Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une EventBridge règle pour une source Amazon S3 (AWS CloudFormation modèle)
AWS CloudFormation Pour créer une règle, mettez à jour votre modèle comme indiqué ici.
Pour créer une EventBridge règle avec Amazon S3 comme source d'événement et CodePipeline comme cible et appliquer la politique d'autorisations
-
Dans le modèle, ci-dessous
Resources
, utilisez laAWS::IAM::Role
AWS CloudFormation ressource pour configurer le IAM rôle qui permet à votre événement de démarrer votre pipeline. Cette entrée crée un rôle qui utilise deux stratégies :-
La première stratégie autorise le rôle à être endossé.
-
La deuxième stratégie fournit des autorisations pour démarrer le pipeline.
Pourquoi est-ce que j'effectue cette modification ? L'ajout
AWS::IAM::Role
de ressources AWS CloudFormation permet de créer des autorisations pour EventBridge. Cette ressource est ajoutée à votre AWS CloudFormation pile. -
-
Utilisez la
AWS::Events::Rule
AWS CloudFormation ressource pour ajouter une EventBridge règle. Ce modèle d'événement crée un événement qui surveilleCopyObject
PutObject
etCompleteMultipartUpload
sur votre compartiment source Amazon S3. En outre, incluez une cible de votre pipeline. LorsqueCopyObject
,PutObject
ouCompleteMultipartUpload
se produit, cette règle appelleStartPipelineExecution
sur votre pipeline cible.Pourquoi est-ce que j'effectue cette modification ? L'ajout de la
AWS::Events::Rule
ressource AWS CloudFormation permet de créer l'événement. Cette ressource est ajoutée à votre AWS CloudFormation pile. -
Ajoutez cet extrait à votre premier modèle pour autoriser les fonctionnalités entre piles :
-
Enregistrez le modèle mis à jour sur votre ordinateur local et ouvrez la AWS CloudFormation console.
Choisissez votre pile, puis Créer un jeu de modifications pour la pile actuelle.
Chargez votre modèle mis à jour, puis affichez les modifications répertoriées dans AWS CloudFormation. Il s'agit des modifications qui seront apportées à la pile. Vos nouvelles ressources doivent figurer dans la liste.
Sélectionnez Execute (Exécuter).
Pour modifier le PollForSourceChanges paramètre de votre pipeline
Important
Lorsque vous créez un pipeline avec cette méthode, le paramètre PollForSourceChanges
prend la valeur Vrai par défaut s'il n'est pas explicitement défini sur Faux. Lorsque vous ajoutez la détection des modifications basée sur les événements, vous devez ajouter le paramètre à votre sortie et le configurer sur Faux pour désactiver l'interrogation. Sinon, votre pipeline démarre deux fois pour une seule modification de source. Pour plus de détails, consultez Réglages valides pour le PollForSourceChanges paramètre.
-
Dans le modèle, remplacez la valeur du paramètre
PollForSourceChanges
parfalse
. Si vous n'avez pas inclusPollForSourceChanges
dans votre définition de pipeline, ajoutez ce paramètre et définissez-le surfalse
.Pourquoi est-ce que j'effectue cette modification ? Le remplacement de la valeur du paramètre
PollForSourceChanges
parfalse
désactive les vérifications périodiques, ce qui vous permet d'utiliser la détection des modifications basée sur les événements uniquement.
Pour créer un deuxième modèle pour les CloudTrail ressources de votre pipeline Amazon S3
-
Dans un modèle distinct, sous
Resources
, utilisez lesAWS::CloudTrail::Trail
AWS CloudFormation ressourcesAWS::S3::Bucket
AWS::S3::BucketPolicy
, et pour fournir une définition de compartiment et un suivi simples pour CloudTrail.Pourquoi est-ce que je fais ce changement ? Compte tenu de la limite actuelle de cinq sentiers par compte, le CloudTrail sentier doit être créé et géré séparément. (Voir Limites dans AWS CloudTrail.) Cependant, vous pouvez inclure de nombreux compartiments Amazon S3 sur un seul parcours, de sorte que vous pouvez créer le suivi une seule fois, puis ajouter des compartiments Amazon S3 pour d'autres pipelines si nécessaire. Collez ce qui suit dans votre deuxième exemple de fichier de modèle.