Voraussetzungen für Git Sync - AWS CloudFormation
Git-RepositoryCloudFormation VorlageIAM-RolleErforderliche BerechtigungenVertrauensrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für Git Sync

Prüfen Sie, ob die folgenden Anforderungen erfüllt sind, bevor Sie beginnen:

Git-Repository

Sie müssen ein Git-Repository auf einer der folgenden Plattformen gehostet haben:

Das Repository kann öffentlich oder privat sein. Sie müssen dieses Git-Repository über die CloudFormation Connections-Konsole verbinden.

CloudFormation Vorlage

Ihr Git-Repository muss eine CloudFormation Vorlagendatei enthalten, die in den Branch eingecheckt ist, den Sie mit Git Sync verbinden möchten. Auf diese Vorlage wird in der Stack-Deployment-Datei verwiesen.

IAM-Rolle

Git Sync erfordert eine IAM Rolle. Du kannst wählen, ob bei der Konfiguration von Git Sync eine IAM Rolle für deinen Stack erstellt werden soll, oder du kannst eine bestehende Rolle verwenden.

Anmerkung

Eine automatisch generierte IAM Rolle wendet nur Berechtigungen auf den Stack an, für den die Rolle generiert wurde. Um eine automatisch generierte IAM Rolle wiederzuverwenden, müssen Sie die Rolle für den neuen Stack bearbeiten.

Erforderliche Berechtigungen

Die IAM Rolle, die Sie für Git Sync angeben, erfordert die folgenden Berechtigungen:

Anmerkung

Die oben genannten erforderlichen Berechtigungen werden automatisch zu IAM Rollen hinzugefügt, die Git Sync generiert.

Die folgende IAM Beispielrolle enthält die erforderlichen Berechtigungen für Git Sync.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToCloudFormation",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateChangeSet",
                "cloudformation:DeleteChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStacks",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:GetTemplate",
                "cloudformation:ListChangeSets",
                "cloudformation:ListStacks",
                "cloudformation:ValidateTemplate"
            ],
            "Resource": "*"
        },
        {
            "Sid": "PolicyForManagedRules",
            "Effect": "Allow",
            "Action": [
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"]
                }
            }
        },
        {
            "Sid": "PolicyForDescribingRule",
            "Effect": "Allow",
            "Action": "events:DescribeRule",
            "Resource": "*"
        }
    ]
}

Vertrauensrichtlinie

Die folgende Vertrauensrichtlinie ist erforderlich, damit Git Sync eine Verbindung zu Ihrem Git-Repository herstellen kann:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CfnGitSyncTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudformation.sync.codeconnections.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}