Gérez les actions d'approbation dans CodePipeline

Dans AWS CodePipeline, vous pouvez ajouter une action d'approbation à une étape du pipeline à l'endroit où vous souhaitez que l'exécution du pipeline s'interrompe, de sorte qu'une personne dotée des autorisations AWS Identity and Access Management requises puisse approuver ou rejeter l'action.

Si l'action est approuvée, l'exécution du pipeline reprend. Si l'action est rejetée, ou si personne n'approuve ou ne rejette l'action dans les sept jours suivant l'entrée en vigueur de l'action et l'arrêt du pipeline, le résultat est identique à celui d'une action qui échoue et l'exécution du pipeline ne se poursuit pas.

Vous pouvez utiliser des approbations manuelles pour les raisons suivantes :

• Vous souhaitez que quelqu'un vérifie le code ou une modification avant qu'une telle révision ne soit autorisée à passer à l'étape suivante d'un pipeline.

• Vous souhaitez que quelqu'un procède à un test manuel d'assurance qualité sur la dernière version d'une application, ou bien qu'il vérifie l'intégrité d'un artefact de génération avant de le publier.

• Vous souhaitez que quelqu'un passe en revue un texte, nouveau ou mis à jour, avant sa publication sur un site web professionnel.

Options de configuration pour les actions d'approbation manuelles dans CodePipeline

CodePipeline propose trois options de configuration que vous pouvez utiliser pour informer les approbateurs de l'action d'approbation.

Publier des notifications d'approbation Vous pouvez configurer une action d'approbation pour publier un message sur une rubrique Amazon Simple Notification Service lorsque le pipeline s'arrête à l'action. Amazon SNS envoie le message à chaque point de terminaison abonné à la rubrique. Vous devez utiliser un sujet créé dans la même AWS région que le pipeline qui inclura l'action d'approbation. Lorsque vous créez une rubrique, nous vous recommandons de lui donner un nom qui explicite son objectif, dans des formats tels que MyFirstPipeline-us-east-2-approval.

Lorsque vous publiez des notifications d'approbation dans des rubriques Amazon SNS, vous pouvez choisir parmi des formats tels que les destinataires d'e-mails ou de SMS, les files d'attente SQS, les points de terminaison HTTP/HTTPS ou les fonctions que vous AWS Lambda invoquez à l'aide d'Amazon SNS. Pour plus d'informations sur les notifications relatives aux rubriques Amazon SNS, consultez les rubriques suivantes :

• Qu'est-ce qu'Amazon Simple Notification Service ?

• Création d'une rubrique dans Amazon SNS

• Envoi de messages d'Amazon SNS aux files d'attente Amazon SQS

• Abonnement d'une file d'attente à une rubrique Amazon SNS

• Envoi de messages Amazon SNS à des points de terminaison HTTP/HTTPS

• Invocation des fonctions lambda en utilisant des notifications Amazon SNS

Pour découvrir la structure des données JSON générées pour une notification d'action d'approbation, consultez Format de données JSON pour les notifications d'approbation manuelles dans CodePipeline.

Spécification d'une URL pour la révision Dans le cadre de la configuration de l'action d'approbation, vous pouvez spécifier une adresse URL à réviser. L'URL peut être un lien dirigeant vers une application web que vous souhaitez que les approbateurs testent, ou une page contenant davantage d'informations sur votre demande d'approbation. L'URL est incluse dans la notification publiée dans la rubrique Amazon SNS. Les approbateurs peuvent utiliser la console ou l'interface de ligne de commande pour la visualiser.

Saisie de commentaires pour les approbateurs Lorsque vous créez une action d'approbation, vous pouvez également ajouter des commentaires qui s'affichent à l'attention des utilisateurs recevant les notifications ou visualisant l'action dans la réponse de console ou de l'interface de ligne de commande.

Aucune option de configuration Vous pouvez également décider de ne configurer aucune de ces trois options. Celles-ci peuvent ne pas être nécessaires si par exemple vous informez directement un utilisateur qu'il doit passer en revue une action ou si vous souhaitez simplement interrompre le pipeline tant que vous n'avez pas décidé d'approuver l'action vous-même.

Présentation de la configuration et du flux de travail des actions d'approbation dans CodePipeline

Voici une vue d'ensemble de la mise en place et de l'utilisation des approbations manuelles.

1. Vous accordez les autorisations IAM requises pour approuver ou rejeter des actions d'approbation à un ou plusieurs rôles IAM de votre organisation.

2. (Facultatif) Si vous utilisez les notifications Amazon SNS, vous devez vous assurer que le rôle de service que vous utilisez dans le cadre de vos CodePipeline opérations est autorisé à accéder aux ressources Amazon SNS.

3. (Facultatif) Si vous utilisez les notifications Amazon SNS, vous créez une rubrique Amazon SNS et vous y ajoutez un ou plusieurs abonnés ou points de terminaison.

4. Lorsque vous utilisez la AWS CLI pour créer le pipeline ou après avoir utilisé la CLI ou la console pour créer le pipeline, vous ajoutez une action d'approbation à une étape du pipeline.

   Si vous utilisez les notifications, vous devez inclure le nom de ressource Amazon (ARN) de la rubrique Amazon SNS dans la configuration de l'action. (Un ARN est un identifiant unique pour une ressource Amazon. Les ARN des rubriques Amazon SNS sont structurés comme arn:aws:sns:us-east - 2:80398 EXEMPLE :. MyApprovalTopic Pour plus d'informations, consultez Amazon Resource Names (ARN) et Service AWS espaces de noms dans le Référence générale d'Amazon Web Services.)

5. Le pipeline s'interrompt lorsqu'il atteint l'action d'approbation. Si un ARN de rubrique Amazon SNS a été inclus dans la configuration de l'action, une notification est publiée sur le sujet Amazon SNS et un message est envoyé à tous les abonnés au sujet ou aux points de terminaison abonnés, avec un lien permettant de consulter l'action d'approbation dans la console.

6. Un approbateur examine l'URL cible et passe en revue les commentaires, le cas échéant.

7. L'approbateur utilise la console, l'interface de ligne de commande ou le kit de développement logiciel pour fournir un commentaire récapitulatif et envoyer une réponse:

   • Approbation : reprise de l'exécution du pipeline.

   • Rejet : le statut de l'étape devient « Échec » et l'exécution du pipeline est interrompue.

   Si aucune réponse n'est envoyée dans les sept jours, l'action est marquée en tant que « Échec ».