Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migrar los canales de sondeo para utilizar la detección de cambios basada en eventos
AWS CodePipeline admite una entrega completa y end-to-end continua, lo que incluye iniciar tu canalización siempre que se produzca un cambio de código. Hay dos formas de iniciar la canalización tras un cambio de código: detección de cambios basada en eventos y sondeo. Recomendamos utilizar la detección de cambios basada en eventos para las canalizaciones.
Utilice los procedimientos que se incluyen aquí para migrar (actualizar) sus canalizaciones de sondeo al método de detección de cambios basada en eventos para su canalización.
El método de detección de cambios basado en eventos recomendado para las canalizaciones viene determinado por la fuente de la canalización, por ejemplo. CodeCommit En ese caso, por ejemplo, el proceso de sondeo tendría que migrar a la detección de cambios basada en eventos con. EventBridge
Cómo migrar canalizaciones de sondeo
Para migrar canalizaciones de sondeo, determine sus canalizaciones de sondeo y, a continuación, determine el método recomendado de detección de cambios basada en eventos:
-
Siga los pasos que se indican en Cómo ver las canalizaciones de sondeo de su cuenta para determinar sus canalizaciones de sondeo.
-
En la tabla, busque el tipo de origen de su canalización y, a continuación, elija el procedimiento con la implementación que desee usar para migrar su canalización de sondeo. Cada sección contiene varios métodos de migración, como el uso de la función CLI o AWS CloudFormation.
| Cómo migrar canalizaciones al método de detección de cambios recomendado | ||
|---|---|---|
| Origen de la canalización | Método recomendado de detección basada en eventos | Procedimientos de migración |
| AWS CodeCommit | EventBridge (recomendado). | Consulte Migre los canales de sondeo con una fuente CodeCommit . |
| Amazon S3 | EventBridge y el bucket está habilitado para las notificaciones de eventos (recomendado). | Consulte Migración de canalizaciones de sondeo con un origen de S3 habilitado para los eventos. |
| Amazon S3 | EventBridge y un AWS CloudTrail sendero. | Consulte Migre las canalizaciones de sondeo con una fuente y CloudTrail un seguimiento de S3. |
| GitHub versión 1 | Conexiones (recomendado) | Consulte Migre las canalizaciones de sondeo para una acción de origen de la GitHub versión 1 a las conexiones. |
| GitHub versión 1 | Webhooks | Consulte Migre los canales de sondeo de una acción fuente de la GitHub versión 1 a webhooks. |
importante
Para las actualizaciones de configuración de las acciones de canalización aplicables, como las canalizaciones con una acción de la GitHub versión 1, debes establecer explícitamente el PollForSourceChanges parámetro en false en la configuración de la acción de origen para evitar que una canalización sea sondeada. Como resultado, es posible configurar erróneamente una canalización mediante la detección de cambios basada en eventos y el sondeo, por ejemplo, configurando una EventBridge regla y omitiendo también el parámetro. PollForSourceChanges Esto se traduce en ejecuciones de canalizaciones duplicadas y la canalización se computa para los límites del número total de canalizaciones que realicen sondeos, lo que de forma predeterminada es mucho menor que las canalizaciones basadas en eventos. Para obtener más información, consulte Cuotas en AWS CodePipeline.
Cómo ver las canalizaciones de sondeo de su cuenta
Como primer paso, utilice uno de los siguientes scripts para determinar qué canalizaciones de su cuenta están configuradas para el sondeo. Estas son las canalizaciones para migrar a la detección de cambios basada en eventos.
Ver las canalizaciones de sondeo de la cuenta (script)
Siga estos pasos para determinar con un script las canalizaciones de su cuenta que utilizan el sondeo.
-
Abra una ventana de terminal y, a continuación, realice una de las operaciones siguientes:
-
Ejecute el siguiente comando para crear un nuevo script denominado .sh. PollingPipelinesExtractor
vi PollingPipelinesExtractor.sh -
Para usar una secuencia de comandos de Python, ejecute el siguiente comando para crear una nueva secuencia de comandos de Python denominada PollingPipelinesExtractor.py.
vi PollingPipelinesExtractor.py
-
-
Copie y pegue el siguiente código en el PollingPipelinesExtractorscript. Realice una de las siguientes acciones siguientes:
-
Copie y pegue el siguiente código en el script PollingPipelinesExtractor.sh.
#!/bin/bash set +x POLLING_PIPELINES=() LAST_EXECUTED_DATES=() NEXT_TOKEN=null HAS_NEXT_TOKEN=true if [[ $# -eq 0 ]] ; then echo 'Please provide region name' exit 0 fi REGION=$1 while [ "$HAS_NEXT_TOKEN" != "false" ]; do if [ "$NEXT_TOKEN" != "null" ]; then LIST_PIPELINES_RESPONSE=$(aws codepipeline list-pipelines --region $REGION --next-token $NEXT_TOKEN) else LIST_PIPELINES_RESPONSE=$(aws codepipeline list-pipelines --region $REGION) fi LIST_PIPELINES=$(jq -r '.pipelines[].name' <<< "$LIST_PIPELINES_RESPONSE") NEXT_TOKEN=$(jq -r '.nextToken' <<< "$LIST_PIPELINES_RESPONSE") if [ "$NEXT_TOKEN" == "null" ]; then HAS_NEXT_TOKEN=false fi for pipline_name in $LIST_PIPELINES do PIPELINE=$(aws codepipeline get-pipeline --name $pipline_name --region $REGION) HAS_POLLABLE_ACTIONS=$(jq '.pipeline.stages[].actions[] | select(.actionTypeId.category == "Source") | select(.actionTypeId.owner == ("ThirdParty","AWS")) | select(.actionTypeId.provider == ("GitHub","S3","CodeCommit")) | select(.configuration.PollForSourceChanges == ("true",null))' <<< "$PIPELINE") if [ ! -z "$HAS_POLLABLE_ACTIONS" ]; then POLLING_PIPELINES+=("$pipline_name") PIPELINE_EXECUTIONS=$(aws codepipeline list-pipeline-executions --pipeline-name $pipline_name --region $REGION) LAST_EXECUTION=$(jq -r '.pipelineExecutionSummaries[0]' <<< "$PIPELINE_EXECUTIONS") if [ "$LAST_EXECUTION" != "null" ]; then LAST_EXECUTED_TIMESTAMP=$(jq -r '.startTime' <<< "$LAST_EXECUTION") LAST_EXECUTED_DATE="$(date -r ${LAST_EXECUTED_TIMESTAMP%.*})" else LAST_EXECUTED_DATE="Not executed in last year" fi LAST_EXECUTED_DATES+=("$LAST_EXECUTED_DATE") fi done done fileName=$REGION-$(date +%s) printf "| %-30s | %-30s |\n" "Polling Pipeline Name" "Last Executed Time" printf "| %-30s | %-30s |\n" "_____________________" "__________________" for i in "${!POLLING_PIPELINES[@]}"; do printf "| %-30s | %-30s |\n" "${POLLING_PIPELINES[i]}" "${LAST_EXECUTED_DATES[i]}" printf "${POLLING_PIPELINES[i]}," >> $fileName.csv done printf "\nSaving Polling Pipeline Names to file $fileName.csv." -
Copie y pegue el siguiente código en el script PollingPipelinesExtractor.py.
import boto3 import sys import time import math hasNextToken = True nextToken = "" pollablePipelines = [] lastExecutedTimes = [] if len(sys.argv) == 1: raise Exception("Please provide region name.") session = boto3.Session(profile_name='default', region_name=sys.argv[1]) codepipeline = session.client('codepipeline') def is_pollable_action(action): actionTypeId = action['actionTypeId'] configuration = action['configuration'] return actionTypeId['owner'] in {"AWS", "ThirdParty"} and actionTypeId['provider'] in {"GitHub", "CodeCommit", "S3"} and ('PollForSourceChanges' not in configuration or configuration['PollForSourceChanges'] == 'true') def has_pollable_actions(pipeline): hasPollableAction = False pipelineDefinition = codepipeline.get_pipeline(name=pipeline['name'])['pipeline'] for action in pipelineDefinition['stages'][0]['actions']: hasPollableAction = is_pollable_action(action) if hasPollableAction: break return hasPollableAction def get_last_executed_time(pipelineName): pipelineExecutions=codepipeline.list_pipeline_executions(pipelineName=pipelineName)['pipelineExecutionSummaries'] if pipelineExecutions: return pipelineExecutions[0]['startTime'].strftime("%A %m/%d/%Y, %H:%M:%S") else: return "Not executed in last year" while hasNextToken: if nextToken=="": list_pipelines_response = codepipeline.list_pipelines() else: list_pipelines_response = codepipeline.list_pipelines(nextToken=nextToken) if 'nextToken' in list_pipelines_response: nextToken = list_pipelines_response['nextToken'] else: hasNextToken= False for pipeline in list_pipelines_response['pipelines']: if has_pollable_actions(pipeline): pollablePipelines.append(pipeline['name']) lastExecutedTimes.append(get_last_executed_time(pipeline['name'])) fileName="{region}-{timeNow}.csv".format(region=sys.argv[1],timeNow=math.trunc(time.time())) file = open(fileName, 'w') print ("{:<30} {:<30} {:<30}".format('Polling Pipeline Name', '|','Last Executed Time')) print ("{:<30} {:<30} {:<30}".format('_____________________', '|','__________________')) for i in range(len(pollablePipelines)): print("{:<30} {:<30} {:<30}".format(pollablePipelines[i], '|', lastExecutedTimes[i])) file.write("{pipeline},".format(pipeline=pollablePipelines[i])) file.close() print("\nSaving Polling Pipeline Names to file {fileName}".format(fileName=fileName))
-
-
Deberá ejecutar el script para cada región en la que tenga canalizaciones. Para ejecutar el script, realice una de las siguientes operaciones:
-
Ejecute el siguiente comando para ejecutar el script denominado PollingPipelinesExtractor.sh. En este ejemplo, la región es us-west-2.
./PollingPipelinesExtractor.sh us-west-2 -
Para el script de Python, ejecute el siguiente comando para ejecutar el script de Python denominado PollingPipelinesExtractor.py. En este ejemplo, la región es us-west-2.
python3 PollingPipelinesExtractor.py us-west-2
En el siguiente ejemplo de salida del script, la región us-west-2 devolvió una lista de canalizaciones de sondeo y muestra la hora de la última ejecución de cada canalización.
% ./pollingPipelineExtractor.sh us-west-2 | Polling Pipeline Name | Last Executed Time | | _____________________ | __________________ | | myCodeBuildPipeline | Wed Mar 8 09:35:49 PST 2023 | | myCodeCommitPipeline | Mon Apr 24 22:32:32 PDT 2023 | | TestPipeline | Not executed in last year | Saving list of polling pipeline names to us-west-2-1682496174.csv...%Analice la salida del script y, para cada canalización de la lista, actualice el origen de sondeo al método recomendado de detección de cambios basada en eventos.
nota
Sus canalizaciones de sondeo vienen determinadas por la configuración de acción de la canalización para el parámetro
PollForSourceChanges. Si la configuración de la fuente de la canalización tiene elPollForSourceChangesparámetro omitido, el CodePipeline valor predeterminado es sondear tu repositorio para ver si hay cambios en la fuente. Este comportamiento es el mismo que si se incluyePollForSourceChangesy se establece en true. Para obtener más información, consulte los parámetros de configuración de la acción de origen de su canalización, como los parámetros de configuración de la acción de origen de Amazon S3, en Referencia de acciones en origen de Amazon S3.Tenga en cuenta que este script también genera un archivo.csv que contiene la lista de canalizaciones de sondeo de su cuenta y guarda el archivo.csv en la carpeta de trabajo actual.
-
Migre los canales de sondeo con una fuente CodeCommit
Puede migrar su canal de sondeo para usarlo EventBridge para detectar cambios en su repositorio de CodeCommit origen o en su bucket de código fuente de Amazon S3.
CodeCommit-- En el caso de una canalización con una CodeCommit fuente, modifique la canalización para que la detección de cambios se automatice EventBridge. Elija uno de los siguientes métodos para implementar la migración:
Migrar los canales de sondeo (CodeCommit o la fuente de Amazon S3) (consola)
Puede usar la CodePipeline consola para actualizar su canalización y EventBridge detectar cambios en su repositorio de CodeCommit origen o en su bucket de código fuente de Amazon S3.
nota
Cuando utilizas la consola para editar una canalización que tiene un repositorio de CodeCommit origen o un bucket de código fuente de Amazon S3, la regla y el IAM rol se crean automáticamente. Si utilizas el AWS CLI para editar la canalización, debes crear tú mismo la EventBridge regla y el IAM rol. Para obtener más información, consulte CodeCommit acciones de origen y EventBridge.
Utilice estos pasos para editar una canalización que utiliza las comprobaciones periódicas. Si desea crear una canalización, consulte Crea una canalización, etapas y acciones.
Para editar la etapa de código fuente de la canalización
-
Inicie sesión AWS Management Console y abra la CodePipeline consola en http://console.aws.amazon.com/codesuite/codepipeline/home
. Se muestran los nombres de todas las canalizaciones asociadas a tu AWS cuenta.
-
En Nombre, elija el nombre de la canalización que desea editar. Esto abre una vista detallada de la canalización, que incluye el estado de cada una de las acciones en cada etapa de la canalización.
-
En la página de detalles de la canalización, elija Edit.
-
En la etapa Edit (Editar), elija el icono de edición en la acción de código fuente.
-
Amplía las opciones de detección de cambios y selecciona Usar CloudWatch eventos para iniciar automáticamente mi canalización cuando se produzca un cambio (recomendado).
Aparece un mensaje que muestra la EventBridge regla que se va a crear para esta canalización. Elija Actualizar.
Si está actualizando una canalización que tiene origen en Amazon S3, aparecerá el mensaje siguiente. Elija Actualizar.
-
Cuando haya terminado de editar la canalización, elija Save pipeline changes para volver a la página de resumen.
Aparece un mensaje con el nombre de la EventBridge regla que se va a crear para tu canalización. Elija Guardar y continuar.
-
Para probar tu acción, publica un cambio utilizando la opción AWS CLI para confirmar un cambio en la fuente especificada en la etapa de origen de la canalización.
Migre los canales de sondeo (CodeCommit fuente) (CLI)
Siga estos pasos para editar una canalización que utiliza sondeos (comprobaciones periódicas) y usar una EventBridge regla para iniciar la canalización. Si desea crear una canalización, consulte Crea una canalización, etapas y acciones.
Para crear una canalización basada en eventos CodeCommit, edita el PollForSourceChanges parámetro de la canalización y, a continuación, crea los siguientes recursos:
-
EventBridge evento
-
IAMfunción para permitir que este evento inicie tu canalización
Para editar el PollForSourceChanges parámetro de tu canalización
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
Ejecuta el get-pipeline comando para copiar la estructura de la canalización en un JSON archivo. Por ejemplo, para una canalización denominada
MyFirstPipeline, escriba el siguiente comando:aws codepipeline get-pipeline --nameMyFirstPipeline>pipeline.jsonEste comando no devuelve nada, pero el archivo creado debería aparecer en el directorio en el que se ejecutó el comando.
-
Abra el JSON archivo en cualquier editor de texto sin formato y edite la etapa de origen cambiando el
PollForSourceChangesparámetro afalse, como se muestra en este ejemplo.¿Por qué voy a hacer este cambio? Al cambiar este parámetro a
false, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos."configuration": {"PollForSourceChanges": "false","BranchName": "main", "RepositoryName": "MyTestRepo" }, -
Si está trabajando con la estructura de tuberías recuperada mediante el get-pipeline comando, elimine las
metadatalíneas del JSON archivo. De lo contrario, el comando update-pipeline no puede utilizarlo. Elimine las líneas"metadata": { }y los campos"updated","created"y"pipelineARN".Por ejemplo, quite las siguientes líneas de la estructura:
"metadata": { "pipelineArn": "arn:aws:codepipeline:region:account-ID:pipeline-name", "created": "date", "updated": "date" },Guarde el archivo.
-
Para aplicar los cambios, ejecute el update-pipeline comando especificando el JSON archivo de canalización:
importante
Asegúrese de incluir
file://antes del nombre de archivo. Es obligatorio en este comando.aws codepipeline update-pipeline --cli-input-json file://pipeline.jsonEste comando devuelve la estructura completa de la canalización editada.
nota
El comando update-pipeline detiene la canalización. Si se está ejecutando una revisión en la canalización al ejecutar el comando update-pipeline, dicha ejecución se detiene. Debe iniciar manualmente la canalización para ejecutar dicha revisión en la canalización actualizada. Utilice el comando
start-pipeline-executionpara iniciar manualmente la canalización.
Para crear una EventBridge CodeCommit regla con el origen y CodePipeline el destino del evento
-
Agregue los permisos EventBridge para utilizarlos CodePipeline para invocar la regla. Para obtener más información, consulta Uso de políticas basadas en recursos para Amazon. EventBridge
-
Utilice el siguiente ejemplo para crear la política de confianza que permita EventBridge asumir la función de servicio. Ponga un nombre a la política de confianza
trustpolicyforEB.json.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Utilice el comando para crear el rol
Role-for-MyRuley asocie la política de confianza.aws iam create-role --role-name Role-for-MyRule --assume-role-policy-document file://trustpolicyforEB.json -
Cree la política de permisosJSON, como se muestra en este ejemplo, para la canalización denominada
MyFirstPipeline. Ponga un nombre a la política de permisospermissionspolicyforEB.json.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codepipeline:StartPipelineExecution" ], "Resource": [ "arn:aws:codepipeline:us-west-2:80398EXAMPLE:MyFirstPipeline" ] } ] } -
Utilice el siguiente comando para asociar la política de permisos
CodePipeline-Permissions-Policy-for-EBal rolRole-for-MyRule.¿Por qué voy a hacer este cambio? Al agregar esta política al rol, se crean permisos para EventBridge.
aws iam put-role-policy --role-name Role-for-MyRule --policy-name CodePipeline-Permissions-Policy-For-EB --policy-document file://permissionspolicyforEB.json
-
-
Llame al comando put-rule e incluya los parámetros
--name,--event-patterny--role-arn.¿Por qué voy a hacer este cambio? Este comando permite que AWS CloudFormation cree el evento.
El siguiente comando de ejemplo crea una regla llamada
MyCodeCommitRepoRule.aws events put-rule --name "MyCodeCommitRepoRule" --event-pattern "{\"source\":[\"aws.codecommit\"],\"detail-type\":[\"CodeCommit Repository State Change\"],\"resources\":[\"repository-ARN\"],\"detail\":{\"referenceType\":[\"branch\"],\"referenceName\":[\"main\"]}}" --role-arn "arn:aws:iam::ACCOUNT_ID:role/Role-for-MyRule" -
Para añadirlo CodePipeline como destino, ejecuta el put-targets comando e incluye los siguientes parámetros:
-
El parámetro
--rulese usa con elrule_nameque creó con el comando put-rule. -
El parámetro
--targetsse usa con elIddel destino de la lista de destinos y elARNde la canalización de destino.
El siguiente comando de muestra especifica que, para la regla denominada
MyCodeCommitRepoRule, el destinoIdse compone del número uno, lo que indica que, en lo que puede ser una lista de destinos de la regla, se trata del destino 1. El comando de muestra también especifica unARNde ejemplo para la canalización. La canalización se inicia cuando se produce algún cambio en el repositorio.aws events put-targets --rule MyCodeCommitRepoRule --targets Id=1,Arn=arn:aws:codepipeline:us-west-2:80398EXAMPLE:TestPipeline -
Migre los canales de sondeo (CodeCommit fuente) (AWS CloudFormation plantilla)
Para crear una canalización basada en eventos AWS CodeCommit, edita el PollForSourceChanges parámetro de la canalización y, a continuación, agrega los siguientes recursos a la plantilla:
-
Una regla EventBridge
-
¿Un IAM papel para tu EventBridge gobierno
Si lo utilizas AWS CloudFormation para crear y gestionar tus canalizaciones, la plantilla incluye contenido como el siguiente.
nota
La propiedad Configuration en la etapa de código fuente denominada PollForSourceChanges. Si dicha propiedad no está incluida en la plantilla, PollForSourceChanges se establece en true de forma predeterminada.
Para actualizar tu AWS CloudFormation plantilla de canalización y crear una regla EventBridge
-
En la plantilla, en
Resources, usa elAWS::IAM::RoleAWS CloudFormation recurso para configurar el IAM rol que permite a tu evento iniciar tu canalización. Esta entrada crea un rol que utiliza dos políticas:-
La primera política permite asumir el rol.
-
La segunda política concede permisos para iniciar la canalización.
¿Por qué voy a hacer este cambio? Añadir el
AWS::IAM::Rolerecurso AWS CloudFormation permite crear permisos para EventBridge. Este recurso se añade a tu AWS CloudFormation pila. -
-
En la plantilla, en
Resources, usa elAWS::Events::RuleAWS CloudFormation recurso para agregar una EventBridge regla. Este patrón de eventos crea un evento que monitoriza la introducción de cambios en su repositorio. Cuando EventBridge detecta un cambio en el estado del repositorio, la regla se invocaStartPipelineExecutionen la canalización de destino.¿Por qué voy a hacer este cambio? Añadir el
AWS::Events::Rulerecurso permite AWS CloudFormation crear el evento. Este recurso se añade a tu AWS CloudFormation pila. -
Guarde la plantilla actualizada en el equipo local y luego abra la consola de AWS CloudFormation .
-
Seleccione la pila y luego elija Create Change Set for Current Stack (Crear conjuntos de cambios para la pila actual).
-
Cargue la plantilla y, a continuación, consulte los cambios indicados en AWS CloudFormation. Estos son los cambios que se realizan en la pila. Debería ver los nuevos recursos en la lista.
-
Elija Ejecutar.
Para editar el PollForSourceChanges parámetro de tu canalización
importante
En muchos casos, el parámetro PollForSourceChanges es true de forma predeterminada al crear una canalización. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
En la plantilla, cambie
PollForSourceChangesporfalse. Si no ha incluidoPollForSourceChangesen la definición de la canalización, añádalo y establézcalo enfalse.¿Por qué voy a hacer este cambio? Al cambiar este parámetro a
false, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos.
Cuando creas estos recursos con AWS CloudFormation, tu canalización se activa cuando se crean o actualizan los archivos de tu repositorio. Este es el fragmento final de la plantilla:
Migración de canalizaciones de sondeo con un origen de S3 habilitado para los eventos
En el caso de una canalización con una fuente de Amazon S3, modifique la canalización para que la detección de cambios se EventBridge automatice mediante y con un bucket de origen que esté habilitado para las notificaciones de eventos. Este es el método recomendado si va a utilizar CLI o AWS CloudFormation para migrar su canalización.
nota
Esto incluye el uso de un depósito que esté habilitado para las notificaciones de eventos, de modo que no sea necesario crear un CloudTrail registro independiente. Si utilizas la consola, se configurarán automáticamente una regla de evento y una CloudTrail ruta. Para los siguientes pasos, consulte Migre las canalizaciones de sondeo con una fuente y CloudTrail un seguimiento de S3.
Migre los canales de sondeo con una fuente S3 habilitada para eventos () CLI
Siga estos pasos para editar una canalización que utiliza sondeos (comprobaciones periódicas) y, en EventBridge su lugar, utilizar un evento. Si desea crear una canalización, consulte Crea una canalización, etapas y acciones.
Para crear una canalización basada en eventos con Amazon S3, debe editar el parámetro PollForSourceChanges de la canalización y, a continuación, crear los siguientes recursos manualmente:
-
EventBridge regla de eventos
-
IAMfunción para permitir que el EventBridge evento inicie tu canalización
Para crear una EventBridge regla con Amazon S3 como origen y CodePipeline destino del evento y aplicar la política de permisos
-
Otorgue permisos EventBridge para utilizarlos CodePipeline para invocar la regla. Para obtener más información, consulta Uso de políticas basadas en recursos para Amazon. EventBridge
-
Utilice el siguiente ejemplo para crear la política de confianza que permita EventBridge asumir la función de servicio. Denomínelo
trustpolicyforEB.json.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Utilice el comando para crear el rol
Role-for-MyRuley asocie la política de confianza.¿Por qué voy a hacer este cambio? Al agregar esta política de confianza al rol, se crean permisos para EventBridge.
aws iam create-role --role-name Role-for-MyRule --assume-role-policy-document file://trustpolicyforEB.json -
Crea la política de permisosJSON, como se muestra aquí para la canalización nombrada
MyFirstPipeline. Ponga un nombre a la política de permisospermissionspolicyforEB.json.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codepipeline:StartPipelineExecution" ], "Resource": [ "arn:aws:codepipeline:us-west-2:80398EXAMPLE:MyFirstPipeline" ] } ] } -
Utilice el siguiente comando para asociar la nueva política de permisos
CodePipeline-Permissions-Policy-for-EBal rolRole-for-MyRuleque ha creado.aws iam put-role-policy --role-name Role-for-MyRule --policy-name CodePipeline-Permissions-Policy-For-EB --policy-document file://permissionspolicyforEB.json
-
-
Llame al comando put-rule e incluya los parámetros
--name,--event-patterny--role-arn.El siguiente comando de ejemplo crea una regla denominada
EnabledS3SourceRule.aws events put-rule --name "EnabledS3SourceRule" --event-pattern "{\"source\":[\"aws.s3\"],\"detail-type\":[\"Object Created\"],\"detail\":{\"bucket\":{\"name\":[\"amzn-s3-demo-source-bucket\"]}}}" --role-arn "arn:aws:iam::ACCOUNT_ID:role/Role-for-MyRule" -
Para CodePipeline añadirla como destino, ejecuta el put-targets comando e incluye los
--targetsparámetros--ruley.El siguiente comando especifica que, para la regla denominada
EnabledS3SourceRule, el destinoIdse compone del número uno, lo que indica que, en lo que puede ser una lista de destinos de la regla, se trata del destino 1. El comando también especifica unARNde ejemplo para la canalización. La canalización se inicia cuando se produce algún cambio en el repositorio.aws events put-targets --rule EnabledS3SourceRule --targets Id=codepipeline-AppPipeline,Arn=arn:aws:codepipeline:us-west-2:80398EXAMPLE:TestPipeline
Para editar el PollForSourceChanges parámetro de tu canalización
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
Ejecuta el get-pipeline comando para copiar la estructura de la canalización en un JSON archivo. Por ejemplo, para una canalización denominada
MyFirstPipeline, escriba el siguiente comando:aws codepipeline get-pipeline --nameMyFirstPipeline>pipeline.jsonEste comando no devuelve nada, pero el archivo creado debería aparecer en el directorio en el que se ejecutó el comando.
-
Abra el JSON archivo en cualquier editor de texto sin formato y edite la etapa de origen cambiando el
PollForSourceChangesparámetro de un bucket denominadoamzn-s3-demo-source-bucketafalse, como se muestra en este ejemplo.¿Por qué voy a hacer este cambio? Al establecer este parámetro en
false, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos."configuration": { "S3Bucket": "amzn-s3-demo-source-bucket","PollForSourceChanges": "false","S3ObjectKey": "index.zip" }, -
Si está trabajando con la estructura de tuberías recuperada mediante el get-pipeline comando, debe eliminar las
metadatalíneas del JSON archivo. De lo contrario, el comando update-pipeline no puede utilizarlo. Elimine las líneas"metadata": { }y los campos"updated","created"y"pipelineARN".Por ejemplo, quite las siguientes líneas de la estructura:
"metadata": { "pipelineArn": "arn:aws:codepipeline:region:account-ID:pipeline-name", "created": "date", "updated": "date" },Guarde el archivo.
-
Para aplicar los cambios, ejecute el update-pipeline comando especificando el JSON archivo de canalización:
importante
Asegúrese de incluir
file://antes del nombre de archivo. Es obligatorio en este comando.aws codepipeline update-pipeline --cli-input-json file://pipeline.jsonEste comando devuelve la estructura completa de la canalización editada.
nota
El comando update-pipeline detiene la canalización. Si se está ejecutando una revisión en la canalización al ejecutar el comando update-pipeline, dicha ejecución se detiene. Debe iniciar manualmente la canalización para ejecutar dicha revisión en la canalización actualizada. Utilice el comando start-pipeline-execution para iniciar manualmente la canalización.
Migre los canales de sondeo con una fuente S3 habilitada para los eventos (AWS CloudFormation plantilla)
Este procedimiento es para una canalización en la que el bucket de origen tiene los eventos habilitados.
Utilice estos pasos para editar una canalización con origen en Amazon S3 que usa sondeos para que use la detección de cambios basada en eventos.
Para crear una canalización basada en eventos con Amazon S3, deberá editar el parámetro PollForSourceChanges de la canalización y, a continuación, añadir los siguientes recursos a su plantilla:
-
EventBridge regla y IAM función para permitir que este evento inicie tu canalización.
Si la utilizas AWS CloudFormation para crear y gestionar tus canalizaciones, la plantilla incluye contenido como el siguiente.
nota
La propiedad Configuration en la etapa de código fuente denominada PollForSourceChanges. Si la plantilla no incluye esa propiedad, PollForSourceChanges se establece en true de forma predeterminada.
Para crear una EventBridge regla con Amazon S3 como origen y CodePipeline destino del evento y aplicar la política de permisos
-
En la plantilla, en
Resources, utilice elAWS::IAM::RoleAWS CloudFormation recurso para configurar el IAM rol que le permitirá a su evento iniciar su canalización. Esta entrada crea un rol que utiliza dos políticas:-
La primera política permite asumir el rol.
-
La segunda política concede permisos para iniciar la canalización.
¿Por qué voy a hacer este cambio? Añadir
AWS::IAM::Roleun recurso AWS CloudFormation permite crear permisos para EventBridge. Este recurso se añade a tu AWS CloudFormation pila. -
-
Usa el
AWS::Events::RuleAWS CloudFormation recurso para añadir una EventBridge regla. Este patrón de eventos crea un evento que monitoriza la creación o eliminación de objetos en el bucket de origen de Amazon S3. Además, incluya un objetivo de la canalización. Cuando se crea un objeto, esta regla invocaStartPipelineExecutionen la canalización de destino.¿Por qué voy a hacer este cambio? Añadir el
AWS::Events::Rulerecurso AWS CloudFormation permite crear el evento. Este recurso se añade a tu AWS CloudFormation pila. -
Guarde la plantilla actualizada en el equipo local y abra la consola de AWS CloudFormation .
-
Seleccione la pila y luego elija Create Change Set for Current Stack (Crear conjuntos de cambios para la pila actual).
-
Cargue su plantilla actualizada y, a continuación, consulte los cambios indicados en AWS CloudFormation. Estos son los cambios que se realizarán en la pila. Debería ver los nuevos recursos en la lista.
-
Elija Ejecutar.
Para editar el PollForSourceChanges parámetro de tu canalización
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
En la plantilla, cambie
PollForSourceChangesporfalse. Si no ha incluidoPollForSourceChangesen la definición de la canalización, añádalo y establézcalo enfalse.¿Por qué voy a hacer este cambio? Al cambiar
PollForSourceChangesafalse, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos.
Al AWS CloudFormation crear estos recursos, tu canalización se activa cuando se crean o actualizan los archivos de tu repositorio.
nota
No se detenga aquí. Aunque se haya creado la canalización, debe crear una segunda AWS CloudFormation plantilla para la canalización de Amazon S3. Si no crea la segunda plantilla, la canalización no tendrá ninguna funcionalidad de detección de cambios.
