CodePipeline
Guide de l'utilisateur (Version de l'API 2015-07-09)

Gestion des actions d'approbation dans CodePipeline

Dans AWS CodePipeline, vous pouvez ajouter une action d'approbation à une étape du pipeline à l'endroit où vous souhaitez que l'exécution du pipeline s'interrompe, de sorte qu'une personne dotée des autorisations AWS Identity and Access Management requises puisse approuver ou rejeter l'action.

Si l'action est approuvée, l'exécution du pipeline reprend. Si l'action est rejetée, ou si personne n'approuve ou ne rejette l'action sous sept jours après que le pipeline a atteint l'action et est interrompu, le résultat sera le même que si l'action était en échec, et l'exécution du pipeline sera interrompue.——

Vous pouvez utiliser des approbations manuelles pour les raisons suivantes :

  • Vous souhaitez que quelqu'un vérifie le code ou une modification avant qu'une telle révision ne soit autorisée à passer à l'étape suivante d'un pipeline.

  • Vous souhaitez que quelqu'un procède à un test manuel d'assurance qualité sur la dernière version d'une application, ou bien qu'il vérifie l'intégrité d'un artéfact de génération avant de le publier.

  • Vous souhaitez que quelqu'un passe en revue un texte, nouveau ou mis à jour, avant sa publication sur un site web professionnel.

Options de configuration pour les actions d'approbation manuelle dans CodePipeline

CodePipeline offre trois options de configuration, que vous pouvez utiliser pour informer les approbateurs de l'action d'approbation.

Publication de notifications de validation Vous pouvez configurer une action d'approbation pour publier un message sur une rubrique Amazon Simple Notification Service lorsque le pipeline s'interrompt au niveau de l'action. Amazon SNS remet le message à chaque point de terminaison inscrit dans la rubrique. Vous devez utiliser une rubrique créée dans la même région AWS que le pipeline contenant l'action d'approbation. Lorsque vous créez une rubrique, nous vous recommandons de lui donner un nom qui explicite son objectif, dans des formats tels que MyFirstPipeline-us-east-2-approval.

Lorsque vous publiez des notifications d'approbation sur des rubriques Amazon SNS, vous pouvez faire votre choix parmi différents formats, par exemple les destinataires d'un e-mail ou d'un SMS, les files d'attente SQS, les points de terminaisons HTTP/HTTPS ou les fonctions AWS Lambda invoquées lorsque vous utilisez Amazon SNS. Pour plus d'informations sur les notifications de rubrique Amazon SNS, consultez les rubriques suivantes :

Pour découvrir la structure des données JSON générées pour une notification d'action d'approbation, consultez Format de données JSON pour les notifications d'approbation manuelle dans CodePipeline.

Spécification d'une URL pour la révision Dans le cadre de la configuration de l'action d'approbation, vous pouvez spécifier une adresse URL à réviser. L'URL peut être un lien dirigeant vers une application web que vous souhaitez que les approbateurs testent, ou une page contenant davantage d'informations sur votre demande d'approbation. L'URL est incluse dans la notification publiée dans la rubrique Amazon SNS. Les approbateurs peuvent utiliser la console ou l'interface de ligne de commande pour la visualiser.

Saisie de commentaires pour les approbateurs Lorsque vous créez une action d'approbation, vous pouvez également ajouter des commentaires qui s'affichent à l'attention des utilisateurs recevant les notifications ou visualisant l'action dans la réponse de console ou de l'interface de ligne de commande.

Aucune option de configuration Vous pouvez également décider de ne configurer aucune de ces trois options. Celles-ci peuvent ne pas être nécessaires si par exemple vous informez directement un utilisateur qu'il doit passer en revue une action ou si vous souhaitez simplement interrompre le pipeline tant que vous n'avez pas décidé d'approuver l'action vous-même.

Configuration et présentation des workflows des actions d'approbation dans CodePipeline

Voici une vue d'ensemble de la mise en place et de l'utilisation des approbations manuelles.

  1. Vous accordez les autorisations IAM nécessaires à un ou plusieurs utilisateurs IAM de votre organisation en vue de l'approbation ou du rejet des actions d'approbation.

  2. (Facultatif) Si vous utilisez des notifications Amazon SNS, assurez-vous que le rôle de service que vous utilisez lors de vos opérations CodePipeline est doté des autorisations nécessaires pour accéder aux ressources Amazon SNS.

  3. (Facultatif) Si vous utilisez des notifications Amazon SNS, vous créez une rubrique Amazon SNS et vous y ajoutez un ou plusieurs abonnés ou points de terminaison.

  4. Lorsque vous utilisez l'interface de ligne de commande AWS pour créer le pipeline, ou après avoir utilisé l'interface de ligne de commande ou la console pour créer le pipeline, vous ajoutez une action d'approbation à une étape du pipeline.

    Si vous utilisez des notifications, vous incluez l'Amazon Resource Name (ARN) de la rubrique Amazon SNS dans la configuration de l'action. (Un ARN est un identifiant unique pour une ressource d'Amazon. Les ARN des rubriques Amazon SNS sont organisés comme suit arn:aws:sns:us-east-2:80398EXAMPLE:MyApprovalTopic. Pour plus d'informations, consultez Noms ARN (Amazon Resource Name) et espaces de noms du service AWS dans Référence générale d'Amazon Web Services.

  5. Le pipeline s'interrompt lorsqu'il atteint l'action d'approbation. Si un ARN de rubrique Amazon SNS a été inclus dans la configuration de l'action, une notification est publiée dans la rubrique Amazon SNS, et un message est envoyé à tous les abonnés ou les points de terminaison de la rubrique, avec un lien permettant de passer en revue l'action d'approbation dans la console.

  6. Un approbateur examine l'URL cible et passe en revue les commentaires, le cas échéant.

  7. L'approbateur utilise la console, l'interface de ligne de commande ou le kit de développement logiciel pour fournir un commentaire récapitulatif et envoyer une réponse:

    • Approbation : reprise de l'exécution du pipeline.

    • Rejet : le statut de l'étape devient « Échec » et l'exécution du pipeline est interrompue.

    Si aucune réponse n'est envoyée dans les sept jours, l'action est marquée en tant que « Échec ».