的必要許可。僅用於自訂動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [PutThirdPartyJobFailureResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutThirdPartyJobFailureResult.html) **
  - **所需許可 (API 動作):** `codepipeline:PutThirdPartyJobFailureResult`<br />將任務工作者傳回管道的第三方任務失敗進行報告的必要許可。僅用於合作夥伴動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [PutThirdPartyJobSuccessResult](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutThirdPartyJobSuccessResult.html) **
  - **所需許可 (API 動作):** `codepipeline:PutThirdPartyJobSuccessResult`<br />將任務工作者傳回管道的第三方任務成功進行報告的必要許可。僅用於合作夥伴動作。
  - **Resources:** 僅支援政策 Resource 元素中的萬用字元 (\*)。

- ** [PutWebhook](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_PutWebhook.html) **
  - **所需許可 (API 動作):** `codepipeline:PutWebhook`<br />必須具備才能建立 Webhook。
  - **Resources:**
    - 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
    - Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- ** [RegisterWebhookWithThirdParty](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_RegisterWebhookWithThirdParty.html) **
  - **所需許可 (API 動作):** `codepipeline:RegisterWebhookWithThirdParty`<br />必要許可，在 Webhook 建立之後，設定第三方呼叫產生的 Webhook URL。
  - **Resources:** Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- ** [RetryStageExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_RetryStageExecution.html) **
  - **所需許可 (API 動作):** `codepipeline:RetryStageExecution`<br />透過重試階段中最後一次失敗動作，繼續執行管道的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}/{{stage-name}}`

- ** [StartPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_StartPipelineExecution.html) **
  - **所需許可 (API 動作):** `codepipeline:StartPipelineExecution`<br />必要許可，啟動指定的管線 (具體而言，就是開始處理管道中指定的來源位置的最新遞交)。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- ** [StopPipelineExecution](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_StopPipelineExecution.html) **
  - **所需許可 (API 動作):** `codepipeline:StopPipelineExecution`<br />停止指定管道執行的必要許可。您可以選擇完成進行中的動作而不開始後續的動作以停止管道執行，或放棄進行中的動作。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`

- **[TagResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_TagResource.html)**
  - **所需許可 (API 動作):** `codepipeline:TagResource`<br />必要許可，標記指定的資源。<br />資源是選用的。
  - **Resources:**
    - 動作類型<br />`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
    - 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
    - Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- **[UntagResource](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_UntagResource.html)**
  - **所需許可 (API 動作):** `codepipeline:UntagResource`<br />需要取消指定的資源。<br />資源是選用的。<br />
  - **Resources:**
    - 動作類型<br />`arn:aws:codepipeline:{{region}}:{{account}}:actiontype:{{owner}}/{{category}}/{{provider}}/{{version}}`
    - 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`
    - Webhook<br />`arn:aws:codepipeline:{{region}}:{{account}}:webhook:{{webhook-name}}`

- ** [UpdatePipeline](https://docs.aws.amazon.com/codepipeline/latest/APIReference/API_UpdatePipeline.html) **
  - **所需許可 (API 動作):** `codepipeline:UpdatePipeline`<br />在編輯或變更其結構之後，更新指定管道的必要許可。
  - **Resources:** 管道<br />`arn:aws:codepipeline:{{region}}:{{account}}:{{pipeline-name}}`