本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # CodeDeploy 权限参考 在设置访问权限以及编写可附加到 IAM 身份的权限策略(基于身份的策略)时,请使用下表。该表列出了每个 CodeDeploy API 操作、您可以授予执行该操作的权限的操作以及用于授予权限的资源 ARN 的格式。请在策略的 `Action` 字段中指定这些操作。您可以在策略的 `Resource` 字段中指定带或不带通配符(\*)的 ARN 作为资源值。 您可以在 CodeDeploy 策略中使用 AWS-wide 条件键来表达条件。有关 AWS范围密钥的完整列表,请参阅 *IAM 用户指南*中的[可用密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)。 要指定操作,请在 API 操作名称之前使用 `codedeploy:` 前缀(例如,`codedeploy:GetApplication` 和 `codedeploy:CreateApplication`)。要在单个语句中指定多项操作,请使用逗号将它们隔开(例如,`"Action": ["codedeploy:action1", "codedeploy:action2"]`)。 **使用通配符** 您可以在 ARN 使用通配符(\*)以指定多个操作或资源。例如,`codedeploy:*`指定所有 CodeDeploy 动作并`codedeploy:Get*`指定以单词开头的所有 CodeDeploy 动作`Get`。以下示例授予对名称以 `West` 开头且与名称以 `Test` 开头的应用程序关联的所有部署组的访问权限。 ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` 您可以将通配符与表中列出的以下资源一起使用: + {{application-name}} + {{deployment-group-name}} + {{deployment-configuration-name}} + {{instance-ID}} 通配符不能与{{region}}或{{account-id}}一起使用。有关通配符的更多信息,请参阅 *IAM 用户指南*中的 [IAM 标识符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)。 **注意** 在每个操作的 ARN 中,资源后跟一个冒号(:)。您还可以让资源后跟正斜杠(/)。有关更多信息,请参阅[CodeDeploy示例 ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy)。 使用滚动条查看表的其余部分。 **CodeDeploy API 操作和操作所需的权限** [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)