本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 的 受管政策 AWS CodePipeline
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
**重要**
AWS 受管政策 `AWSCodePipelineFullAccess` 和 `AWSCodePipelineReadOnlyAccess` 已取代。使用 `AWSCodePipeline_FullAccess`和 `AWSCodePipeline_ReadOnlyAccess`政策。
## AWS 受管政策: `AWSCodePipeline_FullAccess`
這是授予 CodePipeline 完整存取權的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 [AWSCodePipeline\$1FullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCodePipeline_FullAccess)。
**許可詳細資訊**
此政策包含以下許可。
+ `codepipeline` – 授予 CodePipeline 許可。
+ `chatbot` – 准許主體在聊天應用程式中管理 Amazon Q Developer 中的資源。
+ `cloudformation` – 准許主體管理其中的資源堆疊 CloudFormation。
+ `cloudtrail` – 准許主體管理 CloudTrail 中的記錄資源。
+ `codebuild` – 准許主體存取 CodeBuild 中的建置資源。
+ `codecommit` – 准許主體存取 CodeCommit 中的來源資源。
+ `codedeploy` – 准許主體存取 CodeDeploy 中的部署資源。
+ `codestar-notifications` – 准許主體存取 AWS CodeStar Notifications 中的資源。
+ `ec2` – 授予許可,以允許 CodeCatalyst 中的部署管理 Amazon EC2 中的彈性負載平衡。
+ `ecr` – 准許存取 Amazon ECR 中的資源。
+ `elasticbeanstalk` – 准許主體存取 Elastic Beanstalk 中的資源。
+ `iam` – 准許主體在 IAM 中管理角色和政策。
+ `lambda` – 准許主體管理 Lambda 中的資源。
+ `events` – 准許主體管理 CloudWatch Events 中的資源。
+ `opsworks` – 准許主體管理 資源 AWS OpsWorks。
+ `s3` – 准許主體管理 Amazon S3 中的資源。
+ `sns` – 准許主體管理 Amazon SNS 中的通知資源。
+ `states` – 准許主體檢視其中的狀態機器 AWS Step Functions。狀態機器包含管理任務和狀態之間轉換的 狀態集合。
如需政策,請參閱 [AWSCodePipeline\$1FullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCodePipeline_FullAccess.html)。
## AWS 受管政策: `AWSCodePipeline_ReadOnlyAccess`
這是授予 CodePipeline 唯讀存取權的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 [AWSCodePipeline\$1ReadOnlyAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCodePipeline_ReadOnlyAccess)。
**許可詳細資訊**
此政策包含以下許可。
+ `codepipeline` – 授予 CodePipeline 中動作的許可。
+ `codestar-notifications` – 准許主體存取 AWS CodeStar Notifications 中的資源。
+ `s3` – 准許主體管理 Amazon S3 中的資源。
+ `sns` – 准許主體管理 Amazon SNS 中的通知資源。
如需政策,請參閱 [AWSCodePipeline\$1ReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCodePipeline_ReadOnlyAccess.html)。
## AWS 受管政策: `AWSCodePipelineApproverAccess`
這是授予許可以核准或拒絕手動核准動作的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 [AWSCodePipelineApproverAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCodePipelineApproverAccess)。
**許可詳細資訊**
此政策包含以下許可。
+ `codepipeline` – 授予 CodePipeline 中動作的許可。
如需政策,請參閱 [AWSCodePipelineApproverAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCodePipelineApproverAccess.html)。
## AWS 受管政策: `AWSCodePipelineCustomActionAccess`
這是授予在 CodePipeline 中建立自訂動作或整合 Jenkins 資源以進行建置或測試動作之許可的政策。若要在 IAM 主控台中檢視 JSON 政策文件,請參閱 [AWSCodePipelineCustomActionAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCodePipelineCustomActionAccess)。
**許可詳細資訊**
此政策包含以下許可。
+ `codepipeline` – 授予 CodePipeline 中動作的許可。
如需政策,請參閱 [AWSCodePipelineCustomActionAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCodePipelineCustomActionAccess.html)。
## CodePipeline 受管政策和通知
CodePipeline 支援通知,可通知使用者管道的重要變更。CodePipeline 的受管政策包含通知功能的政策陳述式。如需詳細資訊,請參閱[什麼是通知?](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/welcome.html)。
### 完整存取受管政策中的通知相關許可
此受管政策會授予 CodePipeline 的許可,以及相關的服務 CodeCommit、CodeBuild、CodeDeploy 和 AWS CodeStar Notifications。此政策也會授予使用與管道整合的其他 服務所需的許可,例如 Amazon S3、Elastic Beanstalk、CloudTrail、Amazon EC2 和 CloudFormation。套用此受管政策的使用者也可以為通知建立和管理 Amazon SNS 主題、訂閱和取消訂閱使用者主題、列出要選擇做為通知規則目標的主題,以及在為 Slack 設定的聊天應用程式中列出 Amazon Q Developer。
`AWSCodePipeline_FullAccess` 受管政策包含下列陳述式,允許對通知的完整存取權限。
```
{
"Sid": "CodeStarNotificationsReadWriteAccess",
