Repositorio de Git Plantilla de CloudFormation Rol de IAM Permisos necesarios Política de confianza

Requisitos previos para la sincronización de Git

Antes de comenzar, compruebe que se cumplen los siguientes requisitos.

Temas

Repositorio de Git
Plantilla de CloudFormation
Rol de IAM
Permisos necesarios
Política de confianza

Repositorio de Git

Debe tener un repositorio de Git alojado en una de las siguientes plataformas:

El repositorio puede ser público o privado. Deberá conectar este repositorio de Git a CloudFormation a través de la consola de Conexiones.

Plantilla de CloudFormation

El repositorio de Git debe contener un archivo de plantilla de CloudFormation verificado en la ramificación que pretende conectar con la sincronización de Git. El archivo de implementación de la pila hará referencia a esta plantilla.

Rol de IAM

La sincronización de Git requiere un rol de IAM. Puede elegir que se cree un rol de IAM para la pila al configurar la sincronización de Git o puede utilizar un rol existente.

nota

Un rol de IAM generado automáticamente solo aplica permisos a la pila para la que se generó el rol. Para volver a utilizar un rol de IAM generado automáticamente, debe editar el rol de la nueva pila.

Permisos necesarios

El rol de IAM que proporcione para la sincronización de Git requiere los siguientes permisos:

nota

Los permisos necesarios anteriores se agregan automáticamente a los roles de IAM que genera la sincronización de Git.

El siguiente ejemplo de rol de IAM incluye los permisos para la sincronización de Git.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToCloudFormation",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateChangeSet",
                "cloudformation:DeleteChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStacks",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:GetTemplate",
                "cloudformation:ListChangeSets",
                "cloudformation:ListStacks",
                "cloudformation:ValidateTemplate"
            ],
            "Resource": "*"
        },
        {
            "Sid": "PolicyForManagedRules",
            "Effect": "Allow",
            "Action": [
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"]
                }
            }
        },
        {
            "Sid": "PolicyForDescribingRule",
            "Effect": "Allow",
            "Action": "events:DescribeRule",
            "Resource": "*"
        }
    ]
}

Política de confianza

La siguiente política de confianza es necesaria para que la sincronización de Git se conecte a su repositorio de Git:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CfnGitSyncTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudformation.sync.codeconnections.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona la sincronización de Git

Creación de una pila a partir del código fuente del repositorio