Eine manuelle Genehmigungsaktion zu einer Phase hinzufügen - AWS CodePipeline
Konfigurationsoptionen für manuelle GenehmigungsaktionenSetup- und Workflow-Übersicht für Genehmigungsaktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine manuelle Genehmigungsaktion zu einer Phase hinzufügen

In können Sie einer Phase in einer Pipeline an dem Punkt AWS CodePipeline, an dem die Pipeline-Ausführung beendet werden soll, eine Genehmigungsaktion hinzufügen, sodass eine Person mit den erforderlichen AWS Identity and Access Management Berechtigungen die Aktion genehmigen oder ablehnen kann.

Wird die Aktion genehmigt, wird die Pipeline-Ausführung fortgesetzt. Wenn die Aktion abgelehnt wird — oder wenn innerhalb von sieben Tagen, nachdem die Pipeline die Aktion erreicht und gestoppt hat, niemand die Aktion genehmigt oder ablehnt — ist das Ergebnis dasselbe wie eine fehlgeschlagene Aktion, und die Pipeline-Ausführung wird nicht fortgesetzt.

Es gibt die folgenden Gründe für die Verwendung manueller Genehmigungen:

  • Sie möchten, dass jemand eine Code- oder Change-Management-Prüfung durchführt, bevor eine Überarbeitung für die nächste Stufe einer Pipeline erlaubt wird.

  • Sie möchten, dass jemand einen manuellen Qualitätssicherungstest bei der letzten Version einer Anwendung durchführt oder die Integrität eines Build-Artefakts bestätigt, bevor eine Veröffentlichung stattfindet.

  • Sie möchten, dass jemand einen neuen oder aktualisierten Text prüft, bevor er auf einer Firmenwebsite veröffentlicht wird.

Konfigurationsoptionen für manuelle Genehmigungsaktionen in CodePipeline

CodePipeline bietet drei Konfigurationsoptionen, mit denen Sie Genehmiger über die Genehmigungsaktion informieren können.

Genehmigungsbenachrichtigungen veröffentlichen Sie können eine Genehmigungsaktion so konfigurieren, dass eine Nachricht in einem Amazon Simple Notification Service-Thema veröffentlicht wird, wenn die Pipeline bei der Aktion stoppt. Amazon SNS übermittelt die Nachricht an jeden Endpunkt, der das Thema abonniert hat. Sie müssen ein Thema verwenden, das in derselben AWS Region wie die Pipeline erstellt wurde und die Genehmigungsaktion enthalten wird. Wenn Sie ein Thema erstellen, sollten Sie ihm einen Namen geben, der seinen Zweck erkennen lässt, wie z. B. MyFirstPipeline-us-east-2-approval.

Wenn Sie Genehmigungsbenachrichtigungen zu Amazon SNS-Themen veröffentlichen, können Sie aus Formaten wie E-Mail- oder SMS-Empfängern, SQS-Warteschlangen, HTTP/HTTPS-Endpunkten oder AWS Lambda Funktionen wählen, die Sie mit Amazon SNS aufrufen. Informationen zu Amazon SNS SNS-Themenbenachrichtigungen finden Sie in den folgenden Themen:

Unter JSON-Datenformat für manuelle Genehmigungsbenachrichtigungen in CodePipeline finden Sie die Struktur der JSON-Daten, die für eine Genehmigungsaktionsbenachrichtigung generiert werden.

Festlegen einer URL zur Prüfung – Als Teil der Konfiguration der Genehmigungsaktion können Sie eine URL angeben, die geprüft werden soll. Bei der URL kann es sich um einen Link zu einer Webanwendung handeln, die Genehmiger testen sollen, oder um eine Seite mit weiteren Informationen zu Ihrer Genehmigungsanfrage. Die URL ist in der Benachrichtigung enthalten, die im Amazon SNS SNS-Thema veröffentlicht wird. Genehmiger können die Konsole oder CLI zum Anzeigen verwenden.

Eingeben von Kommentaren für Genehmiger Beim Erstellen einer Genehmigungsaktion können Sie ebenfalls Kommentare hinzufügen, die für die Empfänger der Benachrichtigungen oder für die Personen, die die Aktion in der Konsole oder CLI-Reaktion sehen, angezeigt werden.

Keine Konfigurationsoptionen – Sie können auch keine dieser drei Optionen konfigurieren. Sie brauchen sie möglicherweise nicht, wenn Sie beispielsweise jemanden direkt darüber benachrichtigen, dass die Aktion von ihm geprüft werden kann, oder wenn Sie einfach nur möchten, dass die Pipeline so lange anhält, bis Sie sich dazu entschieden haben, selbst die Aktion zu genehmigen.

Setup- und Workflow-Übersicht für Genehmigungsaktionen in CodePipeline

Nachstehend finden Sie eine Übersicht zur Einrichtung und Verwendung manueller Genehmigungen.

  1. Sie gewähren einer oder mehreren IAM-Rollen in Ihrer Organisation die IAM-Berechtigungen, die für die Genehmigung oder Ablehnung von Genehmigungsaktionen erforderlich sind.

  2. (Optional) Wenn Sie Amazon SNS SNS-Benachrichtigungen verwenden, stellen Sie sicher, dass die Servicerolle, die Sie in Ihrem CodePipeline Betrieb verwenden, berechtigt ist, auf Amazon SNS SNS-Ressourcen zuzugreifen.

  3. (Optional) Wenn Sie Amazon SNS SNS-Benachrichtigungen verwenden, erstellen Sie ein Amazon SNS SNS-Thema und fügen ihm einen oder mehrere Abonnenten oder Endpunkte hinzu.

  4. Wenn Sie die AWS CLI verwenden, um die Pipeline zu erstellen, oder nachdem Sie die CLI oder Konsole zum Erstellen der Pipeline verwendet haben, fügen Sie einer Phase in der Pipeline eine Genehmigungsaktion hinzu.

    Wenn Sie Benachrichtigungen verwenden, nehmen Sie den Amazon-Ressourcennamen (ARN) des Amazon SNS-Themas in die Konfiguration der Aktion auf. (Ein ARN ist eine eindeutige Kennung für eine Amazon-Ressource. ARNs für Amazon SNS sind die Themen wie arn:aws:sns:us-east-2:80398EXAMPLE:MyApprovalTopic strukturiert. Weitere Informationen finden Sie unter Amazon Resource Names (ARNs) und AWS-Service Namespaces in der.) Allgemeine Amazon Web Services-Referenz

  5. Die Pipeline stoppt, wenn sie die Genehmigungsaktion erreicht. Wenn ein Amazon SNS SNS-Themen-ARN in der Konfiguration der Aktion enthalten war, wird eine Benachrichtigung unter dem Amazon SNS SNS-Thema veröffentlicht, und allen Abonnenten des Themas oder abonnierten Endpunkten wird eine Nachricht mit einem Link zur Überprüfung der Genehmigungsaktion in der Konsole zugestellt.

  6. Ein Genehmiger untersucht die Ziel-URL und prüft Kommentare, sofern vorhanden.

  7. Mithilfe der Konsole, der CLI oder dem SDK stellt der Genehmiger einen Übersichtskommentar bereit und sendet eine Antwort:

    • Genehmigt: Die Pipeline-Ausführung wird fortgesetzt.

    • Abgelehnt: Der Stufenstatus wird in "Fehlgeschlagen" geändert und die Pipeline-Ausführung wird nicht fortgesetzt.

    Wenn innerhalb von sieben Tagen keine Antwort übermittelt wird, wird die Aktion als "fehlgeschlagen" markiert.