本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# sam pipeline bootstrap
此頁面提供 AWS Serverless Application Model 命令列界面 (AWS SAM CLI) `sam local pipeline bootstrap`子命令的參考資訊。
如需 的簡介 AWS SAM CLI,請參閱 [什麼是 AWS SAM CLI?](what-is-sam-overview.md#what-is-sam-cli)
`sam pipeline bootstrap` 子命令會產生必要的 AWS 基礎設施資源,以連線至您的 CI/CD 系統。執行 **sam pipeline init**命令之前,必須針對管道中的每個部署階段執行此步驟。
此子命令會設定下列 AWS 基礎設施資源:
+ 透過下列方式設定管道許可的選項:
+ 具有要與 CI/CD 系統共用之存取金鑰 ID 和私密金鑰存取憑證的管道 IAM 使用者。
**注意**
建議您定期輪換存取金鑰。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[針對需要長期憑證的使用案例定期輪換存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials)。
+ 透過 OIDC 支援的 CI/CD 平台。如需搭配 AWS SAM 管道使用 OIDC 的簡介,請前往 [如何搭配 AWS SAM 管道使用 OIDC 身分驗證](deploying-with-oidc.md)。
+ 由 擔任 CloudFormation 以部署 AWS SAM 應用程式的 CloudFormation 執行 IAM 角色。
+ 保存 AWS SAM 成品的 Amazon S3 儲存貯體。
+ 或者,用於保存容器映像 Lambda 部署套件的 Amazon ECR 映像儲存庫 (如果您有套件類型 的資源`Image`)。
## Usage
```
$ sam pipeline bootstrap
```
## 選項
`--bitbucket-repo-uuid TEXT`
Bitbucket 儲存庫的 UUID。此選項專用於將 Bitbucket OIDC 用於許可。
您可以在 https://bitbucket.org/://*workspace*/*repository*/admin/addon/admin/pipelines/openid-connect 找到此值
`--bucket TEXT`
存放 AWS SAM 成品之 Amazon S3 儲存貯體的 ARN。
`--cicd-provider TEXT`
AWS SAM 管道的 CI/CD 平台。
`--cloudformation-execution-role TEXT`
部署應用程式堆疊 CloudFormation 時,要由 擔任之 IAM 角色的 ARN。只有在您想要使用自己的角色時才提供 。否則,命令會建立新的角色。
`--config-env TEXT`
環境名稱,指定組態檔案中要使用的預設參數值。預設值為 **default**。如需關於組態檔案的詳細資訊,請參閱 [AWS SAM CLI 組態檔案](serverless-sam-cli-config.md)。
`--config-file PATH`
組態檔案的路徑和檔案名稱,其中包含要使用的預設參數值。預設值位於專案目錄的根`samconfig.toml`目錄中。如需關於組態檔案的詳細資訊,請參閱 [AWS SAM CLI 組態檔案](serverless-sam-cli-config.md)。
`--confirm-changeset | --no-confirm-changeset`
提示 確認 資源的部署。
`--create-image-repository | --no-create-image-repository`
如果未提供,請指定是否建立 Amazon ECR 映像儲存庫。Amazon ECR 儲存庫會保留 Lambda 函數的容器映像,或套件類型為 的層`Image`。預設值為 `--no-create-image-repository`。
`--debug`
開啟偵錯記錄並列印 產生的偵錯訊息 AWS SAM CLI,並顯示時間戳記。
`--deployment-branch TEXT`
部署將從中發生的分支名稱。此選項專用於將 GitHub Actions OIDC 用於許可。
`--github-org TEXT`
儲存庫所屬的 GitHub 組織。如果沒有組織,請輸入儲存庫擁有者的使用者名稱。此選項專用於將 GitHub Actions OIDC 用於許可。
`--github-repo TEXT`
部署將從中發生的 GitHub 儲存庫名稱。此選項專用於將 GitHub Actions OIDC 用於許可。
`--gitlab-group TEXT`
儲存庫所屬的 GitLab 群組。此選項專用於將 GitLab OIDC 用於許可。
`--gitlab-project TEXT`
GitLab 專案名稱。此選項專用於將 GitLab OIDC 用於許可。
`--help, -h`
顯示此訊息並結束。
`--image-repository TEXT`
Amazon ECR 映像儲存庫的 ARN,該儲存庫存放 Lambda 函數的容器映像,或套件類型為 的層`Image`。如果提供,則會忽略`--create-image-repository`選項。如果未提供 且`--create-image-repository`已指定 ,則命令會建立一個。
`--interactive | --no-interactive`
停用引導參數的互動式提示,如果缺少任何必要的參數,則失敗。預設值為 `--interactive`。對於此命令, `--stage`是唯一必要的參數。
如果 `--no-interactive` 與 一起指定`--use-oidc-provider`,則必須包含 OIDC 供應商的所有必要參數。
`--oidc-client-id TEXT`
設定為搭配 OIDC 提供者使用的用戶端 ID。
`--oidc-provider [github-actions | gitlab | bitbucket-pipelines]`
將用於 OIDC 許可的 CI/CD 提供者名稱。支援 GitLab、GitHub 和 Bitbucket。
`--oidc-provider-url TEXT`
OIDC 提供者的 URL。值必須以 開頭**https://**。
`--permissions-provider [oidc | iam]`
選擇許可提供者以擔任管道執行角色。預設值為 **iam**。
`--pipeline-execution-role TEXT`
管道使用者要擔任以在此階段操作之 IAM 角色的 ARN。只有在您想要使用自己的角色時才提供 。如果未提供,此命令將建立新的角色。
`--pipeline-user TEXT`
IAM 使用者的 Amazon Resource Name (ARN),其存取金鑰 ID 和私密存取金鑰與 CI/CD 系統共用。它用於授予此 IAM 使用者存取對應 AWS 帳戶的許可。如果未提供,命令將建立 IAM 使用者以及存取金鑰 ID 和私密存取金鑰憑證。
`--profile TEXT`
從您的登入資料檔案中取得 AWS 登入資料的特定設定檔。
`--region TEXT`
AWS 要部署的區域。例如 `us-east-1`。
`--save-params`
將您在命令列提供的參數儲存至 AWS SAM 組態檔案。
`--stage TEXT`
對應部署階段的名稱。它用作所建立 AWS 基礎設施資源的尾碼。
## 疑難排解
### 錯誤:缺少必要的參數
當 `--no-interactive` 與 一起指定`--use-oidc-provider`,且未提供任何必要的參數時,此錯誤訊息將與遺失參數的描述一起顯示。
## 範例
下列範例會建立建立 CI/CD 系統所需的 AWS 資源,並開啟偵錯記錄,並列印 產生的偵錯訊息 AWS SAM CLI: 使用產生的事件進行本機測試,方法是使用 `s3.json` 事件在本機叫用 Lambda 函數
```
$ sam pipeline bootstrap --debug
```