Migre las canalizaciones de sondeo con una fuente y CloudTrail un seguimiento de S3
En el caso de una canalización con una fuente de Amazon S3, modifique la canalización para que la detección de cambios se automatice EventBridge. Elija uno de los siguientes métodos para implementar la migración:
-
Consola: Migrar los canales de sondeo (CodeCommit o la fuente de Amazon S3) (consola)
-
CLI: Migre las canalizaciones de sondeo con una fuente S3 y CloudTrail trail () CLI
-
AWS CloudFormation: Migre las canalizaciones de sondeo con una fuente y un CloudTrail seguimiento (AWS CloudFormation plantilla) de S3
Migre las canalizaciones de sondeo con una fuente S3 y CloudTrail trail () CLI
Siga estos pasos para editar una canalización que utiliza sondeos (comprobaciones periódicas) y, en EventBridge su lugar, utilizar un evento. Si desea crear una canalización, consulte Crea una canalización, etapas y acciones.
Para crear una canalización basada en eventos con Amazon S3, debe editar el parámetro PollForSourceChanges de la canalización y, a continuación, crear los siguientes recursos manualmente:
-
AWS CloudTrail política de seguimiento, bucket y bucket que Amazon S3 puede utilizar para registrar los eventos.
-
EventBridge evento
-
IAMfunción para permitir que el EventBridge evento inicie tu canalización
Para crear una AWS CloudTrail ruta y habilitar el registro
Para usar el AWS CLI para crear un rastro, ejecute el create-trail comando y especifique:
-
El nombre del registro de seguimiento.
-
El bucket al que ya haya aplicado la política de bucket para AWS CloudTrail.
Para obtener más información, consulte Crear una ruta con la interfaz de línea de AWS comandos.
-
Llame al comando create-trail e incluya los parámetros
--namey--s3-bucket-name.¿Por qué voy a hacer este cambio? Esto crea el CloudTrail rastro necesario para su bucket de origen de S3.
El comando siguiente utiliza
--namey--s3-bucket-namepara crear un registro de seguimiento llamadomy-traily un bucket llamadoamzn-s3-demo-source-bucket.aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-source-bucket -
Use el comando start-logging e incluya el parámetro
--name.¿Por qué voy a hacer este cambio? Este comando inicia el CloudTrail registro del bucket de origen y envía los eventos a EventBridge.
Ejemplo:
El siguiente comando utiliza
--namepara iniciar el registro en un registro de seguimiento llamadomy-trail.aws cloudtrail start-logging --name my-trail -
Llame al comando put-event-selectors e incluya los parámetros
--trail-namey--event-selectors. Utilice los selectores de eventos para especificar que desea que su ruta registre los eventos de datos del bucket de origen y los envíe a la EventBridge regla.¿Por qué voy a hacer este cambio? Este comando filtra eventos.
Ejemplo:
El siguiente comando utiliza
--trail-namey--event-selectorspara especificar eventos de datos para un bucket de origen y un prefijo llamadosamzn-s3-demo-source-bucket/myFolder.aws cloudtrail put-event-selectors --trail-namemy-trail--event-selectors '[{ "ReadWriteType": "WriteOnly", "IncludeManagementEvents":false, "DataResources": [{ "Type": "AWS::S3::Object", "Values": ["arn:aws:s3:::amzn-s3-demo-source-bucket/myFolder/file.zip"] }] }]'
Para crear una EventBridge regla con Amazon S3 como origen y CodePipeline destino del evento y aplicar la política de permisos
-
Otorgue permisos EventBridge para utilizarlos CodePipeline para invocar la regla. Para obtener más información, consulta Uso de políticas basadas en recursos para Amazon. EventBridge
-
Utilice el siguiente ejemplo para crear la política de confianza que permita EventBridge asumir la función de servicio. Denomínelo
trustpolicyforEB.json.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Utilice el comando para crear el rol
Role-for-MyRuley asocie la política de confianza.¿Por qué voy a hacer este cambio? Al agregar esta política de confianza al rol, se crean permisos para EventBridge.
aws iam create-role --role-name Role-for-MyRule --assume-role-policy-document file://trustpolicyforEB.json -
Crea la política de permisosJSON, como se muestra aquí para la canalización nombrada
MyFirstPipeline. Ponga un nombre a la política de permisospermissionspolicyforEB.json.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codepipeline:StartPipelineExecution" ], "Resource": [ "arn:aws:codepipeline:us-west-2:80398EXAMPLE:MyFirstPipeline" ] } ] } -
Utilice el siguiente comando para asociar la nueva política de permisos
CodePipeline-Permissions-Policy-for-EBal rolRole-for-MyRuleque ha creado.aws iam put-role-policy --role-name Role-for-MyRule --policy-name CodePipeline-Permissions-Policy-For-EB --policy-document file://permissionspolicyforEB.json
-
-
Llame al comando put-rule e incluya los parámetros
--name,--event-patterny--role-arn.El siguiente comando de ejemplo crea una regla denominada
MyS3SourceRule.aws events put-rule --name "MyS3SourceRule" --event-pattern "{\"source\":[\"aws.s3\"],\"detail-type\":[\"AWS API Call via CloudTrail\"],\"detail\":{\"eventSource\":[\"s3.amazonaws.com\"],\"eventName\":[\"CopyObject\",\"PutObject\",\"CompleteMultipartUpload\"],\"requestParameters\":{\"bucketName\":[\"amzn-s3-demo-source-bucket\"],\"key\":[\"my-key\"]}}} --role-arn "arn:aws:iam::ACCOUNT_ID:role/Role-for-MyRule" -
Para CodePipeline añadirla como destino, ejecuta el put-targets comando e incluye los
--targetsparámetros--ruley.El siguiente comando especifica que, para la regla denominada
MyS3SourceRule, el destinoIdse compone del número uno, lo que indica que, en lo que puede ser una lista de destinos de la regla, se trata del destino 1. El comando también especifica unARNde ejemplo para la canalización. La canalización se inicia cuando se produce algún cambio en el repositorio.aws events put-targets --rule MyS3SourceRule --targets Id=1,Arn=arn:aws:codepipeline:us-west-2:80398EXAMPLE:TestPipeline
Para editar el PollForSourceChanges parámetro de tu canalización
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
Ejecuta el get-pipeline comando para copiar la estructura de la canalización en un JSON archivo. Por ejemplo, para una canalización denominada
MyFirstPipeline, escriba el siguiente comando:aws codepipeline get-pipeline --nameMyFirstPipeline>pipeline.jsonEste comando no devuelve nada, pero el archivo creado debería aparecer en el directorio en el que se ejecutó el comando.
-
Abra el JSON archivo en cualquier editor de texto sin formato y edite la etapa de origen cambiando el
PollForSourceChangesparámetro de un bucket denominadoamzn-s3-demo-source-bucketafalse, como se muestra en este ejemplo.¿Por qué voy a hacer este cambio? Al establecer este parámetro en
false, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos."configuration": { "S3Bucket": "amzn-s3-demo-source-bucket","PollForSourceChanges": "false","S3ObjectKey": "index.zip" }, -
Si está trabajando con la estructura de tuberías recuperada mediante el get-pipeline comando, debe eliminar las
metadatalíneas del JSON archivo. De lo contrario, el comando update-pipeline no puede utilizarlo. Elimine las líneas"metadata": { }y los campos"updated","created"y"pipelineARN".Por ejemplo, quite las siguientes líneas de la estructura:
"metadata": { "pipelineArn": "arn:aws:codepipeline:region:account-ID:pipeline-name", "created": "date", "updated": "date" },Guarde el archivo.
-
Para aplicar los cambios, ejecute el update-pipeline comando especificando el JSON archivo de canalización:
importante
Asegúrese de incluir
file://antes del nombre de archivo. Es obligatorio en este comando.aws codepipeline update-pipeline --cli-input-json file://pipeline.jsonEste comando devuelve la estructura completa de la canalización editada.
nota
El comando update-pipeline detiene la canalización. Si se está ejecutando una revisión en la canalización al ejecutar el comando update-pipeline, dicha ejecución se detiene. Debe iniciar manualmente la canalización para ejecutar dicha revisión en la canalización actualizada. Utilice el comando start-pipeline-execution para iniciar manualmente la canalización.
