AWS CloudFormation Prasyarat sinkronisasi Git - AWS CloudFormation
Repositori GitCloudFormation templatePeran IAMIzin yang diperlukanKebijakan kepercayaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudFormation Prasyarat sinkronisasi Git

Sinkronisasi Git memiliki prasyarat berikut:

Repositori Git

Git sync mendukung GitHub, GitHub Enterprise GitLab, dan repositori Bitbucket. Repositori dapat bersifat publik atau pribadi. Anda dapat menghubungkan repositori Git ke konsol CloudFormation Connections.

CloudFormation template

File CloudFormation template harus diperiksa ke dalam repositori dan cabang yang ingin Anda hubungkan dengan sinkronisasi Git. Template ini direferensikan oleh file stack deployment.

Peran IAM

Sinkronisasi Git memerlukan peran Identity and Access Management (IAM). Anda dapat memilih untuk memiliki peran IAM yang dibuat untuk tumpukan Anda ketika Anda mengkonfigurasi sinkronisasi Git, atau Anda dapat menyediakan peran yang ada.

catatan

Peran IAM yang dihasilkan secara otomatis hanya menerapkan izin ke tumpukan tempat peran tersebut dihasilkan. Untuk menggunakan kembali peran IAM yang dibuat secara otomatis, Anda harus mengedit peran untuk tumpukan baru.

Izin yang diperlukan

Peran IAM yang Anda berikan untuk sinkronisasi Git memerlukan izin berikut:

catatan

Izin yang diperlukan sebelumnya secara otomatis ditambahkan ke peran IAM yang dihasilkan oleh sinkronisasi Git.

Contoh peran IAM berikut mencakup izin prasyarat untuk sinkronisasi Git.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToCloudFormation",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateChangeSet",
                "cloudformation:DeleteChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStacks",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:GetTemplate",
                "cloudformation:ListChangeSets",
                "cloudformation:ListStacks",
                "cloudformation:ValidateTemplate"
            ],
            "Resource": "*"
        },
        {
            "Sid": "PolicyForManagedRules",
            "Effect": "Allow",
            "Action": [
                "events:PutRule",
                "events:PutTargets"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                "events:ManagedBy": ["cloudformation.sync.codeconnections.amazonaws.com"]
                }
            }
        },
        {
            "Sid": "PolicyForDescribingRule",
            "Effect": "Allow",
            "Action": "events:DescribeRule",
            "Resource": "*"
        }
    ]
}

Kebijakan kepercayaan

Kebijakan kepercayaan berikut diperlukan untuk sinkronisasi Git untuk terhubung ke repositori Git Anda:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CfnGitSyncTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudformation.sync.codeconnections.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}