本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 的 受管政策 AWS CodePipeline
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策。
重要
AWS 受管政策 AWSCodePipelineFullAccess 和 AWSCodePipelineReadOnlyAccess 已取代。使用 AWSCodePipeline_FullAccessAWSCodePipeline_ReadOnlyAccess
AWS 受管政策: AWSCodePipeline_FullAccess
這是授予 CodePipeline 完整存取權的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 AWSCodePipeline_FullAccess
許可詳細資訊
此政策包含以下許可。
-
codepipeline– 授予 CodePipeline 許可。 -
chatbot– 准許主體在聊天應用程式中管理 Amazon Q Developer 中的資源。 -
cloudformation– 授予許可,以允許主體管理其中的資源堆疊 CloudFormation。 -
cloudtrail– 准許主體管理 CloudTrail 中的記錄資源。 -
codebuild– 准許主體存取 CodeBuild 中的建置資源。 -
codecommit– 准許主體存取 CodeCommit 中的來源資源。 -
codedeploy– 准許主體存取 CodeDeploy 中的部署資源。 -
codestar-notifications– 准許主體存取 AWS CodeStar 通知中的資源。 -
ec2– 授予許可,以允許 CodeCatalyst 中的部署管理 Amazon EC2 中的彈性負載平衡。 -
ecr– 准許存取 Amazon ECR 中的資源。 -
elasticbeanstalk– 准許主體存取 Elastic Beanstalk 中的資源。 -
iam– 准許主體在 IAM 中管理角色和政策。 -
lambda– 准許主體管理 Lambda 中的資源。 -
events– 准許主體管理 CloudWatch Events 中的資源。 -
opsworks– 准許主體管理 資源 AWS OpsWorks。 -
s3– 准許主體管理 Amazon S3 中的資源。 -
sns– 准許主體在 Amazon SNS 中管理通知資源。 -
states– 准許主體檢視其中的狀態機器 AWS Step Functions。狀態機器包含管理任務和狀態之間轉換的 狀態集合。
如需政策,請參閱 AWSCodePipeline_FullAccess。
AWS 受管政策: AWSCodePipeline_ReadOnlyAccess
這是授予 CodePipeline 唯讀存取權的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 AWSCodePipeline_ReadOnlyAccess
許可詳細資訊
此政策包含以下許可。
-
codepipeline– 授予 CodePipeline 中動作的許可。 -
codestar-notifications– 准許主體存取 AWS CodeStar 通知中的資源。 -
s3– 准許主體管理 Amazon S3 中的資源。 -
sns– 准許主體在 Amazon SNS 中管理通知資源。
如需政策,請參閱 AWSCodePipeline_ReadOnlyAccess。
AWS 受管政策: AWSCodePipelineApproverAccess
這是授予許可以核准或拒絕手動核准動作的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 AWSCodePipelineApproverAccess
許可詳細資訊
此政策包含以下許可。
-
codepipeline– 授予 CodePipeline 中動作的許可。
如需政策,請參閱 AWSCodePipelineApproverAccess。
AWS 受管政策: AWSCodePipelineCustomActionAccess
這是一個政策,授予在 CodePipeline 中建立自訂動作的許可,或整合 Jenkins 資源以進行建置或測試動作。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 AWSCodePipelineCustomActionAccess
許可詳細資訊
此政策包含以下許可。
-
codepipeline– 授予 CodePipeline 中動作的許可。
如需政策,請參閱 AWSCodePipelineCustomActionAccess。
CodePipeline 受管政策和通知
CodePipeline 支援通知,可通知使用者管道的重要變更。CodePipeline 的受管政策包含通知功能的政策陳述式。如需詳細資訊,請參閱什麼是通知?。
完整存取受管政策中的通知相關許可
此受管政策會授予 CodePipeline 的許可,以及相關的服務 CodeCommit、CodeBuild、CodeDeploy 和 AWS CodeStar Notifications。此政策也會授予使用與管道整合的其他 服務所需的許可,例如 Amazon S3、Elastic Beanstalk、CloudTrail、Amazon EC2 和 CloudFormation。套用此受管政策的使用者也可以為通知建立和管理 Amazon SNS 主題、訂閱和取消訂閱使用者主題、列出要選擇做為通知規則目標的主題,以及在為 Slack 設定的聊天應用程式中列出 Amazon Q Developer。
AWSCodePipeline_FullAccess 受管政策包含下列陳述式,允許對通知的完整存取權限。
