AWS CloudFormation Prerequisiti di sincronizzazione Git - AWS CloudFormation
Repository GitCloudFormation modelloRuolo IAMAutorizzazioni richiestePolicy di attendibilità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudFormation Prerequisiti di sincronizzazione Git

La sincronizzazione Git ha i seguenti prerequisiti:

Repository Git

La sincronizzazione Git supporta GitHubi repository GitHub Enterprise e Bitbucket. GitLab Il repository può essere pubblico o privato. Puoi connettere un repository Git CloudFormation tramite la console Connections.

CloudFormation modello

Un file CloudFormation modello deve essere archiviato nel repository e nel ramo a cui intendi connetterti con Git sync. Il file di distribuzione dello stack fa riferimento a questo modello.

Ruolo IAM

La sincronizzazione Git richiede un ruolo Identity and Access Management (IAM). Al momento della configurazione della sincronizzazione Git puoi scegliere di creare un ruolo IAM per il tuo stack oppure di fornire un ruolo già esistente.

Nota

Un ruolo IAM generato automaticamente applica le autorizzazioni solo allo stack per il quale viene generato. Per riutilizzare un ruolo IAM generato automaticamente, devi modificare il ruolo per il nuovo stack.

Autorizzazioni richieste

Il ruolo IAM fornito per la sincronizzazione Git richiede le seguenti autorizzazioni:

Nota

Le precedenti autorizzazioni richieste vengono aggiunte automaticamente ai ruoli IAM generati dalla sincronizzazione Git.

Il seguente esempio di ruolo IAM include le autorizzazioni di prerequisito necessarie per la sincronizzazione Git.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToCloudFormation",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateChangeSet",
                "cloudformation:DeleteChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStacks",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:GetTemplate",
                "cloudformation:ListChangeSets",
                "cloudformation:ListStacks",
                "cloudformation:ValidateTemplate"
            ],
            "Resource": "*"
        },
        {
            "Sid": "PolicyForManagedRules",
            "Effect": "Allow",
            "Action": [
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"]
                }
            }
        },
        {
            "Sid": "PolicyForDescribingRule",
            "Effect": "Allow",
            "Action": "events:DescribeRule",
            "Resource": "*"
        }
    ]
}

Policy di attendibilità

La seguente policy di attendibilità è necessaria per consentire alla sincronizzazione Git di connettersi al repository Git:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CfnGitSyncTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudformation.sync.codeconnections.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}