Die IAM Rolle einer Aktion ändern - Amazon CodeCatalyst

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die IAM Rolle einer Aktion ändern

Wenn Sie einer Workflow-Aktion eine Umgebung zuordnen, erbt die Aktion standardmäßig die in der Umgebung angegebene IAM Standardrolle. Sie können dieses Verhalten ändern, sodass die Aktion eine andere Rolle verwendet. Möglicherweise möchten Sie, dass eine Aktion eine andere Rolle verwendet, wenn der IAM Standardrolle die Berechtigungen fehlen, die die Aktion für den Betrieb in der AWS Cloud benötigt.

Um einer Aktion eine andere IAM Rolle zuzuweisen, können Sie die Option Rolle wechseln im visuellen Editor oder die Connections: Eigenschaft im YAML Editor verwenden. Die neue Rolle überschreibt die in der Umgebung angegebene IAM Standardrolle, sodass Sie die IAM Standardrolle unverändert beibehalten können. Möglicherweise möchten Sie die IAM Standardrolle unverändert lassen, falls es andere Aktionen gibt, die sie verwenden.

Verwenden Sie die folgenden Anweisungen, um eine Aktion so zu konfigurieren, dass sie eine andere IAM Rolle als die in der Umgebung angegebene verwendet.

Visual
Um einer Aktion eine andere IAM Rolle zuzuweisen (visueller Editor)

  1. Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.

  2. Wählen Sie Ihr Projekt.

  3. Wählen Sie im Navigationsbereich CI/CD und dann Workflows aus.

  4. Wählen Sie den Namen Ihres Workflows. Sie können nach dem Quell-Repository oder dem Branch-Namen filtern, in dem der Workflow definiert ist, oder nach Workflow-Namen oder -Status filtern.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Wählen Sie das Feld aus, das die Aktion darstellt, deren IAM Rolle Sie aktualisieren möchten.

  7. Wählen Sie die Registerkarte Konfiguration aus.

  8. Im Bereich Was ist drin my-environment ? Feld, wählen Sie das vertikale Ellipsensymbol ( Ellipsis. ).

  9. Wählen Sie „Rolle wechseln“.

  10. Wählen Sie im Dialogfeld „Rolle wechseln“ in der Dropdownliste „IAMRolle“ die IAM Rolle aus, die von der Aktion verwendet werden soll. Diese Rolle überschreibt die IAM Standardrolle in der Umgebung. Wenn die Rolle, die Sie verwenden möchten, nicht in der Liste enthalten ist, stellen Sie sicher, dass Sie sie Ihrem Bereich hinzugefügt haben. Weitere Informationen finden Sie unter IAMRollen zu Kontoverbindungen hinzufügen.

    Die gewählte Rolle erscheint jetzt im Bereich Was ist drin my-environment? Box zusammen mit einem Badge „Im Workflow definiert“. Die Rolle wird auch in der Workflow-Definitionsdatei im Connections: Abschnitt angezeigt.

  11. (Optional) Wählen Sie „Validieren“, um den YAML Workflow-Code vor dem Commit zu überprüfen.

  12. Wählen Sie Commit, geben Sie eine Commit-Nachricht ein und wählen Sie erneut Commit aus.

YAML
Um einer Aktion eine andere IAM Rolle zuzuweisen (YAMLEditor)

  1. Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.

  2. Wählen Sie Ihr Projekt.

  3. Wählen Sie im Navigationsbereich CI/CD und dann Workflows aus.

  4. Wählen Sie den Namen Ihres Workflows. Sie können nach dem Quell-Repository oder dem Branch-Namen filtern, in dem der Workflow definiert ist, oder nach Workflow-Namen oder -Status filtern.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Wählen Sie YAML.

  7. Fügen Sie der Workflow-Aktion, für die Sie eine andere IAM Rolle verwenden möchten, einen Connections: Abschnitt hinzu, der dem folgenden ähnelt:

    action-name:
  Environment:
    Name: environment-name
    Connections: 
      - Name: account-connection-name
        Role: iam-role-name

    Ersetzen Sie im vorherigen Code account-connection-name durch den Namen der Kontoverbindung, die die IAM Rolle enthält, und ersetzen iam-role-name mit dem Namen der IAM Rolle, die die Aktion verwenden soll. Diese Rolle überschreibt die IAM Standardrolle in der Umgebung. Vergewissern Sie sich, dass Sie die Rolle zu Ihrem Bereich hinzugefügt haben. Weitere Informationen finden Sie unter IAMRollen zu Kontoverbindungen hinzufügen.

    Weitere Informationen finden Sie im Aktionstypen Thema. Dieses Thema enthält Links zur Dokumentation für jede Aktion, einschließlich der zugehörigen YAML Referenz.