Cambio del rol de IAM de una acción - Amazon CodeCatalyst

Cambio del rol de IAM de una acción

De forma predeterminada, al asociar un entorno a una acción de flujo de trabajo, la acción hereda el rol de IAM predeterminado especificado en el entorno. Puede cambiar este comportamiento para que la acción utilice un rol diferente. Es posible que desee que una acción utilice un rol diferente si al rol de IAM predeterminado le faltan los permisos que la acción necesita para funcionar en la nube de AWS.

Para asignar un rol de IAM diferente a una acción, puede usar la opción Cambiar rol en el editor visual o la propiedad Connections: en el editor de YAML. El nuevo rol invalida el rol de IAM predeterminado especificado en el entorno, lo que le permite mantener el rol de IAM predeterminado tal como está. Es posible que desee mantener el rol de IAM predeterminado tal como está si hay otras acciones que lo utilizan.

Siga estas instrucciones para configurar una acción que utilice un rol de IAM diferente del especificado en su entorno.

Visual
Asignación de un rol de IAM diferente a una acción (editor visual)

  1. Abra la consola de CodeCatalyst en https://codecatalyst.aws/.

  2. Elija el proyecto.

  3. En el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.

  4. Elija el nombre del flujo de trabajo. Puede filtrar por el nombre del repositorio de código fuente o la ramificación donde esté definido el flujo de trabajo, o bien por el nombre o el estado del flujo de trabajo.

  5. Elija Editar.

  6. Seleccione la casilla que representa la acción cuyo rol de IAM desea actualizar.

  7. Elija la pestaña Configuración.

  8. En el cuadro ¿Qué hay en mi-entorno?, seleccione el icono de puntos suspensivos verticales ( Ellipsis. ).

  9. Elija Cambiar rol.

  10. En el cuadro de diálogo Cambiar rol, en la lista desplegable Rol de IAM, elija el rol de IAM que desee que utilice la acción. Este rol invalidará el rol de IAM predeterminado del entorno. Si el rol que quiere usar no está en la lista, asegúrese de haberlo añadido a su espacio. Para obtener más información, consulte Adición de roles de IAM a las conexiones de cuentas.

    El rol elegido aparece ahora en el cuadro ¿Qué hay en mi-entorno? junto con el distintivo Definido en el flujo de trabajo. El rol también aparece en el archivo de definición del flujo de trabajo, en la sección Connections:.

  11. (Opcional) Seleccione Validar para validar el código de YAML del flujo de trabajo antes de confirmarlo.

  12. Seleccione Confirmar, introduzca un mensaje de confirmación y vuelva a seleccionar Confirmar.

YAML
Asignación de un rol de IAM diferente a una acción (editor de YAML)

  1. Abra la consola de CodeCatalyst en https://codecatalyst.aws/.

  2. Elija el proyecto.

  3. En el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.

  4. Elija el nombre del flujo de trabajo. Puede filtrar por el nombre del repositorio de código fuente o la ramificación donde esté definido el flujo de trabajo, o bien por el nombre o el estado del flujo de trabajo.

  5. Elija Editar.

  6. Elija YAML.

  7. En la acción del flujo de trabajo en la que desee utilizar un rol de IAM diferente, añada una sección Connections: similar a la siguiente:

    action-name:
  Environment:
    Name: environment-name
    Connections: 
      - Name: account-connection-name
        Role: iam-role-name

    En el código anterior, sustituya account-connection-name por el nombre de la conexión de cuenta que contiene el rol de IAM y sustituya iam-role-name por el nombre del rol IAM que desee que utilice la acción. Este rol invalidará el rol de IAM predeterminado del entorno. Asegúrese de haber añadido el rol a su espacio. Para obtener más información, consulte Adición de roles de IAM a las conexiones de cuentas.

    Para obtener más información, consulte el tema Tipos de acción. Este tema contiene enlaces a la documentación de cada acción, incluida su referencia de YAML.