기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # CodeDeploy 권한 참조 IAM 자격 증명에 연결할 수 있는 액세스 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 사용합니다. 이 표에는 각 CodeDeploy API 작업, 수행 권한을 부여할 수 있는 작업, 권한을 부여하는 데 사용할 리소스 ARN의 형식이 나열되어 있습니다. 정책의 `Action` 필드에 작업을 지정합니다. 정책의 `Resource` 필드에 리소스 값으로 와일드카드 문자(\*)를 사용하거나 사용하지 않고 ARN을 지정합니다. CodeDeploy 정책에서 AWS전체 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS전체 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 키를](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) 참조하세요. 작업을 지정하려면 `codedeploy:` 접두사 다음에 API 작업 이름을 사용합니다(예: `codedeploy:GetApplication` 및 `codedeploy:CreateApplication`). 문장 하나에 여러 작업을 지정하려면 쉼표로 구분합니다(예: `"Action": ["codedeploy:action1", "codedeploy:action2"]`). **와일드카드 문자 사용** ARN에 와일드카드(\*)를 사용하여 여러 작업 또는 리소스를 지정할 수 있습니다. 예를 들어, `codedeploy:*`는 모든 CodeDeploy 작업을 지정하고, `codedeploy:Get*`는 `Get`이라는 단어로 시작하는 모든 CodeDeploy 작업을 지정합니다. 다음 예제에서는 이름이 `West`로 시작하는 배포 그룹 중에서 이름이 `Test`로 시작하는 애플리케이션과 연결된 모든 배포 그룹에 대한 액세스 권한을 부여합니다. ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` 표에 나열된 다음 리소스에 와일드카드를 사용할 수 있습니다. + {{application-name}} + {{deployment-group-name}} + {{deployment-configuration-name}} + {{instance-ID}} 와일드카드는 {{region}} 또는 {{account-id}}에는 사용할 수 없습니다. 와일드카드에 대한 자세한 내용은 *IAM 사용 설명서*에서 [IAM 식별자](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)를 참조하세요. **참고** 각 작업의 ARN에는 리소스 다음에 콜론(:)이 있습니다. 이 리소스 다음에 슬래시(/)가 올 수도 있습니다. 자세한 내용은 [CodeDeploy 예제 ARN](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy)을 참조하세요. 스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다. **CodeDeploy API 작업 및 작업에 필요한 권한** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)