亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [如何从中迁移 CodeCatalyst](migration.md)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# “Amazon S3 发布”操作 YAML
下面是 **Amazon S3 发布**操作的 YAML 定义。要了解如何使用此操作,请参阅[使用工作流将文件发布到 Amazon S3](s3-pub-action.md)。
此操作定义部分包含在更广泛的工作流定义文件中。有关此文件的更多信息,请参阅[工作流 YAML 定义](workflow-reference.md)。
**注意**
接下来的大多数 YAML 属性在可视化编辑器中都有对应的 UI 元素。要查找 UI 元素,请使用 **Ctrl\$1F**。该元素将与其关联的 YAML 属性一起列出。
```
# The workflow definition starts here.
# See 顶级属性 for details.
Name: MyWorkflow
SchemaVersion: 1.0
Actions:
# The action definition starts here.
S3Publish\$1nn:
Identifier: aws/s3-publish@v1
DependsOn:
- build-action
Compute:
Type: EC2 | Lambda
Fleet: fleet-name
Timeout: timeout-minutes
Inputs:
Sources:
- source-name-1
Artifacts:
- artifact-name
Variables:
- Name: variable-name-1
Value: variable-value-1
- Name: variable-name-2
Value: variable-value-2
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
Configuration:
SourcePath: my/source
DestinationBucketName: amzn-s3-demo-bucket
TargetPath: my/target
```
## S3Publish
(必需)
指定操作的名称。工作流中的所有操作名称都必须是唯一的。操作名称仅限于字母数字字符(a-z、A-Z、0-9)、连字符(-)和下划线(\$1)。不允许使用空格。不能使用引号在操作名称中包含特殊字符和空格。
默认值:`S3Publish_nn`。
对应的 UI:“配置”选项卡/**操作名称**
## Identifier
(*S3Publish*/**Identifier**)
(必需)
标识操作。除非您要更改版本,否则不要更改此属性。有关更多信息,请参阅[指定要使用的操作版本](workflows-action-versions.md)。
默认值:`aws/s3-publish@v1`。
对应的 UI:工作流图表/S3Publish\$1nn/**aws/s3-publish@v1** 标签
## DependsOn
(*S3Publish*/**DependsOn**)
(可选)
指定必须成功运行才能使该操作运行的操作、操作组或阶段门。
有关“依赖于”功能的更多信息,请参阅[顺序操作](workflows-depends-on.md)。
对应的 UI:“输入”选项卡/**依赖于 – 可选**
## Compute
(*S3Publish*/**Compute**)
(可选)
用于运行工作流操作的计算引擎。您可以在工作流级别或操作级别指定计算,但不能同时在这两个级别指定计算。在工作流级别指定计算时,计算配置将应用于工作流中定义的所有操作。在工作流级别,您还可以在同一个实例上运行多个操作。有关更多信息,请参阅[跨操作共享计算](compute-sharing.md)。
对应的 UI:*无*
## Type
(*S3Publish*/Compute/**Type**)
(如果包含 [Compute](#s3.pub.computename),则为必需)
计算引擎的类型。可以使用下列值之一:
+ **EC2**(可视化编辑器)或`EC2`(YAML 编辑器)
已经过优化,提高了操作运行期间的灵活性。
+ **Lambda**(可视化编辑器)或 `Lambda`(YAML 编辑器)
优化了操作启动速度。
有关计算类型的更多信息,请参阅[计算类型](workflows-working-compute.md#compute.types)。
对应的 UI:“配置”选项卡/**计算类型**
## Fleet
(*S3Publish*/Compute/**Fleet**)
(可选)
指定将运行您的工作流或工作流操作的计算机或实例集。对于按需实例集,当操作开始时,工作流会预置操作所需的资源,操作完成后计算机就会被销毁。按需实例集的示例:`Linux.x86-64.Large`、`Linux.x86-64.XLarge`。有关按需实例集的更多信息,请参阅[按需实例集属性](workflows-working-compute.md#compute.on-demand)。
使用预置的实例集,您可以配置一组专用计算机来运行工作流操作。这些计算机保持空闲状态,可随时开始立即处理操作。有关预置实例集的更多信息,请参阅[预置实例集属性](workflows-working-compute.md#compute.provisioned-fleets)。
