기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
작업의 IAM 역할 변경
기본적으로 환경을 워크플로 작업 과 연결하면 작업은 환경에 지정된 기본 IAM 역할을 상속합니다. 작업이 다른 역할을 사용하도록 이 동작을 변경할 수 있습니다. 기본 역할에 작업이 클라우드에서 작동하는 데 필요한 권한이 없는 경우 작업이 다른 IAM 역할을 사용하도록 할 수 있습니다 AWS .
작업에 다른 IAM 역할을 할당하려면 시각적 편집기의 역할 전환 옵션 또는 YAML 편집기의 Connections: 속성을 사용할 수 있습니다. 새 역할은 환경에 지정된 기본 IAM 역할을 재정의하므로 기본 IAM 역할을 그대로 유지할 수 있습니다. 기본 IAM 역할을 사용하는 다른 작업이 있는 경우 기본 역할을 그대로 유지할 수 있습니다.
다음 지침을 사용하여 환경에 지정된 역할과 다른 IAM 역할을 사용하도록 작업을 구성합니다.
- Visual
-
작업에 다른 IAM 역할을 할당하려면(시각적 편집기)
https://codecatalyst.aws/ CodeCatalyst 콘솔을 엽니다.
-
프로젝트를 선택합니다.
탐색 창에서 CI/CD 를 선택한 다음 워크플로 를 선택합니다.
-
워크플로의 이름을 선택합니다. 워크플로가 정의된 소스 리포지토리 또는 브랜치 이름을 기준으로 필터링하거나 워크플로 이름 또는 상태를 기준으로 필터링할 수 있습니다.
-
편집을 선택합니다.
-
IAM 역할을 업데이트하려는 작업을 나타내는 상자를 선택합니다.
-
구성 탭을 선택합니다.
-
의 내용 my-environment ? 상자에서 세로 줄임표 아이콘()을 선택합니다 
.
-
역할 전환을 선택합니다.
-
역할 전환 대화 상자의 IAM 역할 드롭다운 목록에서 작업을 사용할 IAM 역할을 선택합니다. 이 역할은 환경의 기본 IAM 역할을 재정의합니다. 사용하려는 역할이 목록에 없는 경우 공간에 추가했는지 확인합니다. 자세한 내용은 계정 연결에 IAM 역할 추가 단원을 참조하십시오.
이제 선택한 역할이 의 에 나타납니다.my-environment? 상자와 워크플로 배지에 정의. 역할은 Connections: 섹션의 워크플로 정의 파일에도 표시됩니다.
-
(선택 사항) 커밋하기 전에 워크플로 YAML 코드를 검증하려면 검증을 선택합니다.
-
커밋을 선택하고 커밋 메시지를 입력한 다음 커밋을 다시 선택합니다.
- YAML
-
작업에 다른 IAM 역할을 할당하려면(YAML에디터)
https://codecatalyst.aws/ CodeCatalyst 콘솔을 엽니다.
-
프로젝트를 선택합니다.
-
탐색 창에서 CI/CD 를 선택한 다음 워크플로 를 선택합니다.
-
워크플로의 이름을 선택합니다. 워크플로가 정의된 소스 리포지토리 또는 브랜치 이름을 기준으로 필터링하거나 워크플로 이름 또는 상태를 기준으로 필터링할 수 있습니다.
-
편집을 선택합니다.
-
를 선택합니다YAML.
-
다른 IAM 역할을 사용하려는 워크플로 작업에서 다음과 유사한 Connections: 섹션을 추가합니다.
action-name:
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
앞의 코드에서 를 바꿉니다.account-connection-name IAM 역할이 포함된 계정 연결의 이름으로 바꾸기 iam-role-name 작업에서 사용할 IAM 역할의 이름이 표시됩니다. 이 역할은 환경의 기본 IAM 역할을 재정의합니다. 공간에 역할을 추가했는지 확인합니다. 자세한 내용은 계정 연결에 IAM 역할 추가 단원을 참조하십시오.
자세한 내용은 작업 유형 주제를 참조하세요. 이 주제에는 YAML 참조를 포함하여 각 작업에 대한 설명서로 연결되는 링크가 있습니다.
