Requisitos previos para sincronizar pilas con un repositorio de Git mediante la sincronización de Git
Antes de sincronizar una pila de CloudFormation con su repositorio de Git, compruebe que se cumplan los siguientes requisitos.
Temas
Repositorio de Git
Debe tener un repositorio de Git alojado en una de las siguientes plataformas:
El repositorio puede ser público o privado. Deberá conectar este repositorio de Git a CloudFormation a través de la consola de Conexiones
Plantilla de CloudFormation
El repositorio de Git debe contener un archivo de plantilla de CloudFormation verificado en la ramificación que pretende conectar con la sincronización de Git. El archivo de implementación de la pila hará referencia a esta plantilla.
Rol de IAM
La sincronización de Git requiere un rol de IAM. Puede elegir que se cree un rol de IAM para la pila al configurar la sincronización de Git o puede utilizar un rol existente.
nota
Un rol de IAM generado automáticamente solo aplica permisos a la pila para la que se generó el rol. Para volver a utilizar un rol de IAM generado automáticamente, debe editar el rol de la nueva pila.
Permisos necesarios
El rol de IAM que proporcione para la sincronización de Git requiere los siguientes permisos:
nota
Los permisos necesarios anteriores se agregan automáticamente a los roles de IAM que genera la sincronización de Git.
El siguiente ejemplo de rol de IAM incluye los permisos para la sincronización de Git.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SyncToCloudFormation", "Effect": "Allow", "Action": [ "cloudformation:CreateChangeSet", "cloudformation:DeleteChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "cloudformation:ExecuteChangeSet", "cloudformation:GetTemplate", "cloudformation:ListChangeSets", "cloudformation:ListStacks", "cloudformation:ValidateTemplate" ], "Resource": "*" }, { "Sid": "PolicyForManagedRules", "Effect": "Allow", "Action": [ "events:PutRule", "events:PutTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"] } } }, { "Sid": "PolicyForDescribingRule", "Effect": "Allow", "Action": "events:DescribeRule", "Resource": "*" } ] }
Política de confianza
La siguiente política de confianza es necesaria para que la sincronización de Git se conecte a su repositorio de Git:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CfnGitSyncTrustPolicy", "Effect": "Allow", "Principal": { "Service": "cloudformation.sync.codeconnections.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }