Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen für Git Sync
Prüfen Sie, ob die folgenden Anforderungen erfüllt sind, bevor Sie beginnen:
Git-Repository
Sie müssen ein Git-Repository auf einer der folgenden Plattformen gehostet haben:
Das Repository kann öffentlich oder privat sein. Sie müssen dieses Git-Repository über die CloudFormation Connections-Konsole
CloudFormation Vorlage
Ihr Git-Repository muss eine CloudFormation Vorlagendatei enthalten, die in den Branch eingecheckt ist, den Sie mit Git Sync verbinden möchten. Auf diese Vorlage wird in der Stack-Deployment-Datei verwiesen.
IAM-Rolle
Git Sync erfordert eine IAM Rolle. Du kannst wählen, ob bei der Konfiguration von Git Sync eine IAM Rolle für deinen Stack erstellt werden soll, oder du kannst eine bestehende Rolle verwenden.
Anmerkung
Eine automatisch generierte IAM Rolle wendet nur Berechtigungen auf den Stack an, für den die Rolle generiert wurde. Um eine automatisch generierte IAM Rolle wiederzuverwenden, müssen Sie die Rolle für den neuen Stack bearbeiten.
Erforderliche Berechtigungen
Die IAM Rolle, die Sie für Git Sync angeben, erfordert die folgenden Berechtigungen:
Anmerkung
Die oben genannten erforderlichen Berechtigungen werden automatisch zu IAM Rollen hinzugefügt, die Git Sync generiert.
Die folgende IAM Beispielrolle enthält die erforderlichen Berechtigungen für Git Sync.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SyncToCloudFormation", "Effect": "Allow", "Action": [ "cloudformation:CreateChangeSet", "cloudformation:DeleteChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStacks", "cloudformation:ExecuteChangeSet", "cloudformation:GetTemplate", "cloudformation:ListChangeSets", "cloudformation:ListStacks", "cloudformation:ValidateTemplate" ], "Resource": "*" }, { "Sid": "PolicyForManagedRules", "Effect": "Allow", "Action": [ "events:PutRule", "events:PutTargets" ], "Resource": "*", "Condition": { "StringEquals": { "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"] } } }, { "Sid": "PolicyForDescribingRule", "Effect": "Allow", "Action": "events:DescribeRule", "Resource": "*" } ] }
Vertrauensrichtlinie
Die folgende Vertrauensrichtlinie ist erforderlich, damit Git Sync eine Verbindung zu Ihrem Git-Repository herstellen kann:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CfnGitSyncTrustPolicy", "Effect": "Allow", "Principal": { "Service": "cloudformation.sync.codeconnections.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }