Gestione las acciones de aprobación en CodePipeline

En AWS CodePipeline, puede añadir una acción de aprobación a una etapa de una canalización en el punto en el que desee que se detenga la ejecución de la canalización para que alguien con los AWS Identity and Access Management permisos necesarios pueda aprobar o rechazar la acción.

Si la acción se aprueba, se reanuda la ejecución de la canalización. Si la acción es rechazada, o si nadie aprueba o rechaza la acción en un plazo de siete días desde que la canalización haya tomado la acción y se detenga, el resultado es el mismo que si la acción fracasa y la ejecución de la canalización no continúa.

Se puede realizar aprobaciones manuales por tres razones:

• Desea que alguien realice una revisión de código o una revisión de administración de cambios para que se permita una corrección en la siguiente etapa de una canalización.

• Desea que alguien realice una prueba de control de calidad manual en la última versión de una aplicación o para confirmar la integridad de un artefacto de compilación antes de su lanzamiento.

• Desea que alguien revise el texto nuevo o actualizado antes de que se publique en el sitio web de una compañía.

Opciones de configuración para las acciones de aprobación manual en CodePipeline

CodePipeline proporciona tres opciones de configuración que puede utilizar para informar a los aprobadores sobre la acción de aprobación.

Publicar notificaciones de aprobación Puede configurar una acción de aprobación para publicar un mensaje en un tema del Amazon Simple Notification Service cuando la acción se detenga en el momento de la acción. Amazon SNS envía el mensaje a todos los puntos de conexión suscritos al tema. Debe utilizar un tema creado en la misma AWS región que la canalización y que incluirá la acción de aprobación. Cuando cree un tema, recomendamos que le asigne un nombre que identifique su finalidad, con un formato como MyFirstPipeline-us-east-2-approval.

Al publicar notificaciones de aprobación para temas de Amazon SNS se pueden elegir varios formatos: destinatarios de correo electrónico o SMS, colas SQS, punto de conexión HTTP/HTTPS o funciones AWS Lambda que se invocan mediante Amazon SNS. Para obtener información acerca de las notificaciones de temas de Amazon SNS, consulte los siguientes temas.

• ¿Qué es Amazon Simple Notification Service?

• Crear un tema en Amazon SNS

• Sending Amazon SNS Messages to Amazon SQS Queues

• Subscribing a Queue to an Amazon SNS Topic

• Sending Amazon SNS Messages to HTTP/HTTPS Endpoints

• Invoking Lambda Functions Using Amazon SNS Notifications

Para conocer la estructura de los datos JSON que se generan para una notificación de acción de aprobación, consulte Formato de datos JSON para las notificaciones de aprobación manual en CodePipeline.

Specify a URL for Review Como parte de la configuración de la acción de aprobación, puede especificar una URL que revisar. La URL puede ser un enlace a una aplicación web que quiere que prueben los aprobadores o una página con más información acerca de la solicitud de aprobación. La URL se incluye en la notificación que se publica para el tema de Amazon SNS. Los aprobadores pueden usar la consola o la CLI para verla.

Enter Comments for Approvers (Escribir comentarios para aprobadores) Cuando crea una acción de aprobación, también puede añadir comentarios dirigidos a quienes reciben las notificaciones o quienes vean la acción en la respuesta de la consola o la CLI.

No Configuration Options Puede decidir no configurar ninguna de estas tres opciones. Es posible que no las necesite si, por ejemplo, puede notificar a alguien que la acción está lista para la revisión o simplemente quiere que la canalización se detenga hasta que decida aprobarla usted mismo.

Descripción general de la configuración y el flujo de trabajo para las acciones de aprobación en CodePipeline

A continuación se ofrece información general sobre la configuración y el uso de las aprobaciones manuales.

1. Los permisos de IAM necesarios para aprobar o rechazar las acciones de aprobación se conceden a uno o varios roles de IAM de la organización.

2. (Opcional) Si utiliza las notificaciones de Amazon SNS, asegúrese de que el rol de servicio que utiliza en sus CodePipeline operaciones tenga permiso para acceder a los recursos de Amazon SNS.

3. (Opcional) Si utiliza notificaciones de Amazon SNS, crea un tema de Amazon SNS y le añade uno o más suscriptores o punto de conexión.

4. Cuando usa la AWS CLI para crear la canalización o después de haber usado la CLI o la consola para crear la canalización, agrega una acción de aprobación a una etapa de la canalización.

   Si utiliza notificaciones, incluye el Nombre de recurso de Amazon (ARN) del tema de Amazon SNS en la configuración de la acción. (Un ARN es un identificador único de un recurso de Amazon. Los ARN de los temas de Amazon SNS se estructuran de la siguiente manera: arn:aws:sns:us-east- 2:80398 EXAMPLE:. MyApprovalTopic Para obtener más información, consulte Nombres de recursos (ARN) y Servicio de AWS espacios de nombres de Amazon en.) Referencia general de Amazon Web Services

5. La canalización se detiene cuando alcanza la acción de aprobación. Si se incluyó el ARN de un tema de Amazon SNS en la configuración de la acción, se publica una notificación para el tema de Amazon SNS y se entrega un mensaje a los suscriptores del tema o los puntos de conexión suscritos, con un enlace a la acción de aprobación en la consola.

6. Un aprobador examina la URL de destino y revisa los comentarios que haya.

7. El aprobador, con ayuda de la consola, la CLI o el SDK, resume un comentario y envía una respuesta:

   • Aprobado: se reanuda la ejecución de la canalización.

   • Rechazado: el estado de la etapa cambia a "Failed" y la ejecución de la canalización no se reanuda.

   Si no se envía ninguna respuesta en siete días, la acción se marca como "Failed".