Mengubah IAM peran suatu tindakan - Amazon CodeCatalyst

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah IAM peran suatu tindakan

Secara default, saat Anda mengaitkan lingkungan dengan tindakan alur kerja, tindakan mewarisi IAM peran default yang ditentukan dalam lingkungan. Anda dapat mengubah perilaku ini sehingga tindakan menggunakan peran yang berbeda. Anda mungkin ingin tindakan menggunakan peran yang berbeda jika IAM peran default tidak memiliki izin yang diperlukan tindakan untuk beroperasi di AWS cloud.

Untuk menetapkan IAM peran yang berbeda ke tindakan, Anda dapat menggunakan opsi Beralih peran di editor visual atau Connections: properti di YAML editor. Peran baru mengesampingkan IAM peran default yang ditentukan di lingkungan, memungkinkan Anda mempertahankan IAM peran default apa adanya. Anda mungkin ingin mempertahankan IAM peran default apa adanya jika ada tindakan lain yang menggunakannya.

Gunakan petunjuk berikut untuk mengonfigurasi tindakan agar menggunakan peran yang berbeda dari IAM peran yang ditentukan di lingkungannya.

Visual
Untuk menetapkan IAM peran yang berbeda untuk tindakan (editor visual)

  1. Buka CodeCatalyst konsol di https://codecatalyst.aws/.

  2. Pilih proyek Anda.

  3. Di panel navigasi, pilih CI/CD, lalu pilih Alur kerja.

  4. Pilih nama alur kerja Anda. Anda dapat memfilter berdasarkan repositori sumber atau nama cabang tempat alur kerja ditentukan, atau memfilter berdasarkan nama atau status alur kerja.

  5. Pilih Edit.

  6. Pilih kotak yang mewakili tindakan yang IAM perannya ingin Anda perbarui.

  7. Pilih tab Konfigurasi.

  8. Dalam Apa yang ada di my-environment ? kotak, pilih ikon elipsis vertikal () Ellipsis. .

  9. Pilih Beralih peran.

  10. Di kotak dialog Beralih IAMperan, dalam daftar drop-down peran, pilih IAM peran yang ingin digunakan tindakan. Peran ini akan mengesampingkan IAM peran default di lingkungan. Jika peran yang ingin Anda gunakan tidak ada dalam daftar, pastikan Anda telah menambahkannya ke ruang Anda. Untuk informasi selengkapnya, lihat Menambahkan IAM peran ke koneksi akun.

    Peran yang dipilih sekarang muncul di What's in my-environment? kotak bersama dengan lencana Didefined in workflow. Peran juga muncul di file definisi alur kerja, di Connections: bagian.

  11. (Opsional) Pilih Validasi untuk memvalidasi YAML kode alur kerja sebelum melakukan.

  12. Pilih Komit, masukkan pesan komit, dan pilih Komit lagi.

YAML
Untuk menetapkan IAM peran yang berbeda ke tindakan (YAMLeditor)

  1. Buka CodeCatalyst konsol di https://codecatalyst.aws/.

  2. Pilih proyek Anda.

  3. Di panel navigasi, pilih CI/CD, lalu pilih Alur kerja.

  4. Pilih nama alur kerja Anda. Anda dapat memfilter berdasarkan repositori sumber atau nama cabang tempat alur kerja ditentukan, atau memfilter berdasarkan nama atau status alur kerja.

  5. Pilih Edit.

  6. Pilih YAML.

  7. Dalam tindakan alur kerja di mana Anda ingin menggunakan IAM peran yang berbeda, tambahkan Connections: bagian, mirip dengan yang berikut ini:

    action-name:
  Environment:
    Name: environment-name
    Connections: 
      - Name: account-connection-name
        Role: iam-role-name

    Pada kode sebelumnya, ganti account-connection-name dengan nama koneksi akun yang berisi IAM peran, dan ganti iam-role-name dengan nama IAM peran yang Anda inginkan untuk digunakan oleh tindakan. Peran ini akan mengesampingkan IAM peran default di lingkungan. Pastikan Anda telah menambahkan peran ke ruang Anda. Untuk informasi selengkapnya, lihat Menambahkan IAM peran ke koneksi akun.

    Untuk informasi lebih lanjut, lihat Jenis tindakan topiknya. Topik ini memiliki tautan ke dalam dokumentasi untuk setiap tindakan, termasuk YAML referensinya.