Migre las canalizaciones de sondeo con una fuente y un CloudTrail seguimiento (AWS CloudFormation plantilla) de S3
Utilice estos pasos para editar una canalización con origen en Amazon S3 que usa sondeos para que use la detección de cambios basada en eventos.
Para crear una canalización basada en eventos con Amazon S3, deberá editar el parámetro PollForSourceChanges de la canalización y, a continuación, añadir los siguientes recursos a su plantilla:
-
EventBridge requiere que se registren todos los eventos de Amazon S3. Debe crear un registro de seguimiento de AWS CloudTrail , un bucket y una política de bucket que Amazon S3 pueda usar para registrar los eventos que se produzcan. Para obtener más información, consulte Registro de eventos de datos y Registro de eventos de gestión para registros de seguimiento.
-
EventBridge regla y IAM función para permitir que este evento inicie nuestra canalización.
Si la utilizas AWS CloudFormation para crear y gestionar tus canalizaciones, tu plantilla incluye contenido como el siguiente.
nota
La propiedad Configuration en la etapa de código fuente denominada PollForSourceChanges. Si la plantilla no incluye esa propiedad, PollForSourceChanges se establece en true de forma predeterminada.
Para crear una EventBridge regla con Amazon S3 como origen y CodePipeline destino del evento y aplicar la política de permisos
-
En la plantilla, en
Resources, utilice elAWS::IAM::RoleAWS CloudFormation recurso para configurar el IAM rol que le permitirá a su evento iniciar su canalización. Esta entrada crea un rol que utiliza dos políticas:-
La primera política permite asumir el rol.
-
La segunda política concede permisos para iniciar la canalización.
¿Por qué voy a hacer este cambio? Añadir
AWS::IAM::Roleun recurso AWS CloudFormation permite crear permisos para EventBridge. Este recurso se añade a tu AWS CloudFormation pila. -
-
Usa el
AWS::Events::RuleAWS CloudFormation recurso para añadir una EventBridge regla. Este patrón de eventos crea un evento que monitorizaCopyObject,PutObjectyCompleteMultipartUploaden el bucket de origen de Amazon S3. Además, incluya un objetivo de la canalización. Cuando se produceCopyObject,PutObjectoCompleteMultipartUpload, esta regla invocaStartPipelineExecutionen la canalización de destino.¿Por qué voy a hacer este cambio? Añadir el
AWS::Events::Rulerecurso AWS CloudFormation permite crear el evento. Este recurso se añade a tu AWS CloudFormation pila. -
Añada este fragmento a su primera plantilla para permitir la funcionalidad de pila cruzada:
-
Guarde la plantilla actualizada en su ordenador local y abra la AWS CloudFormation consola.
Seleccione la pila y luego elija Create Change Set for Current Stack (Crear conjuntos de cambios para la pila actual).
Cargue su plantilla actualizada y, a continuación, consulte los cambios indicados en AWS CloudFormation. Estos son los cambios que se realizarán en la pila. Debería ver los nuevos recursos en la lista.
Elija Ejecutar.
Para editar el PollForSourceChanges parámetro de tu canalización
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
En la plantilla, cambie
PollForSourceChangesporfalse. Si no ha incluidoPollForSourceChangesen la definición de la canalización, añádalo y establézcalo enfalse.¿Por qué voy a hacer este cambio? Al cambiar
PollForSourceChangesafalse, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos.
Para crear una segunda plantilla para los CloudTrail recursos de su canalización de Amazon S3
-
En una plantilla independiente, en
Resources, utilice losAWS::CloudTrail::TrailAWS CloudFormation recursosAWS::S3::BucketAWS::S3::BucketPolicy, y para proporcionar una definición de bucket y un seguimiento sencillos CloudTrail.¿Por qué voy a hacer este cambio? Dado el límite actual de cinco senderos por cuenta, el CloudTrail sendero debe crearse y administrarse por separado. (Consulte los límites en AWS CloudTrail.) Sin embargo, puede incluir muchos buckets de Amazon S3 en un único registro de seguimiento, por lo que puede crear el registro de seguimiento una vez y, a continuación, añadir buckets de Amazon S3 para otras canalizaciones según sea necesario. Pegue lo siguiente en el segundo archivo de plantilla de ejemplo.
Al AWS CloudFormation crear estos recursos, la canalización se activa cuando se crean o actualizan los archivos del repositorio.
nota
No se detenga aquí. Aunque se haya creado la canalización, debe crear una segunda AWS CloudFormation plantilla para la canalización de Amazon S3. Si no crea la segunda plantilla, la canalización no tendrá ninguna funcionalidad de detección de cambios.
Migre las canalizaciones de sondeo para una acción de origen de la GitHub versión 1 a las conexiones
Puede migrar una acción de origen de la GitHub versión 1 para usar las conexiones de su repositorio externo. Este es el método de detección de cambios recomendado para las canalizaciones con una acción de origen de la GitHub versión 1.
En el caso de una canalización con una acción de origen de la GitHub versión 1, recomendamos modificar la canalización para utilizar una acción de la GitHub versión 2, de forma que la detección de cambios se automatice. AWS CodeConnections Para obtener más información sobre cómo trabajar con conexiones, consulte GitHub conexiones.
Crea una conexión a GitHub (consola)
Puede usar la consola para crear una conexión a GitHub.
Paso 1: Sustituya la GitHub acción de la versión 1
Usa la página de edición de la canalización para reemplazar la GitHub acción de la versión 1 por una GitHub acción de la versión 2.
Para reemplazar la GitHub acción de la versión 1
-
Inicia sesión en la CodePipeline consola.
-
Seleccione su canalización y, a continuación, elija Editar. Elija Editar etapa en la etapa de fuente. Aparece un mensaje en el que se recomienda actualizar la acción.
-
En Action provider, selecciona GitHub (versión 2).
-
Realice una de las siguientes acciones siguientes:
-
En Conexión, si aún no ha creado una conexión con su proveedor, elija Conectar a GitHub. Continúe con el paso 2: cree una conexión a GitHub.
-
En Conexión, si ya ha creado una conexión con su proveedor, seleccione la conexión. Continúe con el Paso 3: Guardar la acción de origen para la conexión.
-
Paso 2: Crea una conexión a GitHub
Una vez que haya decidido crear la conexión, aparecerá la GitHub página Conectar a.
Para crear una conexión a GitHub
-
En la configuración de la GitHub conexión, el nombre de la conexión se muestra en Nombre de la conexión.
En GitHub Aplicaciones, selecciona la instalación de una aplicación o selecciona Instalar una nueva aplicación para crear una.
nota
Se instala una aplicación para todas las conexiones a un proveedor en particular. Si ya ha instalado la GitHub aplicación, selecciónela y omita este paso.
-
Si GitHub aparece la página de autorización, inicie sesión con sus credenciales y, a continuación, elija continuar.
-
En la página de instalación de la aplicación, aparece un mensaje que indica que la AWS CodeStar aplicación está intentando conectarse a tu GitHub cuenta.
nota
Solo instalas la aplicación una vez para cada GitHub cuenta. Si instaló la aplicación previamente, puede elegir Configurar para dirigirse a una página de modificación para la instalación de la aplicación o puede utilizar el botón Atrás para volver a la consola.
-
En la página Instalar AWS CodeStar, seleccione Instalar.
-
En la GitHub página Conectar a, se muestra el ID de conexión de la nueva instalación. Elija Conectar.
Paso 3: Guarda la acción GitHub de origen
Complete las actualizaciones en la página Editar acción para guardar la nueva acción fuente.
Para guardar la acción GitHub de origen
-
En Repositorio, introduzca el nombre del repositorio de terceros. En Ramificación, introduzca la ramificación en la que desea que la canalización detecte los cambios de origen.
nota
En Repositorio, escriba
owner-name/repository-namecomo se muestra en este ejemplo:my-account/my-repository -
En Formato del artefacto de salida, debe elegir el formato de los artefactos.
