Cambiar el IAM papel de una acción

De forma predeterminada, al asociar un entorno a una acción de flujo de trabajo, la acción hereda la IAM función predeterminada especificada en el entorno. Puede cambiar este comportamiento para que la acción utilice un rol diferente. Es posible que desee que una acción utilice un rol diferente si al IAM rol predeterminado le faltan los permisos que la acción necesita para funcionar en la AWS nube.

Para asignar un IAM rol diferente a una acción, puedes usar la opción Cambiar rol en el editor visual o la Connections: propiedad en el YAML editor. El nuevo rol anula el IAM rol predeterminado especificado en el entorno, lo que le permite mantener el IAM rol predeterminado tal como está. Es posible que desee mantener el IAM rol predeterminado tal como está si hay otras acciones que lo utilicen.

Siga las instrucciones siguientes para configurar una acción de modo que utilice un IAM rol diferente del especificado en su entorno.

Visual

Para asignar un IAM rol diferente a una acción (editor visual)

Abre la CodeCatalyst consola en https://codecatalyst.aws/.
Elija el proyecto.
En el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.
Elija el nombre de su flujo de trabajo. Puede filtrar por el nombre del repositorio o la rama de origen donde está definido el flujo de trabajo, o bien filtrar por nombre o estado del flujo de trabajo.
Elija Editar.
Seleccione la casilla que representa la acción cuyo IAM rol desea actualizar.
Elija la pestaña Configuración.
En la sección ¿Qué hay? my-environment ? cuadro, elija el icono de puntos suspensivos verticales ( ).
Elige Cambiar rol.
En el cuadro de diálogo Cambiar rol, en la IAM lista desplegable del rol, elija el IAM rol que desee que utilice la acción. Este rol anulará el IAM rol predeterminado en el entorno. Si el rol que quieres usar no está en la lista, asegúrate de haberlo agregado a tu espacio. Para obtener más información, consulte Añadir IAM roles a las conexiones de cuentas.

El rol elegido aparece ahora en la sección ¿Qué hay? my-environment? cuadro junto con la insignia Definido en el flujo de trabajo. El rol también aparece en el archivo de definición del flujo de trabajo, en la Connections: sección.
(Opcional) Elija Validar para validar el YAML código del flujo de trabajo antes de confirmarlo.
Selecciona Confirmar, introduce un mensaje de confirmación y vuelve a seleccionar Confirmar.

YAML

Para asignar un IAM rol diferente a una acción (YAMLeditor)

Abre la CodeCatalyst consola en https://codecatalyst.aws/.
Elija el proyecto.
En el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.
Elija el nombre de su flujo de trabajo. Puede filtrar por el nombre del repositorio o la rama de origen donde está definido el flujo de trabajo, o bien filtrar por nombre o estado del flujo de trabajo.
Elija Editar.
Elija YAML.
En la acción del flujo de trabajo en la que desee utilizar un IAM rol diferente, añada una Connections: sección similar a la siguiente:
```
action-name:
  Environment:
    Name: environment-name
    Connections: 
      - Name: account-connection-name
        Role: iam-role-name
```
En el código anterior, sustituya account-connection-name por el nombre de la conexión de cuenta que contiene el IAM rol y sustitúyalo iam-role-name con el nombre del IAM rol que desea que utilice la acción. Este rol anulará el IAM rol predeterminado en el entorno. Asegúrese de haber agregado el rol a su espacio. Para obtener más información, consulte Añadir IAM roles a las conexiones de cuentas.

Para obtener más información, consulte el Tipos de acción tema. Este tema contiene enlaces a la documentación de cada acción, incluida su YAML referencia.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asociar un hombre Cuenta de AWS con un entorno

Mostrar la aplicación URL