CloudFormation 스택을 Git 리포지토리에 동기화하기 전에 다음 요구 사항이 충족되는지 확인하세요.
Git 리포지토리
다음 플랫폼 중 하나에 호스팅되는 Git 리포지토리가 있어야 합니다.
리포지토리는 퍼블릭 또는 프라이빗일 수 있습니다. Connections 콘솔
CloudFormation 템플릿
Git 동기화와 연결하려는 브랜치에 체크인된 CloudFormation 템플릿 파일이 Git 리포지토리에 포함되어 있어야 합니다. 이 템플릿은 스택 배포 파일에서 참조합니다.
IAM 역할
Git 동기화에는 IAM 역할이 필요합니다. Git 동기화를 구성할 때 스택에 대해 IAM 역할을 생성하도록 선택하거나 기존 역할을 사용할 수 있습니다.
참고
자동으로 생성된 IAM 역할은 역할이 생성된 스택에만 권한을 적용합니다. 자동으로 생성된 IAM 역할을 재사용하려면 새 스택용으로 역할을 편집해야 합니다.
필수 권한
Git 동기화에 제공하는 IAM 역할에는 다음 권한이 필요합니다.
참고
위의 필수 권한은 Git 동기화에서 생성하는 IAM 역할에 자동으로 추가됩니다.
다음 IAM 역할 예시에는 Git 동기화에 대한 사전 필수 권한이 포함되어 있습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SyncToCloudFormation",
"Effect": "Allow",
"Action": [
"cloudformation:CreateChangeSet",
"cloudformation:DeleteChangeSet",
"cloudformation:DescribeChangeSet",
"cloudformation:DescribeStackEvents",
"cloudformation:DescribeStacks",
"cloudformation:ExecuteChangeSet",
"cloudformation:GetTemplate",
"cloudformation:ListChangeSets",
"cloudformation:ListStacks",
"cloudformation:ValidateTemplate"
],
"Resource": "*"
},
{
"Sid": "PolicyForManagedRules",
"Effect": "Allow",
"Action": [
"events:PutRule",
"events:PutTargets"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"]
}
}
},
{
"Sid": "PolicyForDescribingRule",
"Effect": "Allow",
"Action": "events:DescribeRule",
"Resource": "*"
}
]
}신뢰 정책
Git 동기화에서 Git 리포지토리에 연결하려면 다음과 같은 신뢰 정책이 필요합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CfnGitSyncTrustPolicy",
"Effect": "Allow",
"Principal": {
"Service": "cloudformation.sync.codeconnections.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}