本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改动作的IAM角色
默认情况下,当您将环境与工作流操作关联时,该操作将继承环境中指定的默认IAM角色。您可以更改此行为,使该操作使用不同的角色。如果默认IAM角色缺少操作在 AWS
云中操作所需的权限,则您可能希望该操作使用不同的角色。
要为动作分配不同的IAM角色,可以使用可视化编辑器中的 “切换角色” 选项或YAML编辑器中的Connections:属性。新角色将覆盖环境中指定的默认IAM角色,允许您按原样保留默认IAM角色。如果有其他操作使用默认IAM角色,则可能需要将其保持原样。
按照以下说明将操作配置为使用与其环境中指定的IAM角色不同的角色。
- Visual
-
为操作分配不同的IAM角色(可视化编辑器)
打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/。
-
选择您的项目。
在导航窗格中,选择 C I/CD,然后选择工作流程。
-
选择工作流程的名称。您可以按定义工作流程的源存储库或分支名称进行筛选,也可以按工作流程名称或状态进行筛选。
-
选择编辑。
-
选择代表您要更新其IAM角色的操作的复选框。
-
选择配置选项卡。
-
在 W hat's in 中 my-environment ? 框中,选择垂直省略号图标 (
)。
-
选择 “切换角色”。
-
在 “切换角色” 对话框的 “IAM角色” 下拉列表中,选择您希望该操作使用的IAM角色。此角色将覆盖环境中的默认IAM角色。如果您要使用的角色不在列表中,请确保已将其添加到您的空间。有关更多信息,请参阅 向账户关联添加IAM角色。
所选角色现在出现在 What's in my-environment? 框以及 “在工作流程中定义” 徽章。该角色还出现在工作流定义文件中的Connections:部分中。
-
(可选)选择 “验证” 以在提交之前验证工作流程的YAML代码。
-
选择 “提交”,输入提交消息,然后再次选择 “提交”。
- YAML
-
为操作分配不同的IAM角色(YAML编辑器)
打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/。
-
选择您的项目。
-
在导航窗格中,选择 C I/CD,然后选择工作流程。
-
选择工作流程的名称。您可以按定义工作流程的源存储库或分支名称进行筛选,也可以按工作流程名称或状态进行筛选。
-
选择编辑。
-
选择YAML。
-
在要使用其他IAM角色的工作流程操作中,添加一个Connections:部分,如下所示:
action-name:
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
在前面的代码中,替换 account-connection-name 使用包含该IAM角色的账户连接的名称,然后替换 iam-role-name 使用您希望该操作使用的IAM角色的名称。此角色将覆盖环境中的默认IAM角色。确保您已将该角色添加到您的空间。有关更多信息,请参阅 向账户关联添加IAM角色。
有关更多信息,请参阅操作类型主题。本主题包含指向每个操作的文档的链接,包括其YAML参考文献。
