Referencia de permisos de CodePipeline
Utilice la siguiente tabla como referencia cuando configure políticas de control de acceso y de escritura que pueda asociar a una identidad de IAM (políticas basadas en identidad). En la tabla figuran las operaciones de las API de CodePipeline y las acciones correspondientes para las que puede conceder permisos para realizar la acción. En el caso de las operaciones que admiten permisos de nivel de recurso, en la tabla se muestra el recurso de AWS para el que se pueden conceder permisos. Las acciones se especifican en el campo Action de la política.
Los permisos de nivel de recursos son los que permiten especificar en qué recursos pueden realizar acciones los usuarios. AWS CodePipeline admite parcialmente los permisos de nivel de recursos. Esto significa que se puede determinar cuándo se permite a los usuarios utilizar algunas llamadas a la API de AWS CodePipeline, en función de si se cumplen una serie de condiciones o de los recursos que pueden utilizar los usuarios. Por ejemplo, puede conceder a los usuarios permiso para generar un listado con información de ejecución de canalizaciones, pero solo para una o varias canalizaciones específicas.
nota
En la columna Recursos, se muestra el recurso necesario para las llamadas a las API que admiten los permisos de nivel de recurso. En el caso de las llamadas a las API que no admiten los permisos de nivel de recurso, puede conceder permisos a los usuarios para que las utilicen, pero tendrá que usar un carácter comodín (*) en el elemento Resource de la instrucción de la política.
| Operaciones de la API de CodePipeline | Permisos necesarios (acciones de API) | Recursos |
|---|---|---|
|
Se necesita para ver información sobre un trabajo específico y si el proceso de trabajo lo ha recibido. Solo se usa en las acciones personalizadas. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para confirmar si el proceso de trabajo ha recibido un trabajo concreto. Solo se usa en las acciones de los socios. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para crear una acción personalizada que se pueda usar en todas las canalizaciones asociadas a la cuenta de AWS. Solo se usa en las acciones personalizadas. |
Tipo de acción
|
|
|
Se necesita para crear una canalización. |
Canalización
|
|
|
Se necesita para marcar una acción personalizada como eliminada. |
Tipo de acción
|
|
|
Se necesita para eliminar una canalización. |
Canalización
|
|
| DeleteWebhook |
Se necesita para eliminar un webhook. |
Webhook
|
|
Antes de eliminar un webhook, se necesita para quitar la conexión entre el webhook que creó CodePipeline y la herramienta externa con eventos para la detección. En estos momentos, solo se admite para webhooks que se dirigen a un tipo de acción de GitHub. |
Webhook
|
|
|
Se necesita para impedir que los artefactos de una canalización vayan a la siguiente etapa de la canalización. |
Canalización
|
|
|
Se necesita para que los artefactos de una canalización vayan a la siguiente etapa de la canalización. |
Canalización
|
|
|
Se necesita para recuperar información sobre un trabajo. Solo se usa en las acciones personalizadas. |
No se requiere ningún recurso. | |
|
Se necesita para recuperar la estructura, las etapas, las acciones y los metadatos de una canalización, incluido el ARN de canalización. |
Canalización
|
|
|
Se necesita para recuperar información sobre la ejecución de una canalización, como los detalles de los artefactos, el ID de ejecución de la canalización y el nombre, la versión y el estado de la canalización. |
Canalización
|
|
|
Se necesita para recuperar información sobre el estado de una canalización, como las etapas y las acciones. |
Canalización
|
|
|
Se necesita para solicitar los detalles de un trabajo en una acción de terceros. Solo se usa en las acciones de los socios. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
| ListActionExecutions |
Necesario para generar un resumen de todas las ejecuciones de una acción. |
Canalización
|
|
Se necesita para generar un resumen de todos los tipos de acción de CodePipeline asociados a su cuenta. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se requiere para generar un resumen de las ejecuciones más recientes para una canalización. |
Canalización
|
|
|
Se necesita para generar un resumen de todas las canalizaciones asociadas a su cuenta. |
ARN de canalización con comodín (no se admiten permisos de nivel de recursos a nivel de nombre de canalización)
|
|
| ListTagsForResource |
Se necesita para obtener la lista de las etiquetas de un recurso específico. Los recursos son opcionales. |
Tipo de acción
|
|
Canalización
|
||
|
Webhook
|
||
| ListWebhooks |
Se necesita para mostrar todos los webhooks en la cuenta de esa región. |
Webhook
|
|
Se necesita para obtener un listado de todos los webhooks en esta región para esta cuenta. |
Tipo de acción
|
|
|
Se necesita para determinar si hay trabajos de terceros en los que un proceso de trabajo deba actuar. Solo se usa en las acciones de los socios. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para notificar a CodePipeline las nuevas revisiones de un origen. |
Acción
|
|
|
Se necesita para notificar la respuesta sobre una solicitud de aprobación manual a CodePipeline. Las respuestas válidas son |
Acción
notaEsta llamada al API admite parcialmente permisos de nivel de recurso. Sin embargo, es posible que encuentre un error si utiliza el generador de políticas o la consola de IAM para crear políticas con |
|
|
Se necesita para notificar un error en un trabajo y que un proceso de trabajo lo ha devuelto a la canalización. Solo se usa en las acciones personalizadas. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para notificar que un proceso de trabajo ha devuelto un trabajo a la canalización correctamente. Solo se usa en las acciones personalizadas. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para notificar un error en un trabajo de terceros que un proceso de trabajo ha devuelto a la canalización. Solo se usa en las acciones de los socios. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para notificar que un proceso de trabajo ha devuelto un trabajo de terceros a la canalización correctamente. Solo se usa en las acciones de los socios. |
Solo admite un carácter comodín (*) en el elemento Resource de la política. |
|
|
Se necesita para crear un webhook. |
Canalización
|
|
|
Webhook
|
||
|
Una vez creado un webhook, se necesita para configurar terceros compatibles para llamar a la URL de webhook generada. |
Webhook
|
|
|
Se necesita para reanudar la ejecución en la canalización reintentando las últimas acciones erróneas de una etapa. |
Canalización
|
|
|
Se necesita para iniciar la canalización especificada (en concreto, para iniciar el procesamiento de la última confirmación en la ubicación de origen especificada como parte de la canalización). |
Canalización
|
|
|
Se necesita para detener la ejecución de la canalización especificada. Para detener la ejecución de la canalización, complete las acciones en curso sin iniciar otras posteriores o bien abandone las acciones en curso. |
Canalización
|
|
| TagResource |
Se necesita para etiquetar el recurso especificado. Los recursos son opcionales. |
Tipo de acción
|
|
Canalización
|
||
|
Webhook
|
||
| UntagResource |
Se necesita para eliminar las etiquetas del recurso especificado. Los recursos son opcionales. |
Tipo de acción
|
|
Canalización
|
||
|
Webhook
|
||
|
Se necesita para actualizar una canalización específica con cambios o modificaciones en su estructura. |
Canalización
|