-
Para almacenar los artefactos de salida de la GitHub acción mediante el método predeterminado, elija CodePipelinedefault. La acción accede a los archivos desde el GitHub repositorio y almacena los artefactos en un ZIP archivo en el almacén de artefactos de Pipeline.
-
Para almacenar un JSON archivo que contenga una URL referencia al repositorio para que las acciones posteriores puedan ejecutar comandos de Git directamente, selecciona Clonación completa. Esta opción solo la pueden utilizar las acciones CodeBuild posteriores.
Si elige esta opción, tendrá que actualizar los permisos de su función de servicio de CodeBuild proyectos, tal y como se muestra en Añade CodeBuild GitClone permisos para las conexiones a Bitbucket, Enterprise Server o .com GitHub GitHub GitLab la siguiente. Para ver un tutorial que muestra cómo utilizar la opción Clonación completa, consulte Tutorial: Utilice un clon completo con una fuente de GitHub canalización.
-
-
En Artefactos de salida, puede conservar el nombre del artefacto de salida para esta acción, por ejemplo
SourceArtifact. Seleccione Listo para cerrar la página Editar acción. -
Seleccione Listo para cerrar la página de edición de etapa. Seleccione Guardar para cerrar la página de edición de la canalización.
Crea una conexión a GitHub (CLI)
Puede usar AWS Command Line Interface (AWS CLI) para crear una conexión a GitHub.
Para ello, utilice el comando create-connection.
importante
Una conexión creada a través del AWS CLI o AWS CloudFormation está en PENDING estado de forma predeterminada. Tras crear una conexión con el CLI o AWS CloudFormation, utilice la consola para editar la conexión y establecer su estadoAVAILABLE.
Para crear una conexión a GitHub
-
Abra un terminal (Linux, macOS o Unix) o un símbolo del sistema (Windows). Utilice el AWS CLI para ejecutar el create-connection comando, especificando el
--provider-typey--connection-namepara la conexión. En este ejemplo, el nombre del proveedor de terceros esGitHuby el nombre especificado para la conexión esMyConnection.aws codeconnections create-connection --provider-type GitHub --connection-name MyConnectionSi se ejecuta correctamente, este comando devuelve la ARN información de conexión similar a la siguiente.
{ "ConnectionArn": "arn:aws:codeconnections:us-west-2:account_id:connection/aEXAMPLE-8aad-4d5d-8878-dfcab0bc441f" } -
Utilice la consola para completar la conexión.
Migre los canales de sondeo de una acción fuente de la GitHub versión 1 a webhooks
Puedes migrar tu canalización para usar webhooks a fin de detectar cambios en tu GitHub repositorio de origen. Esta migración a webhooks es solo para la acción de la GitHub versión 1.
-
Consola: Migre los canales de sondeo a webhooks (acciones fuente de GitHub la versión 1) (consola)
-
CLI: Migra los canales de sondeo a webhooks (acciones fuente de la GitHub versión 1) () CLI
-
AWS CloudFormation: Actualice las canalizaciones para los eventos push (acciones fuente de la GitHub versión 1) (AWS CloudFormation plantilla)
importante
Al crear CodePipeline webhooks, no utilices tus propias credenciales ni reutilices el mismo token secreto en varios webhooks. Para una seguridad óptima, genera un token secreto único para cada webhook que crees. El token secreto es una cadena arbitraria que tú proporcionas y que se GitHub utiliza para calcular y firmar las cargas útiles del webhook a las que se envían CodePipeline, a fin de proteger la integridad y la autenticidad de las cargas útiles del webhook. Utilizar tus propias credenciales o reutilizar el mismo token en varios webhooks puede provocar vulnerabilidades de seguridad.
Migre los canales de sondeo a webhooks (acciones fuente de GitHub la versión 1) (consola)
Para la acción de origen de la GitHub versión 1, puedes usar la CodePipeline consola para actualizar tu canalización y usar webhooks para detectar cambios en tu GitHub repositorio de origen.
Sigue estos pasos para editar una canalización que utilice sondeos (comprobaciones periódicas) y utilizarla EventBridge en su lugar. Si desea crear una canalización, consulte Crea una canalización, etapas y acciones.
Al utilizar la consola, el parámetro PollForSourceChanges de la canalización se cambia automáticamente. El GitHub webhook se crea y se registra para ti.
Para editar la etapa de código fuente de la canalización
-
Inicie sesión en la CodePipeline consola AWS Management Console y ábrala en http://console.aws.amazon.com/codesuite/codepipeline/home
. Se muestran los nombres de todas las canalizaciones asociadas a tu AWS cuenta.
-
En Nombre, elija el nombre de la canalización que desea editar. Esto abre una vista detallada de la canalización, que incluye el estado de cada una de las acciones en cada etapa de la canalización.
-
En la página de detalles de la canalización, elija Edit.
-
En la etapa Edit (Editar), elija el icono de edición en la acción de código fuente.
-
Amplía las opciones de detección de cambios y selecciona Usar Amazon CloudWatch Events para iniciar automáticamente mi canalización cuando se produzca un cambio (recomendado).
Aparece un mensaje que indica que se CodePipeline crea un webhook GitHub para detectar los cambios en la fuente: AWS CodePipeline se creará un webhook automáticamente. Puede renunciar en las siguientes opciones. Elija Actualizar. Además del webhook, CodePipeline crea lo siguiente:
-
Un secreto, generado aleatoriamente y utilizado para autorizar la conexión a GitHub.
-
El webhookURL, generado mediante el punto final público de la región.
CodePipeline registra el webhook con. GitHub Esto lo suscribe URL para recibir los eventos del repositorio.
-
-
Cuando haya terminado de editar la canalización, elija Save pipeline changes para volver a la página de resumen.
Aparece un mensaje que muestra el nombre del webhook que se creará para la canalización. Elija Guardar y continuar.
-
Para probar tu acción, publica un cambio utilizando el AWS CLI para confirmar un cambio en la fuente especificada en la etapa de origen de la canalización.
Migra los canales de sondeo a webhooks (acciones fuente de la GitHub versión 1) () CLI
Siga estos pasos para editar una canalización que utiliza comprobaciones periódicas para utilizar un webhook en su lugar. Si desea crear una canalización, consulte Crea una canalización, etapas y acciones.
Para crear una canalización basada en eventos, debe editar el parámetro PollForSourceChanges de la canalización y, a continuación, crear los siguientes recursos manualmente:
-
GitHub webhook y parámetros de autorización
Para crear y registrar su webhook
nota
Cuando utilices CLI o AWS CloudFormation para crear una canalización y añadir un webhook, debes deshabilitar las comprobaciones periódicas. Para deshabilitar las comprobaciones periódicas, debe añadir de forma explícita el parámetro PollForSourceChanges y establecerlo en false, tal y como se detalla en el último procedimiento que viene a continuación. De lo contrario, el valor predeterminado de una AWS CloudFormation canalización CLI o es que el PollForSourceChanges valor predeterminado es true y no se muestra en la salida de la estructura de la canalización. Para obtener más información sobre los PollForSourceChanges valores predeterminados, consulte. Ajustes válidos para el PollForSourceChanges parámetro
-
En un editor de texto, cree y guarde un JSON archivo para el webhook que desee crear. Utilice este archivo de ejemplo para un webhook denominado
my-webhook:{ "webhook": { "name": "my-webhook", "targetPipeline": "pipeline_name", "targetAction": "source_action_name", "filters": [{ "jsonPath": "$.ref", "matchEquals": "refs/heads/{Branch}" }], "authentication": "GITHUB_HMAC", "authenticationConfiguration": { "SecretToken": "secret" } } } -
Llame al comando put-webhook e incluya los parámetros
--cli-inputy--region.El siguiente comando de ejemplo crea un webhook con el
webhook_jsonJSON archivo.aws codepipeline put-webhook --cli-input-json file://webhook_json.json --region "eu-central-1" -
En el resultado que se muestra en este ejemplo, ARN se devuelven los caracteres URL y para un webhook denominado.
