기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWSCodePipeline\_FullAccess
**설명**:를 통해 AWS CodePipeline에 대한 전체 액세스 권한을 제공합니다 AWS Management Console.
`AWSCodePipeline_FullAccess`은(는) [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)입니다.
## 이 정책 사용
사용자, 그룹 및 역할에 `AWSCodePipeline_FullAccess`를 연결할 수 있습니다.
## 정책 세부 정보
+ **Type**: AWS managed 정책
+ **생성 시간**: 2020년 8월 3일, 22:38 UTC
+ **편집된 시간:** 2024년 3월 14일, 17:06 UTC
+ **ARN**: `arn:aws:iam::aws:policy/AWSCodePipeline_FullAccess`
## 정책 버전
**정책 버전:** v3(기본값)
정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 있는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면는 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.
## JSON 정책 문서
```
{
"Statement" : [
{
"Action" : [
"codepipeline:*",
"cloudformation:DescribeStacks",
"cloudformation:ListStacks",
"cloudformation:ListChangeSets",
"cloudtrail:DescribeTrails",
"codebuild:BatchGetProjects",
"codebuild:CreateProject",
"codebuild:ListCuratedEnvironmentImages",
"codebuild:ListProjects",
"codecommit:ListBranches",
"codecommit:GetReferences",
"codecommit:ListRepositories",
"codedeploy:BatchGetDeploymentGroups",
"codedeploy:ListApplications",
"codedeploy:ListDeploymentGroups",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"ecr:DescribeRepositories",
"ecr:ListImages",
"ecs:ListClusters",
"ecs:ListServices",
"elasticbeanstalk:DescribeApplications",
"elasticbeanstalk:DescribeEnvironments",
"iam:ListRoles",
"iam:GetRole",
"lambda:ListFunctions",
"events:ListRules",
"events:ListTargetsByRule",
"events:DescribeRule",
"opsworks:DescribeApps",
"opsworks:DescribeLayers",
"opsworks:DescribeStacks",
"s3:ListAllMyBuckets",
"sns:ListTopics",
"codestar-notifications:ListNotificationRules",
"codestar-notifications:ListTargets",
"codestar-notifications:ListTagsforResource",
"codestar-notifications:ListEventTypes",
"states:ListStateMachines"
],
"Effect" : "Allow",
"Resource" : "*",
"Sid" : "CodePipelineAuthoringAccess"
},
{
"Action" : [
"s3:GetObject",
"s3:ListBucket",
"s3:GetBucketPolicy",
"s3:GetBucketVersioning",
"s3:GetObjectVersion",
"s3:CreateBucket",
"s3:PutBucketPolicy"
],
"Effect" : "Allow",
"Resource" : "arn:aws:s3::*:codepipeline-*",
"Sid" : "CodePipelineArtifactsReadWriteAccess"
},
{
"Action" : [
"cloudtrail:PutEventSelectors",
"cloudtrail:CreateTrail",
"cloudtrail:GetEventSelectors",
"cloudtrail:StartLogging"
],
"Effect" : "Allow",
"Resource" : "arn:aws:cloudtrail:*:*:trail/codepipeline-source-trail",
"Sid" : "CodePipelineSourceTrailReadWriteAccess"
},
{
"Action" : [
"iam:PassRole"
],
"Effect" : "Allow",
"Resource" : [
"arn:aws:iam::*:role/service-role/cwe-role-*"
],
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : [
"events.amazonaws.com"
]
}
},
"Sid" : "EventsIAMPassRole"
},
{
"Action" : [
"iam:PassRole"
],
"Effect" : "Allow",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : [
"codepipeline.amazonaws.com"
]
}
},
"Sid" : "CodePipelineIAMPassRole"
},
{
"Action" : [
"events:PutRule",
"events:PutTargets",
"events:DeleteRule",
"events:DisableRule",
"events:RemoveTargets"
],
"Effect" : "Allow",
"Resource" : [
"arn:aws:events:*:*:rule/codepipeline-*"
],
"Sid" : "CodePipelineEventsReadWriteAccess"
},
{
"Sid" : "CodeStarNotificationsReadWriteAccess",
"Effect" : "Allow",
"Action" : [
"codestar-notifications:CreateNotificationRule",
"codestar-notifications:DescribeNotificationRule",
"codestar-notifications:UpdateNotificationRule",
"codestar-notifications:DeleteNotificationRule",
"codestar-notifications:Subscribe",
"codestar-notifications:Unsubscribe"
],
"Resource" : "*",
"Condition" : {
"StringLike" : {
"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:*"
}
}
},
{
"Sid" : "CodeStarNotificationsSNSTopicCreateAccess",
"Effect" : "Allow",
"Action" : [
"sns:CreateTopic",
"sns:SetTopicAttributes"
],
"Resource" : "arn:aws:sns:*:*:codestar-notifications*"
},
{
"Sid" : "CodeStarNotificationsChatbotAccess",
"Effect" : "Allow",
"Action" : [
"chatbot:DescribeSlackChannelConfigurations",
"chatbot:ListMicrosoftTeamsChannelConfigurations"
],
"Resource" : "*"
}
],
"Version" : "2012-10-17"
}
```
## 자세히 알아보기
+ [IAM Identity Center에서 AWS 관리형 정책을 사용하여 권한 세트 생성](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)
+ [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)
+ [IAM 정책의 버전 관리 이해](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [AWS 관리형 정책 시작하기 및 최소 권한으로 전환](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)