AWSCodeDeployRoleForECS
Descripción: proporciona acceso amplio al servicio CodeDeploy para realizar una implementación azul/verde de ECS en su nombre. Otorga acceso total a los servicios de soporte, como el acceso total para leer todos los objetos de S3, invocar todas las funciones de Lambda, publicar en todos los temas de SNS de la cuenta y actualizar todos los servicios de ECS.
AWSCodeDeployRoleForECS es una política administrada de AWS.
Uso de la política
Puede asociar AWSCodeDeployRoleForECS a los usuarios, grupos y roles.
Información de la política
-
Tipo: política administrada por AWS
-
Hora de creación: 27 de noviembre de 2018 a las 20:40 UTC
-
Hora de edición: 23 de septiembre de 2019 a las 22:37 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSCodeDeployRoleForECS
Versión de la política
Versión de la política: v3 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Action" : [ "ecs:DescribeServices", "ecs:CreateTaskSet", "ecs:UpdateServicePrimaryTaskSet", "ecs:DeleteTaskSet", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:ModifyListener", "elasticloadbalancing:DescribeRules", "elasticloadbalancing:ModifyRule", "lambda:InvokeFunction", "cloudwatch:DescribeAlarms", "sns:Publish", "s3:GetObject", "s3:GetObjectVersion" ], "Resource" : "*", "Effect" : "Allow" }, { "Action" : [ "iam:PassRole" ], "Effect" : "Allow", "Resource" : "*", "Condition" : { "StringLike" : { "iam:PassedToService" : [ "ecs-tasks.amazonaws.com" ] } } } ] }
Más información