"Effect": "Allow",
"Action": [
"codestar-notifications:CreateNotificationRule",
"codestar-notifications:DescribeNotificationRule",
"codestar-notifications:UpdateNotificationRule",
"codestar-notifications:DeleteNotificationRule",
"codestar-notifications:Subscribe",
"codestar-notifications:Unsubscribe"
],
"Resource": "*",
"Condition" : {
"StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"}
}
},
{
"Sid": "CodeStarNotificationsListAccess",
"Effect": "Allow",
"Action": [
"codestar-notifications:ListNotificationRules",
"codestar-notifications:ListTargets",
"codestar-notifications:ListTagsforResource",
"codestar-notifications:ListEventTypes"
],
"Resource": "*"
},
{
"Sid": "CodeStarNotificationsSNSTopicCreateAccess",
"Effect": "Allow",
"Action": [
"sns:CreateTopic",
"sns:SetTopicAttributes"
],
"Resource": "arn:aws:sns:*:*:codestar-notifications*"
},
{
"Sid": "SNSTopicListAccess",
"Effect": "Allow",
"Action": [
"sns:ListTopics"
],
"Resource": "*"
},
{
"Sid": "CodeStarNotificationsChatbotAccess",
"Effect": "Allow",
"Action": [
"chatbot:DescribeSlackChannelConfigurations",
"chatbot:ListMicrosoftTeamsChannelConfigurations"
],
"Resource": "*"
}
```
### 唯讀受管政策中的通知相關許可
`AWSCodePipeline_ReadOnlyAccess` 受管政策包含下列陳述式,允許對通知的唯讀存取權限。套用此政策的使用者可以檢視資源的通知,但無法建立、管理或訂閱通知。
```
{
"Sid": "CodeStarNotificationsPowerUserAccess",
"Effect": "Allow",
"Action": [
"codestar-notifications:DescribeNotificationRule"
],
"Resource": "*",
"Condition" : {
"StringLike" : {"codestar-notifications:NotificationsForResource" : "arn:aws:codepipeline:us-west-2:111222333444:MyFirstPipeline"}
}
},
{
"Sid": "CodeStarNotificationsListAccess",
"Effect": "Allow",
"Action": [
"codestar-notifications:ListNotificationRules",
"codestar-notifications:ListEventTypes",
"codestar-notifications:ListTargets"
],
"Resource": "*"
}
```
如需 IAM 和通知的詳細資訊,請參閱 [AWS CodeStar通知的 Identity and Access Management](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/security-iam.html)。
## AWS CodePipeline AWS 受管政策的更新
檢視自此服務開始追蹤這些變更以來CodePipeline AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 CodePipeline [ 文件歷史記錄](https://docs.aws.amazon.com/codepipeline/latest/userguide/history.html)頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| [AWSCodePipeline\$1FullAccess](#security-iam-awsmanpol-AWSCodePipeline_FullAccess) – 現有政策的更新 | CodePipeline 為此政策新增了支援 ListStacks的許可 CloudFormation。 | 2024 年 3 月 15 日 |
| [AWSCodePipeline\$1FullAccess](#security-iam-awsmanpol-AWSCodePipeline_FullAccess) – 現有政策的更新 | 此政策已更新,以在聊天應用程式中新增 Amazon Q Developer 的許可。如需詳細資訊,請參閱[CodePipeline 受管政策和通知](#notifications-permissions)。 | 2023 年 6 月 21 日 |
| [AWSCodePipeline\$1FullAccess](#security-iam-awsmanpol-AWSCodePipeline_FullAccess) 和 [AWSCodePipeline\$1ReadOnlyAccess](#security-iam-awsmanpol-AWSCodePipeline_ReadOnlyAccess) 受管政策 – 現有政策的更新 | CodePipeline 新增了這些政策的許可,以支援在聊天應用程式中使用 Amazon Q Developer 的額外通知類型。 `chatbot:ListMicrosoftTeamsChannelConfigurations` | 2023 年 5 月 16 日 |
| **AWSCodePipelineFullAccess** – 已棄用 | 此政策已被 `AWSCodePipeline_FullAccess` 取代。 2022 年 11 月 17 日之後,此政策無法連接到任何新使用者、群組或角色。如需詳細資訊,請參閱[AWS 的 受管政策 AWS CodePipeline](#managed-policies)。 | 2022 年 11 月 17 日 |
| **AWSCodePipelineReadOnlyAccess** – 已棄用 | 此政策已被 `AWSCodePipeline_ReadOnlyAccess` 取代。 2022 年 11 月 17 日之後,此政策無法連接到任何新使用者、群組或角色。如需詳細資訊,請參閱[AWS 的 受管政策 AWS CodePipeline](#managed-policies)。 | 2022 年 11 月 17 日 |
| CodePipeline 開始追蹤變更 | CodePipeline 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 12 日 |