As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
sam pipeline bootstrap
Esta página fornece informações de referência para a interface de linha de AWS Serverless Application Model comando (AWS SAM CLI) sam local pipeline bootstrap
subcomando.
Para uma introdução ao AWS SAM CLI, veja O que é o CLI do AWS SAM?
O sam pipeline bootstrap
subcomando gera os recursos de AWS infraestrutura necessários para se conectar ao seu sistema de CI/CD. Essa etapa deve ser executada em cada estágio de implantação em seu pipeline antes de executar o comando sam pipeline init.
Esse subcomando configura os seguintes recursos de AWS infraestrutura:
-
Opção de configurar as permissões do pipeline por meio de:
-
Um IAM usuário do pipeline com ID da chave de acesso e credenciais de acesso à chave secreta a serem compartilhadas com o sistema CI/CD.
nota
Recomendamos alternar as chaves de acesso regularmente. Para obter mais informações, consulte Alterne as chaves de acesso regularmente para casos de uso que exigem credenciais de longo prazo no Guia do IAMusuário.
-
Plataformas de CI/CD suportadas por meio de. OIDC Para uma introdução sobre o uso OIDC com o AWS SAM pipeline, acesseComo usar autenticação OIDC com pipelines do AWS SAM.
-
-
Uma IAM função AWS CloudFormation de execução assumida por AWS CloudFormation para implantar o AWS SAM aplicativo.
-
Um bucket Amazon S3 para armazenar os AWS SAM artefatos.
-
Opcionalmente, um repositório de ECR imagens da Amazon para armazenar pacotes de implantação Lambda de imagens de contêiner (se você tiver um recurso do tipo pacote).
Image
Uso
$
sam pipeline bootstrap
<options>
Opções
--bitbucket-repo-uuid
TEXT
-
O UUID do repositório Bitbucket. Essa opção é específica para usar o Bitbucket OIDC para obter permissões.
nota
Esse valor pode ser encontrado em https://bitbucket.org/
workspace
/repository
/admin/addon/admin/pipelines/openid-conectar --bucket
TEXT
-
O ARN do bucket Amazon S3 que contém os AWS SAM artefatos.
--cicd-provider
TEXT
-
A plataforma CI/CD para o AWS SAM pipeline.
--cloudformation-execution-role
TEXT
-
A IAM função ARN a ser assumida AWS CloudFormation durante a implantação da pilha do aplicativo. Forneça somente se quiser usar sua própria função. Caso contrário, o comando criará uma nova função.
--config-env
TEXT
-
O nome do ambiente que especifica os valores de parâmetros padrão no arquivo de configuração a serem usados. O valor padrão é
default
. Para obter mais informações sobre esses arquivos de configuração, consulte AWS SAM CLI Arquivo de configuração do . --config-file
PATH
-
O caminho e o nome do arquivo de configuração contendo os valores de parâmetros padrão a serem usados. O valor padrão é
samconfig.toml
na raiz do diretório do projeto. Para obter mais informações sobre esses arquivos de configuração, consulte AWS SAM CLI Arquivo de configuração do . --confirm-changeset | --no-confirm-changeset
-
Solicite a confirmação da implantação de seus recursos.
--create-image-repository | --no-create-image-repository
-
Especifique se deseja criar um repositório de ECR imagens da Amazon se nenhum for fornecido. O ECR repositório da Amazon contém as imagens de contêiner das funções Lambda, ou camadas com um tipo de pacote de.
Image
O padrão é--no-create-image-repository
. --debug
-
Ativa o registro de depuração e imprime mensagens de depuração que o AWS SAM CLI gera e para exibir carimbos de data/hora.
--deployment-branch
TEXT
-
Nome da filial a partir da qual as implantações ocorrerão. Essa opção é específica para usar GitHub Ações OIDC para obter permissões.
--github-org
TEXT
-
A GitHub organização à qual o repositório pertence. Se nenhuma organização existir, insira o nome de usuário do proprietário do repositório. Essa opção é específica para usar GitHub Ações OIDC para obter permissões.
--github-repo
TEXT
-
Nome do GitHub repositório a partir do qual as implantações ocorrerão. Essa opção é específica para usar GitHub Ações OIDC para obter permissões.
--gitlab-group
TEXT
-
O GitLab grupo ao qual o repositório pertence. Essa opção é específica GitLab OIDC para uso de permissões.
--gitlab-project
TEXT
-
O nome GitLab do projeto. Essa opção é específica GitLab OIDC para uso de permissões.
--help, -h
-
Mostra esta mensagem e sai.
--image-repository
TEXT
-
O ARN de um repositório de ECR imagens da Amazon que contém as imagens de contêiner das funções Lambda ou camadas que têm um tipo de pacote de.
Image
Se fornecidas, as opções--create-image-repository
serão ignoradas. Se não for fornecido e--create-image-repository
for especificado, o comando cria um. --interactive | --no-interactive
-
Desative a solicitação interativa para parâmetros de bootstrap e falhe se algum parâmetro necessário estiver ausente. O valor padrão é
--interactive
. Para esse comando,--stage
é o único parâmetro obrigatório.nota
Se
--no-interactive
for especificado junto com--use-oidc-provider
, todos os parâmetros necessários para seu OIDC provedor devem ser incluídos. --oidc-client-id
TEXT
-
O ID do cliente configurado para uso com seu OIDC provedor.
--oidc-provider
[github-actions | gitlab | bitbucket-pipelines]
-
Nome do provedor de CI/CD que será usado para OIDC permissões. GitLab GitHub, e o Bitbucket são compatíveis.
--oidc-provider-url
TEXT
-
O URL para o OIDC provedor. O valor deve começar com
https://
. --permissions-provider
[oidc | iam]
-
Escolha um provedor de permissões para assumir a função de execução do pipeline. O valor padrão é
iam
. --pipeline-execution-role
TEXT
-
A IAM função ARN a ser assumida pelo usuário do pipeline para operar nesse estágio. Forneça somente se quiser usar sua própria função. Se não for fornecido, esse comando criará uma nova função.
--pipeline-user
TEXT
-
O Amazon Resource Name (ARN) do IAM usuário que tem seu ID de chave de acesso e chave de acesso secreta compartilhados com o sistema CI/CD. Ele é usado para conceder permissão a esse IAM usuário para acessar a AWS conta correspondente. Se não for fornecido, o comando criará um IAM usuário junto com o ID da chave de acesso e as credenciais da chave de acesso secreta.
--profile
TEXT
-
O perfil específico do seu arquivo de credenciais que obtém as AWS credenciais.
--region
TEXT
-
A AWS região para a qual implantar. Por exemplo,
us-east-1
. --save-params
-
Salve os parâmetros fornecidos na linha de comando no arquivo AWS SAM de configuração.
--stage
TEXT
-
O nome do estágio de implantação correspondente. Ele é usado como um sufixo para os recursos de AWS infraestrutura criados.
Solução de problemas
Erro: Falta o parâmetro necessário
Quando --no-interactive
for especificado junto com --use-oidc-provider
e nenhum dos parâmetros necessários for fornecido, essa mensagem de erro será exibida junto com uma descrição dos parâmetros ausentes.
Exemplo
O exemplo a seguir cria os AWS recursos necessários para criar seu sistema de CI/CD e ativa o registro de depuração e imprime mensagens de depuração geradas pelo AWS SAM CLI: usa um evento gerado para testes locais usando um s3.json
evento para invocar uma função Lambda localmente
$
sam pipeline bootstrap --debug