翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクションのIAMロールの変更
デフォルトでは、環境をワークフローアクション に関連付けると、そのアクションは環境で指定されたデフォルトのIAMロールを継承します。この動作を変更して、アクションが別のロールを使用するようにすることができます。デフォルトのロールに、アクションがクラウドで AWS 動作するために必要なアクセス許可がない場合に、アクションで別のIAMロールを使用することもできます。
アクションに別のIAMロールを割り当てるには、ビジュアルエディタのロールの切り替えオプションまたはYAMLエディタの Connections:
プロパティを使用できます。新しいロールは、環境で指定されたデフォルトのIAMロールを上書きし、デフォルトのIAMロールをそのまま維持できるようにします。デフォルトロールを使用するアクションが他にもある場合は、デフォルトIAMロールをそのまま維持できます。
以下の手順に従って、その環境で指定されたロールとは異なるIAMロールを使用するようにアクションを設定します。
- Visual
-
アクションに別のIAMロールを割り当てるには (ビジュアルエディタ)
https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。
-
プロジェクトを選択します。
ナビゲーションペインで CI/CD を選択し、ワークフロー を選択します。
-
ワークフローの名前を選択します。ワークフローが定義されているソースリポジトリまたはブランチ名でフィルタリングすることも、ワークフロー名またはステータスでフィルタリングすることもできます。
-
[編集] を選択します。
-
IAM ロールを更新するアクションを表すボックスを選択します。
-
[設定] タブを選択します。
-
の内容 my-environment
? ボックスで、縦の省略記号アイコン () を選択します 。
-
ロールの切り替え を選択します。
-
ロールの切り替えダイアログボックスのIAMロールドロップダウンリストで、アクションで使用するIAMロールを選択します。このロールは、環境内のデフォルトIAMロールを上書きします。使用するロールがリストにない場合は、スペースに追加されていることを確認してください。詳細については、「アカウント接続へのIAMロールの追加」を参照してください。
選択したロールが「 の内容」に表示されるようになりました。my-environment
ワークフローバッジで定義されている ? ボックス。ロールは、 Connections:
セクションのワークフロー定義ファイルにも表示されます。
-
(オプション) 検証 を選択して、コミットする前にワークフローのYAMLコードを検証します。
-
コミット を選択し、コミットメッセージを入力し、もう一度コミット を選択します。
- YAML
-
アクションに別のIAMロールを割り当てるには (YAML エディタ)
https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。
-
プロジェクトを選択します。
-
ナビゲーションペインで CI/CD を選択し、ワークフロー を選択します。
-
ワークフローの名前を選択します。ワークフローが定義されているソースリポジトリまたはブランチ名でフィルタリングすることも、ワークフロー名またはステータスでフィルタリングすることもできます。
-
[編集] を選択します。
-
を選択しますYAML。
-
別のIAMロールを使用するワークフローアクションで、次のようなConnections:
セクションを追加します。
action-name
:
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
上記のコードで、account-connection-name
をIAMロールを含むアカウント接続の名前に置き換え、iam-role-name
アクションで使用するIAMロールの名前。このロールは、環境内のデフォルトIAMロールを上書きします。スペースにロールを追加していることを確認します。詳細については、「アカウント接続へのIAMロールの追加」を参照してください。
詳細については、アクションタイプ「」トピックを参照してください。このトピックには、YAMLリファレンスを含む各アクションのドキュメントへのリンクがあります。