如果省略 `Fleet`,则默认值为 `Linux.x86-64.Large`。
对应的 UI:“配置”选项卡/**计算实例集**
## Timeout
(*S3Publish*/**Timeout**)
(必需)
指定操作在 CodeCatalyst 结束操作之前可以运行的时间(以分钟(YAML 编辑器)或小时和分钟(可视化编辑器)为单位。最小值为 5 分钟,最大值如 [中的工作流程配额 CodeCatalyst](workflows-quotas.md) 中描述。默认超时值与最大超时值相同。
对应的 UI:“配置”选项卡/**超时 – 可选**
## Inputs
(*S3Publish*/**Inputs**)
(可选)
`Inputs` 部分中定义了工作流运行期间 `S3Publish` 所需的数据。
**注意**
每个 **AWS CDK 部署**操作最多有四个输入(一个源和三个构件)。变量不计入此总数。
如果您需要引用驻留在不同输入(例如源和构件)中的文件,则源输入是主输入,构件是辅助输入。辅助输入中对文件的引用采用特殊前缀,以与主输入中的文件区分开来。有关更多信息,请参阅 [示例:引用多个构件中的文件](workflows-working-artifacts-ex.md#workflows-working-artifacts-ex-ref-file)。
对应的 UI:**输入**选项卡
## Sources
(*S3Publish*/Inputs/**Sources**)
(如果要发布到 Amazon S3 的文件存储在源存储库中,则为必需)
如果要发布到 Amazon S3 的文件存储在源存储库中,请指定该源存储库的标签。目前,唯一支持的标签是 `WorkflowSource`。
如果要发布到 Amazon S3 的文件不包含在源存储库中,则必须位于另一个操作生成的构件中。
有关来源的更多信息,请参阅[将源存储库连接到工作流](workflows-sources.md)。
对应的 UI:“输入”选项卡/**来源 – 可选**
## Artifacts - input
(*S3Publish*/Inputs/**Artifacts**)
(如果要发布到 Amazon S3 的文件存储在先前操作生成的[输出构件](workflows-working-artifacts-output.md)中,则为必需)
如果要发布到 Amazon S3 的文件包含在上一操作生成的构件中,请在此处指定该构件。如果您的文件不包含在构件中,则必须位于源存储库中。
有关构件的更多信息(包括示例),请参阅[在操作之间共享构件和文件](workflows-working-artifacts.md)。
对应的 UI:“配置”选项卡/**构件 – 可选**
## Variables - input
(*S3Publish*/Inputs/**Variables**)
(可选)
指定一系列 name/value 对,用于定义要提供给操作的输入变量。变量名称仅限字母数字字符(a-z、A-Z、0-9)、连字符(-)和下划线(\$1)。不允许使用空格。不能使用引号以使变量名能够包含特殊字符和空格。
有关变量的更多信息(包括示例),请参阅[在工作流中使用变量](workflows-working-with-variables.md)。
对应的 UI:“输入”选项卡/**变量 – 可选**
## Environment
(*S3Publish*/**Environment**)
(必需)
指定要用于操作的 CodeCatalyst 环境。该操作连接到在所选环境中指定的 AWS 账户 和可选的 Amazon VPC。该操作使用环境中指定的默认 IAM 角色连接到 AWS 账户,并使用在 A [mazon VPC 连接](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html)中指定的 IAM 角色连接到亚马逊 VPC。
**注意**
如果默认 IAM 角色不具有操作所需的权限,则可以将操作配置为使用其他角色。有关更多信息,请参阅[更改操作的 IAM 角色](deploy-environments-switch-role.md)。
有关环境的更多信息,请参阅[部署到 AWS 账户 和 VPCs](deploy-environments.md)和[创建环境](deploy-environments-creating-environment.md)。
对应的 UI:“配置”选项卡/**环境**
## Name
(*S3Publish*/Environment/**Name**)
(如果包含 [Environment](#s3.pub.environment),则为必需)
指定要与操作关联的现有环境的名称。
对应的 UI:“配置”选项卡/**环境**
## Connections
(*S3Publish*/Environment/**Connections**)
(在新版本的操作中为可选;在旧版本中为必需)
指定要与操作关联的账户连接。您在 `Environment` 下最多只能指定一个账户连接。
如果您不指定账户连接:
+ 该操作使用 CodeCatalyst 控制台中环境中指定的 AWS 账户 连接和默认 IAM 角色。有关向环境添加账户连接和默认 IAM 角色的信息,请参阅[创建环境](deploy-environments-creating-environment.md)。
+ 默认 IAM 角色必须包含操作所需的策略和权限。要具体确定这些策略和权限,请参阅操作的 YAML 定义文档中 **Role** 属性的描述。
