Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudFormation Prerequisiti di sincronizzazione Git
La sincronizzazione Git ha i seguenti prerequisiti:
Repository Git
La sincronizzazione Git supporta GitHub
CloudFormation modello
Un file CloudFormation modello deve essere archiviato nel repository e nel ramo a cui intendi connetterti con Git sync. Il file di distribuzione dello stack fa riferimento a questo modello.
Ruolo IAM
La sincronizzazione Git richiede un ruolo Identity and Access Management (IAM). Al momento della configurazione della sincronizzazione Git puoi scegliere di creare un ruolo IAM per il tuo stack oppure di fornire un ruolo già esistente.
Nota
Un ruolo IAM generato automaticamente applica le autorizzazioni solo allo stack per il quale viene generato. Per riutilizzare un ruolo IAM generato automaticamente, devi modificare il ruolo per il nuovo stack.
Autorizzazioni richieste
Il ruolo IAM fornito per la sincronizzazione Git richiede le seguenti autorizzazioni:
Nota
Le precedenti autorizzazioni richieste vengono aggiunte automaticamente ai ruoli IAM generati dalla sincronizzazione Git.
Il seguente esempio di ruolo IAM include le autorizzazioni di prerequisito necessarie per la sincronizzazione Git.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SyncToCloudFormation", "Effect": "Allow", "Action": [ "cloudformation:CreateChangeSet", "cloudformation:DeleteChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "cloudformation:ExecuteChangeSet", "cloudformation:GetTemplate", "cloudformation:ListChangeSets", "cloudformation:ListStacks", "cloudformation:ValidateTemplate" ], "Resource": "*" }, { "Sid": "PolicyForManagedRules", "Effect": "Allow", "Action": [ "events:PutRule", "events:PutTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"] } } }, { "Sid": "PolicyForDescribingRule", "Effect": "Allow", "Action": "events:DescribeRule", "Resource": "*" } ] }
Policy di attendibilità
La seguente policy di attendibilità è necessaria per consentire alla sincronizzazione Git di connettersi al repository Git:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CfnGitSyncTrustPolicy", "Effect": "Allow", "Principal": { "Service": "cloudformation.sync.codeconnections.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }