Eine manuelle Genehmigungsaktion zu einer Phase hinzufügen - AWS CodePipeline
Konfigurationsoptionen für manuelle GenehmigungsaktionenSetup- und Workflow-Übersicht für Genehmigungsaktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine manuelle Genehmigungsaktion zu einer Phase hinzufügen

In können Sie einer Phase in einer Pipeline an dem Punkt AWS CodePipeline, an dem die Pipeline-Ausführung beendet werden soll, eine Genehmigungsaktion hinzufügen, sodass eine Person mit den erforderlichen AWS Identity and Access Management Berechtigungen die Aktion genehmigen oder ablehnen kann.

Wird die Aktion genehmigt, wird die Pipeline-Ausführung fortgesetzt. Wenn die Aktion abgelehnt wird — oder wenn innerhalb von sieben Tagen, nachdem die Pipeline die Aktion erreicht und gestoppt hat, niemand die Aktion genehmigt oder ablehnt — ist das Ergebnis dasselbe wie eine fehlgeschlagene Aktion, und die Pipeline-Ausführung wird nicht fortgesetzt.

Es gibt die folgenden Gründe für die Verwendung manueller Genehmigungen:

  • Sie möchten, dass jemand eine Code- oder Change-Management-Prüfung durchführt, bevor eine Überarbeitung für die nächste Stufe einer Pipeline erlaubt wird.

  • Sie möchten, dass jemand einen manuellen Qualitätssicherungstest bei der letzten Version einer Anwendung durchführt oder die Integrität eines Build-Artefakts bestätigt, bevor eine Veröffentlichung stattfindet.

  • Sie möchten, dass jemand einen neuen oder aktualisierten Text prüft, bevor er auf einer Firmenwebsite veröffentlicht wird.

Konfigurationsoptionen für manuelle Genehmigungsaktionen in CodePipeline

CodePipeline bietet drei Konfigurationsoptionen, mit denen Sie Genehmiger über die Genehmigungsaktion informieren können.

Genehmigungsbenachrichtigungen veröffentlichen Sie können eine Genehmigungsaktion so konfigurieren, dass eine Nachricht in einem Amazon Simple Notification Service-Thema veröffentlicht wird, wenn die Pipeline bei der Aktion stoppt. Amazon SNS übermittelt die Nachricht an jeden Endpunkt, der das Thema abonniert hat. Sie müssen ein Thema verwenden, das in derselben AWS Region wie die Pipeline erstellt wurde und die Genehmigungsaktion enthalten wird. Wenn Sie ein Thema erstellen, sollten Sie ihm einen Namen geben, der seinen Zweck erkennen lässt, wie z. B. MyFirstPipeline-us-east-2-approval.

Wenn Sie Genehmigungsbenachrichtigungen zu SNS Amazon-Themen veröffentlichen, können Sie zwischen Formaten wie E-Mail oder SMS Empfängern, SQS Warteschlangen HTTP und/oder HTTPS Endpunkten oder AWS Lambda Funktionen wählen, die Sie mit Amazon aufrufen. SNS Informationen zu SNS Amazon-Themenbenachrichtigungen finden Sie unter den folgenden Themen:

Die Struktur der JSON Daten, die für eine Benachrichtigung über eine Genehmigungsaktion generiert wurden, finden Sie unter. JSONDatenformat für manuelle Genehmigungsbenachrichtigungen in CodePipeline

Geben Sie eine URL für die Überprüfung an Im Rahmen der Konfiguration der Genehmigungsaktion können Sie eine Aktion angeben, die überprüft werden URL soll. Dies URL kann ein Link zu einer Webanwendung sein, die Genehmiger testen sollen, oder eine Seite mit weiteren Informationen zu Ihrer Genehmigungsanfrage. Das URL ist in der Benachrichtigung enthalten, die zum SNS Thema Amazon veröffentlicht wird. Genehmigende Personen können die Konsole verwenden oder CLI sie aufrufen.

Kommentare für Genehmiger eingeben Wenn Sie eine Genehmigungsaktion erstellen, können Sie auch Kommentare hinzufügen, die denjenigen angezeigt werden, die die Benachrichtigungen erhalten, oder denen, die sich die Aktion in der Konsole oder CLI Antwort ansehen.

Keine Konfigurationsoptionen – Sie können auch keine dieser drei Optionen konfigurieren. Sie brauchen sie möglicherweise nicht, wenn Sie beispielsweise jemanden direkt darüber benachrichtigen, dass die Aktion von ihm geprüft werden kann, oder wenn Sie einfach nur möchten, dass die Pipeline so lange anhält, bis Sie sich dazu entschieden haben, selbst die Aktion zu genehmigen.

Überblick über die Einrichtung und den Arbeitsablauf für Genehmigungsaktionen in CodePipeline

Nachstehend finden Sie eine Übersicht zur Einrichtung und Verwendung manueller Genehmigungen.

  1. Sie gewähren einer oder mehreren IAM Rollen in Ihrer Organisation die zum Genehmigen oder Ablehnen von Genehmigungsaktionen erforderlichen IAM Berechtigungen.

  2. (Optional) Wenn Sie SNS Amazon-Benachrichtigungen verwenden, stellen Sie sicher, dass die Servicerolle, die Sie in Ihrem CodePipeline Betrieb verwenden, berechtigt ist, auf SNS Amazon-Ressourcen zuzugreifen.

  3. (Optional) Wenn Sie SNS Amazon-Benachrichtigungen verwenden, erstellen Sie ein SNS Amazon-Thema und fügen ihm einen oder mehrere Abonnenten oder Endpunkte hinzu.

  4. Wenn Sie die AWS CLI Pipeline mit erstellen oder nachdem Sie die Konsole CLI oder zum Erstellen der Pipeline verwendet haben, fügen Sie einer Phase in der Pipeline eine Genehmigungsaktion hinzu.

    Wenn Sie Benachrichtigungen verwenden, nehmen Sie den Amazon-Ressourcennamen (ARN) des SNS Amazon-Themas in die Konfiguration der Aktion auf. (An ARN ist eine eindeutige Kennung für eine Amazon-Ressource. ARNsfür Amazon sind SNS Themen strukturiert wie arn:aws:sns:us-east-2:80398EXAMPLE:MyApprovalTopic. Weitere Informationen finden Sie unter Amazon Resource Names (ARNs) und AWS-Service Namespaces in der.) Allgemeine Amazon Web Services-Referenz

  5. Die Pipeline stoppt, wenn sie die Genehmigungsaktion erreicht. Wenn ein SNS Amazon-Thema in der Konfiguration der Aktion enthalten ARN war, wird eine Benachrichtigung SNS zum Amazon-Thema veröffentlicht, und allen Abonnenten des Themas oder abonnierten Endpunkten wird eine Nachricht mit einem Link zur Überprüfung der Genehmigungsaktion in der Konsole zugestellt.

  6. Ein Genehmiger untersucht das Ziel URL und überprüft etwaige Kommentare.

  7. Über die Konsole oder SDK gibt der Genehmiger einen zusammenfassenden Kommentar ab und sendet eine Antwort: CLI

    • Genehmigt: Die Pipeline-Ausführung wird fortgesetzt.

    • Abgelehnt: Der Stufenstatus wird in "Fehlgeschlagen" geändert und die Pipeline-Ausführung wird nicht fortgesetzt.

    Wenn innerhalb von sieben Tagen keine Antwort übermittelt wird, wird die Aktion als "fehlgeschlagen" markiert.