有关账户连接的更多信息,请参阅[允许在已连接的情况下访问 AWS 资源 AWS 账户](ipa-connect-account.md)。有关向环境添加账户连接的信息,请参阅[创建环境](deploy-environments-creating-environment.md)。
对应的 UI:根据操作版本的不同,为下列项之一:
+ (新版本)配置tab/Environment/What在*my-environment*吗? **/三点菜单/ 切换角色**
+ **(旧版本)配置选项卡/ Environment/account/role ''/账户连接AWS **
## Name
(*S3Publish*/Environment/Connections/**Name**)
(如果包含 [Connections](#s3.pub.environment.connections),则为必需)
指定账户连接的名称。
对应的 UI:根据操作版本的不同,为下列项之一:
+ (新版本)配置tab/Environment/What在*my-environment*吗? **/三点菜单/ 切换角色**
+ **(旧版本)配置选项卡/ Environment/account/role ''/账户连接AWS **
## Role
(*S3Publish*/Environment/Connections/**Role**)
(如果包含 [Connections](#s3.pub.environment.connections),则为必需)
指定 A **mazon S3 发布操作用于访问 AWS 和将文件复制到 Amaz** on S3 的 IAM 角色的名称。请确保您已将[该角色添加到您的 CodeCatalyst 空间](ipa-connect-account-addroles.md),并且该角色包含以下策略。
如果您未指定 IAM 角色,则该操作将使用 CodeCatalyst 控制台中[环境](deploy-environments.md)中列出的默认 IAM 角色。如果您使用此环境中的默认角色,请确保该角色具有以下策略。
+ 以下权限策略:
**警告**
将权限限制在以下策略所示的范围内。使用具有更广泛权限的角色可能会带来安全风险。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"
]
}
]
}
```
------
+ 以下自定义信任策略:
**注意**
如果需要,可以在此操作中使用 `CodeCatalystWorkflowDevelopmentRole-spaceName` 角色。有关该角色的更多信息,请参阅[为您的账户和空间创建 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色](ipa-iam-roles.md#ipa-iam-roles-service-create)。了解 `CodeCatalystWorkflowDevelopmentRole-spaceName` 角色具有完全访问权限可能会带来安全风险。我们建议您仅在教程和安全要求较低的场景中使用此角色。
对应的 UI:根据操作版本的不同,为下列项之一:
+ (新版本)配置tab/Environment/What在*my-environment*吗? **/三点菜单/ 切换角色**
+ **(旧版本)“配置” 选项卡/' '/ 角色 Environment/account/role**
## Configuration
(*S3Publish*/**Configuration**)
(必需)
可在其中定义操作的配置属性的部分。
对应的 UI:**配置**选项卡
## SourcePath
(*S3Publish*/Configuration/**SourcePath**)
(必需)
指定要发布到 Amazon S3 的目录或文件的名称和路径。目录或文件可以位于源存储库或先前操作的构件中,并且相对于源存储库或构件根目录。
示例:
指定 `./myFolder/` 会将 `/myFolder` 的内容复制到 Amazon S3,并保留底层目录结构。
指定 `./myFolder/myfile.txt` *仅*将 `myfile.txt` 复制到 Amazon S3。(这将移除目录结构。)
您无法使用通配符。
**注意**
您可能需要在目录或文件路径中添加前缀,以指明要在哪个构件或源中查找它。有关更多信息,请参阅[引用源存储库文件](workflows-sources-reference-files.md)和[在构件中引用文件](workflows-working-artifacts-refer-files.md)。
对应的 UI:“配置”选项卡/**源路径**
## DestinationBucketName
(*S3Publish*/Configuration/**DestinationBucketName**)
(必需)
指定要将文件发布到的 Amazon S3 存储桶的名称。
对应的 UI:“配置”选项卡/**目标存储桶 – 可选**
## TargetPath
(*S3Publish*/Configuration/**TargetPath**)
(可选)
指定要将文件发布到的 Amazon S3 中的目录的名称和路径。如果该目录不存在,系统会创建它。该目录路径不得包含存储桶名称。
示例:
`myS3Folder`
`./myS3Folder/myS3Subfolder`
对应的 UI:“配置”选项卡/**目标目录 – 可选**