Modifier le IAM rôle d'une action - Amazon CodeCatalyst

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier le IAM rôle d'une action

Par défaut, lorsque vous associez un environnement à une action de flux de travail, l'action hérite du IAM rôle par défaut spécifié dans l'environnement. Vous pouvez modifier ce comportement afin que l'action utilise un rôle différent. Vous souhaiterez peut-être qu'une action utilise un rôle différent si le IAM rôle par défaut ne dispose pas des autorisations nécessaires pour fonctionner dans le AWS cloud.

Pour attribuer un IAM rôle différent à une action, vous pouvez utiliser l'option Changer de rôle dans l'éditeur visuel ou la Connections: propriété dans l'YAMLéditeur. Le nouveau rôle remplace le IAM rôle par défaut spécifié dans l'environnement, ce qui vous permet de conserver le IAM rôle par défaut tel quel. Vous souhaiterez peut-être conserver le IAM rôle par défaut tel quel si d'autres actions l'utilisent.

Suivez les instructions ci-dessous pour configurer une action afin qu'elle utilise un IAM rôle différent de celui spécifié dans son environnement.

Visual
Pour attribuer un IAM rôle différent à une action (éditeur visuel)

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. Choisissez votre projet.

  3. Dans le volet de navigation, choisissez CI/CD, puis Workflows.

  4. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

  5. Choisissez Modifier.

  6. Choisissez la case qui représente l'action dont vous souhaitez mettre à jour le IAM rôle.

  7. Cliquez sur l’onglet Configuration.

  8. Dans le What's in my-environment ? case, choisissez l'icône représentant des points de suspension verticaux ( Ellipsis. ).

  9. Choisissez Changer de rôle.

  10. Dans la boîte de dialogue Changer de IAMrôle, dans la liste déroulante des rôles, choisissez le IAM rôle que vous souhaitez que l'action utilise. Ce rôle remplacera le IAM rôle par défaut dans l'environnement. Si le rôle que vous souhaitez utiliser ne figure pas dans la liste, assurez-vous de l'avoir ajouté à votre espace. Pour de plus amples informations, veuillez consulter Ajouter IAM des rôles aux connexions aux comptes.

    Le rôle choisi apparaît désormais dans la section What's in my-environment? boîte avec un badge Defined in Workflow. Le rôle apparaît également dans le fichier de définition du flux de travail, dans la Connections: section.

  11. (Facultatif) Choisissez Valider pour valider le YAML code du flux de travail avant de le valider.

  12. Choisissez Valider, entrez un message de validation, puis choisissez à nouveau Valider.

YAML
Pour attribuer un IAM rôle différent à une action (YAMLéditeur)

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. Choisissez votre projet.

  3. Dans le volet de navigation, choisissez CI/CD, puis Workflows.

  4. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

  5. Choisissez Modifier.

  6. Choisissez YAML.

  7. Dans l'action de flux de travail dans laquelle vous souhaitez utiliser un autre IAM rôle, ajoutez une Connections: section similaire à la suivante :

    action-name:
  Environment:
    Name: environment-name
    Connections: 
      - Name: account-connection-name
        Role: iam-role-name

    Dans le code précédent, remplacez account-connection-name avec le nom de la connexion au compte qui contient le IAM rôle, et remplacez iam-role-name avec le nom du IAM rôle que vous souhaitez que l'action utilise. Ce rôle remplacera le IAM rôle par défaut dans l'environnement. Assurez-vous d'avoir ajouté le rôle à votre espace. Pour de plus amples informations, veuillez consulter Ajouter IAM des rôles aux connexions aux comptes.

    Pour plus d'informations, consultez la Types d'action rubrique. Cette rubrique contient des liens vers la documentation de chaque action, y compris sa YAML référence.