my-webhook{ "webhook": { "url": "https://webhooks.domain.com/trigger111111111EXAMPLE11111111111111111", "definition": { "authenticationConfiguration": { "SecretToken": "secret" }, "name": "my-webhook", "authentication": "GITHUB_HMAC", "targetPipeline": "pipeline_name", "targetAction": "Source", "filters": [ { "jsonPath": "$.ref", "matchEquals": "refs/heads/{Branch}" } ] }, "arn": "arn:aws:codepipeline:eu-central-1:ACCOUNT_ID:webhook:my-webhook" }, "tags": [{ "key": "Project", "value": "ProjectA" }] }En este ejemplo, se etiqueta el webhook con la clave
Projecty el valorProjectA. Para obtener más información sobre cómo etiquetar recursos CodePipeline, consulte. Etiquetado de recursos -
Use el comando register-webhook-with-third-party e incluya el parámetro
--webhook-name.El comando de muestra siguiente registra un webhook denominado
my-webhook.aws codepipeline register-webhook-with-third-party --webhook-name my-webhook
Para editar el parámetro de tu canalización PollForSourceChanges
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
Ejecuta el get-pipeline comando para copiar la estructura de la canalización en un JSON archivo. Por ejemplo, para una canalización denominada
MyFirstPipeline, debería escribir el siguiente comando:aws codepipeline get-pipeline --nameMyFirstPipeline>pipeline.jsonEste comando no devuelve nada, pero el archivo creado debería aparecer en el directorio en el que se ejecutó el comando.
-
Abra el JSON archivo en cualquier editor de texto sin formato y edite la etapa de origen cambiando o añadiendo el
PollForSourceChangesparámetro. En este ejemplo, para un repositorio llamadoUserGitHubRepo, el parámetro está establecido enfalse.¿Por qué voy a hacer este cambio? Al cambiar este parámetro, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos.
"configuration": { "Owner": "name", "Repo": "UserGitHubRepo","PollForSourceChanges": "false","Branch": "main", "OAuthToken": "****" }, -
Si está trabajando con la estructura de tuberías recuperada mediante el get-pipeline comando, debe editar la estructura del JSON archivo eliminando las
metadatalíneas del archivo. De lo contrario, el comando update-pipeline no puede utilizarlo. Elimine la"metadata"sección de la estructura de tuberías del JSON archivo, incluidos los"updated"campos:{ }y"created""pipelineARN", y.Por ejemplo, quite las siguientes líneas de la estructura:
"metadata": { "pipelineArn": "arn:aws:codepipeline:region:account-ID:pipeline-name", "created": "date", "updated": "date" },Guarde el archivo.
-
Para aplicar los cambios, ejecute el update-pipeline comando especificando el JSON archivo de canalización, similar al siguiente:
importante
Asegúrese de incluir
file://antes del nombre de archivo. Es obligatorio en este comando.aws codepipeline update-pipeline --cli-input-json file://pipeline.jsonEste comando devuelve la estructura completa de la canalización editada.
nota
El comando update-pipeline detiene la canalización. Si se está ejecutando una revisión en la canalización al ejecutar el comando update-pipeline, dicha ejecución se detiene. Debe iniciar manualmente la canalización para ejecutar dicha revisión en la canalización actualizada. Utilice el comando start-pipeline-execution para iniciar manualmente la canalización.
Actualice las canalizaciones para los eventos push (acciones fuente de la GitHub versión 1) (AWS CloudFormation plantilla)
Sigue estos pasos para actualizar tu proceso (con una GitHub fuente), desde las comprobaciones periódicas (sondeos) hasta la detección de cambios basada en eventos mediante webhooks.
Para crear una canalización basada en eventos AWS CodeCommit, editas el PollForSourceChanges parámetro de la canalización y, a continuación, añades un recurso de GitHub webhook a la plantilla.
Si lo utilizas AWS CloudFormation para crear y gestionar tus canalizaciones, la plantilla tiene un contenido como el siguiente.
nota
Tenga en cuenta la propiedad de configuración PollForSourceChanges de la etapa de código fuente. Si la plantilla no incluye esa propiedad, PollForSourceChanges se establece en true de forma predeterminada.
Para añadir parámetros y crear un webhook en la plantilla
Te recomendamos encarecidamente que la utilices AWS Secrets Manager para almacenar tus credenciales. Si utiliza Secrets Manager, debe haber configurado y almacenado sus parámetros secretos en Secrets Manager. En este ejemplo, se utilizan referencias dinámicas a Secrets Manager para las GitHub credenciales de tu webhook. Para obtener más información, consulte Uso de referencias dinámicas para especificar valores de plantillas.
importante
Al pasar parámetros del secreto, no introduzca el valor directamente en la plantilla. El valor se representa como texto no cifrado y, por lo tanto, se puede leer. Por motivos de seguridad, no utilices texto sin formato en la AWS CloudFormation plantilla para almacenar tus credenciales.
Cuando utilices CLI o AWS CloudFormation para crear una canalización y añadir un webhook, debes deshabilitar las comprobaciones periódicas.
nota
Para deshabilitar las comprobaciones periódicas, debe añadir de forma explícita el parámetro PollForSourceChanges y establecerlo en false, tal y como se detalla en el último procedimiento que viene a continuación. De lo contrario, el valor predeterminado de una AWS CloudFormation canalización CLI o es que el PollForSourceChanges valor predeterminado es true y no se muestra en la salida de la estructura de la canalización. Para obtener más información sobre los PollForSourceChanges valores predeterminados, consulte. Ajustes válidos para el PollForSourceChanges parámetro
-
En la plantilla, bajo
Resources, añada los parámetros: -
Utilice el
AWS::CodePipeline::WebhookAWS CloudFormation recurso para añadir un webhook.nota
El
TargetActionespecificado debe coincidir con la propiedadNamede su acción de código fuente definida en la canalización.Si
RegisterWithThirdPartyestá configurado entrue, asegúrese de que el usuario asociado a élOAuthTokenpueda establecer los ámbitos necesarios. GitHub El token y el webhook requieren los siguientes ámbitos: GitHub-
repo: se utiliza para controlar totalmente la lectura y la extracción de artefactos de los repositorios públicos y privados en una canalización. -
admin:repo_hook: se utiliza para el control total de los enlaces del repositorio.
De lo contrario, GitHub devuelve un 404. Para obtener más información acerca del error 404 devuelto, consulte https://help.github.com/articles/about-webhooks
. -
-
Guarde la plantilla actualizada en el equipo local y, a continuación, abra la AWS CloudFormation consola.
-
Seleccione la pila y luego elija Create Change Set for Current Stack (Crear conjuntos de cambios para la pila actual).
-
Cargue la plantilla y, a continuación, consulte los cambios indicados en AWS CloudFormation. Estos son los cambios que se realizan en la pila. Debería ver los nuevos recursos en la lista.
-
Elija Ejecutar.
Para editar el PollForSourceChanges parámetro de tu canalización
importante
Al crear una canalización con este método, el parámetro PollForSourceChanges se establece en true de forma predeterminada si no se establece explícitamente en false. Al añadir la detección de cambios basada en eventos, debe añadir el parámetro a la salida y establecerlo en false para deshabilitar el sondeo. De lo contrario, la canalización comienza dos veces para un único cambio en el código fuente. Para obtener más información, consulte Ajustes válidos para el PollForSourceChanges parámetro.
-
En la plantilla, cambie
PollForSourceChangesporfalse. Si no ha incluidoPollForSourceChangesen la definición de la canalización, añádalo y establézcalo en false.¿Por qué voy a hacer este cambio? Al cambiar este parámetro a
false, se desactivan las comprobaciones periódicas, por lo que únicamente puede utilizar la detección de cambios basada en eventos.
Al crear estos recursos con AWS CloudFormation, el webhook definido se crea en el GitHub repositorio especificado. Al confirmar, se activará la canalización.
