本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CodeDeploy 許可參考 當您設定可連接到 IAM 身分 (身分型政策) 的存取和寫入許可政策時,請使用下表。此表格列出每個 CodeDeploy API 操作、您可以授予執行動作許可的動作,以及用於授予許可的資源 ARN 格式。您可以在政策的 `Action` 欄位中指定動作。您可以使用或不使用萬用字元 (\*),指定 ARN 做為政策之 `Resource` 欄位中的資源值。 您可以在 CodeDeploy 政策中使用 AWS整個條件索引鍵來表達條件。如需 AWS全系列金鑰的完整清單,請參閱《*IAM 使用者指南*》中的[可用金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)。 若要指定動作,請使用 `codedeploy:` 字首,後面接著 API 操作名稱 (例如 `codedeploy:GetApplication` 和 `codedeploy:CreateApplication`)。若要在單一陳述式中指定多個動作,請用逗號加以分隔 (例如 `"Action": ["codedeploy:action1", "codedeploy:action2"]`)。 **使用萬用字元** 您可以在您的 ARN 中使用萬用字元 (\*) 指定多個動作或資源。例如, `codedeploy:*`會指定所有 CodeDeploy 動作,並`codedeploy:Get*`指定以字詞 開頭的所有 CodeDeploy 動作`Get`。以下範例會授予存取所有名稱開頭為 `West`,且和名稱開頭為 `Test` 應用程式建立關聯的部署群組。 ``` arn:aws:codedeploy:us-west-2:444455556666:deploymentgroup:Test*/West* ``` 您可以針對下表列出的資源使用萬用字元: + {{application-name}} + {{deployment-group-name}} + {{deployment-configuration-name}} + {{instance-ID}} 萬用字元無法用於 {{region}} 或 {{account-id}}。如需萬用字元的詳細資訊,請參閱《*IAM 使用者指南*》中的 [IAM 識別符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html)。 **注意** 在每個動作的 ARN 中,資源後方會跟隨一個冒號 (:)。您也可以使用斜線 (/) 跟隨資源。如需詳細資訊,請參閱 [CodeDeploy 範例 ARNs](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-codedeploy)。 使用捲軸查看資料表的其餘部分。 **CodeDeploy API 操作和動作所需的許可** [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)