Mudando o IAM papel de uma ação

Por padrão, quando você associa um ambiente a uma ação de fluxo de trabalho, a ação herda a IAM função padrão especificada no ambiente. Você pode alterar esse comportamento para que a ação use uma função diferente. Talvez você queira que uma ação use uma função diferente se a IAM função padrão não tiver as permissões de que a ação precisa para operar na AWS nuvem.

Para atribuir uma IAM função diferente a uma ação, você pode usar a opção Alternar função no editor visual ou a Connections: propriedade no YAML editor. A nova função substitui a IAM função padrão especificada no ambiente, permitindo que você mantenha a IAM função padrão como está. Talvez você queira manter a IAM função padrão como está se houver outras ações que a usem.

Use as instruções a seguir para configurar uma ação para usar uma IAM função diferente da especificada em seu ambiente.

Visual

Para atribuir uma IAM função diferente a uma ação (editor visual)

Abra o CodeCatalyst console em https://codecatalyst.aws/.
Selecione o projeto.
No painel de navegação, escolha CI/CD e, em seguida, escolha Fluxos de trabalho.
Escolha o nome do seu fluxo de trabalho. Você pode filtrar pelo nome do repositório ou ramificação de origem em que o fluxo de trabalho está definido, ou filtrar pelo nome ou status do fluxo de trabalho.
Selecione a opção Editar.
Escolha a caixa que representa a ação cuja IAM função você deseja atualizar.
Escolha a guia Configuração.
No What's in my-environment ? caixa, escolha o ícone de elipse vertical ().
Escolha Trocar função.
Na caixa de diálogo Alternar função, na lista suspensa de IAMfunção, escolha a IAM função que você deseja que a ação use. Essa função substituirá a IAM função padrão no ambiente. Se a função que você deseja usar não estiver na lista, certifique-se de adicioná-la ao seu espaço. Para obter mais informações, consulte Adicionar IAM funções às conexões da conta.

A função escolhida agora aparece na seção What's in my-environment? caixa junto com um selo Definido no fluxo de trabalho. A função também aparece no arquivo de definição do fluxo de trabalho, na Connections: seção.
(Opcional) Escolha Validar para validar o YAML código do fluxo de trabalho antes de confirmar.
Escolha Confirmar, insira uma mensagem de confirmação e escolha Confirmar novamente.

YAML

Para atribuir uma IAM função diferente a uma ação (YAMLeditor)

Abra o CodeCatalyst console em https://codecatalyst.aws/.
Selecione o projeto.
No painel de navegação, escolha CI/CD e, em seguida, escolha Fluxos de trabalho.
Escolha o nome do seu fluxo de trabalho. Você pode filtrar pelo nome do repositório ou ramificação de origem em que o fluxo de trabalho está definido, ou filtrar pelo nome ou status do fluxo de trabalho.
Selecione a opção Editar.
Escolha YAML.
Na ação do fluxo de trabalho em que você deseja usar uma IAM função diferente, adicione uma Connections: seção semelhante à seguinte:
```
action-name:
  Environment:
    Name: environment-name
    Connections: 
      - Name: account-connection-name
        Role: iam-role-name
```
No código anterior, substitua account-connection-name com o nome da conexão da conta que contém a IAM função e substitua iam-role-name com o nome da IAM função que você deseja que a ação use. Essa função substituirá a IAM função padrão no ambiente. Certifique-se de ter adicionado a função ao seu espaço. Para obter mais informações, consulte Adicionar IAM funções às conexões da conta.

Para obter mais informações, consulte o Tipos de ação tópico. Este tópico tem links para a documentação de cada ação, incluindo sua YAML referência.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Associando um Conta da AWS a um ambiente

Exibindo o aplicativo URL