{ "Sid": "CodeStarNotificationsReadWriteAccess", "Effect": "Allow", "Action": [ "codestar-notifications:CreateNotificationRule", "codestar-notifications:DescribeNotificationRule", "codestar-notifications:UpdateNotificationRule", "codestar-notifications:DeleteNotificationRule", "codestar-notifications:Subscribe", "codestar-notifications:Unsubscribe" ], "Resource": "*", "Condition" : { "StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"} } }, { "Sid": "CodeStarNotificationsListAccess", "Effect": "Allow", "Action": [ "codestar-notifications:ListNotificationRules", "codestar-notifications:ListTargets", "codestar-notifications:ListTagsforResource", "codestar-notifications:ListEventTypes" ], "Resource": "*" }, { "Sid": "CodeStarNotificationsSNSTopicCreateAccess", "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:SetTopicAttributes" ], "Resource": "arn:aws:sns:*:*:codestar-notifications*" }, { "Sid": "SNSTopicListAccess", "Effect": "Allow", "Action": [ "sns:ListTopics" ], "Resource": "*" }, { "Sid": "CodeStarNotificationsChatbotAccess", "Effect": "Allow", "Action": [ "chatbot:DescribeSlackChannelConfigurations", "chatbot:ListMicrosoftTeamsChannelConfigurations" ], "Resource": "*" }
唯讀受管政策中的通知相關許可
AWSCodePipeline_ReadOnlyAccess 受管政策包含下列陳述式,允許對通知的唯讀存取權限。套用此政策的使用者可以檢視資源的通知,但無法建立、管理或訂閱通知。
{ "Sid": "CodeStarNotificationsPowerUserAccess", "Effect": "Allow", "Action": [ "codestar-notifications:DescribeNotificationRule" ], "Resource": "*", "Condition" : { "StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"} } }, { "Sid": "CodeStarNotificationsListAccess", "Effect": "Allow", "Action": [ "codestar-notifications:ListNotificationRules", "codestar-notifications:ListEventTypes", "codestar-notifications:ListTargets" ], "Resource": "*" }
如需 IAM 和通知的詳細資訊,請參閱 AWS CodeStar通知的 Identity and Access Management。
AWS CodePipelineAWS 受管政策的更新
檢視自此服務開始追蹤這些變更以來CodePipeline AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 CodePipeline 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
|---|---|---|
| AWSCodePipeline_FullAccess – 現有政策的更新 | CodePipeline 已將許可新增至此政策以支援ListStacks其中 CloudFormation。 |
2024 年 3 月 15 日 |
| AWSCodePipeline_FullAccess – 現有政策的更新 | 此政策已更新,以在聊天應用程式中新增 Amazon Q Developer 的許可。如需詳細資訊,請參閱CodePipeline 受管政策和通知。 | 2023 年 6 月 21 日 |
|
AWSCodePipeline_FullAccess 和 AWSCodePipeline_ReadOnlyAccess 受管政策 – 現有政策的更新 |
CodePipeline 新增了這些政策的許可,以支援在聊天應用程式中使用 Amazon Q Developer 的額外通知類型。 |
2023 年 5 月 16 日 |
|
AWSCodePipelineFullAccess – 已棄用 |
此政策已被 2022 年 11 月 17 日之後,此政策無法連接到任何新使用者、群組或角色。如需詳細資訊,請參閱AWS 的 受管政策 AWS CodePipeline。 |
2022 年 11 月 17 日 |
|
AWSCodePipelineReadOnlyAccess – 已棄用 |
此政策已被 2022 年 11 月 17 日之後,此政策無法連接到任何新使用者、群組或角色。如需詳細資訊,請參閱AWS 的 受管政策 AWS CodePipeline。 |
2022 年 11 月 17 日 |
|
CodePipeline 開始追蹤變更 |
CodePipeline 開始追蹤其 AWS 受管政策的變更。 |
2021 年 3 月 12 日 |
