Mengelola tindakan persetujuan di CodePipeline - AWS CodePipeline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola tindakan persetujuan di CodePipeline

MasukAWS CodePipeline, Anda dapat menambahkan tindakan persetujuan ke tahap dalam pipa pada titik di mana Anda ingin eksekusi pipa berhenti sehingga seseorang dengan diperlukanAWS Identity and Access Managementizin dapat menyetujui atau menolak tindakan.

Jika tindakan disetujui, eksekusi pipa dilanjutkan. Jika tindakan ditolak — atau jika tidak ada yang menyetujui atau menolak tindakan dalam waktu tujuh hari setelah pipeline mencapai aksi dan penghentian—hasilnya sama dengan tindakan yang gagal, dan eksekusi pipa tidak berlanjut.

Anda dapat menggunakan persetujuan manual untuk alasan berikut:

  • Anda ingin seseorang untuk melakukan review kode atau mengubah tinjauan manajemen sebelum revisi diizinkan ke tahap berikutnya dari pipa.

  • Anda ingin seseorang untuk melakukan pengujian jaminan kualitas manual pada versi terbaru dari aplikasi, atau untuk mengkonfirmasi integritas membangun artefak, sebelum dirilis.

  • Anda ingin seseorang untuk meninjau teks baru atau diperbarui sebelum diterbitkan ke situs web perusahaan.

Opsi konfigurasi untuk tindakan persetujuan manual di CodePipeline

CodePipeline menyediakan tiga opsi konfigurasi yang dapat Anda gunakan untuk memberi tahu penyetuju tentang tindakan persetujuan.

Publikasikan Pemberitahuan PersetujuanAnda dapat mengonfigurasi tindakan persetujuan untuk memublikasikan pesan ke topik Amazon Simple Notification Service saat alur berhenti saat alur berhenti saat beraksi. Amazon SNS mengirimkan pesan ke setiap titik akhir yang berlangganan topik. Anda harus menggunakan topik yang dibuat dalam hal yang samaAWSWilayah sebagai pipa yang akan mencakup tindakan persetujuan. Ketika Anda membuat topik, kami sarankan Anda memberikan nama yang akan mengidentifikasi tujuannya, dalam format sepertiMyFirstPipeline-us-east-2-approval.

Saat memublikasikan pemberitahuan persetujuan ke topik Amazon SNS, Anda dapat memilih dari format seperti penerima email atau SMS, antrian SQS, titik akhir HTTP/HTTPS, atauAWS Lambdafungsi yang Anda panggil menggunakan Amazon SNS. Untuk informasi tentang notifikasi topik Amazon SNS, lihat topik berikut:

Untuk struktur data JSON yang dihasilkan untuk pemberitahuan tindakan persetujuan, lihatFormat data JSON untuk pemberitahuan persetujuan manual di CodePipeline.

Tentukan URL untuk UlasanSebagai bagian dari konfigurasi tindakan persetujuan, Anda dapat menentukan URL yang akan ditinjau. URL mungkin merupakan tautan ke aplikasi web yang ingin Anda uji oleh penyetuju atau halaman dengan informasi lebih lanjut tentang permintaan persetujuan Anda. URL disertakan dalam notifikasi yang dipublikasikan ke topik Amazon SNS. Pemberi persetujuan dapat menggunakan konsol atau CLI untuk melihatnya.

Masukkan Komentar untuk PenyetujuSaat membuat tindakan persetujuan, Anda juga dapat menambahkan komentar yang ditampilkan kepada mereka yang menerima notifikasi atau mereka yang melihat tindakan di konsol atau respons CLI.

Tidak ada Opsi KonfigurasiAnda juga dapat memilih untuk tidak mengkonfigurasi salah satu dari tiga opsi ini. Anda mungkin tidak membutuhkannya jika, misalnya, Anda dapat memberi tahu seseorang secara langsung bahwa tindakan tersebut siap untuk ditinjau, atau Anda hanya ingin pipa berhenti sampai Anda memutuskan untuk menyetujui tindakan itu sendiri.

Ikhtisar penyiapan dan alur kerja untuk tindakan persetujuan di CodePipeline

Berikut ini adalah ikhtisar untuk menyiapkan dan menggunakan persetujuan manual.

  1. Anda memberikan izin IAM yang diperlukan untuk menyetujui atau menolak tindakan persetujuan kepada satu atau lebih pengguna IAM di organisasi Anda.

  2. (Opsional) Jika Anda menggunakan pemberitahuan Amazon SNS, Anda memastikan bahwa peran layanan yang Anda gunakan dalam operasi CodePipeline memiliki izin untuk mengakses sumber daya Amazon SNS.

  3. (Opsional) Jika Anda menggunakan pemberitahuan Amazon SNS, Anda membuat topik Amazon SNS dan menambahkan satu atau lebih pelanggan atau titik akhir ke sana.

  4. Saat Anda menggunakanAWSCLI untuk membuat pipa atau setelah Anda menggunakan CLI atau konsol untuk membuat pipa, Anda menambahkan tindakan persetujuan ke tahap dalam pipa.

    Jika Anda menggunakan notifikasi, Anda menyertakan Amazon Resource Name (ARN) dari topik Amazon SNS dalam konfigurasi tindakan. (ARN adalah pengenal unik untuk sumber daya Amazon. ARN untuk topik Amazon SNS terstruktur sepertiarn:aws:sns:us-east- 2:80398 contoh:myapprovaltopic. Untuk informasi selengkapnya, lihatAmazon Resource Name (ARN) danAWSLayanan NamespacediAmazon Web Services Referensi Umum.)

  5. Pipa berhenti saat mencapai tindakan persetujuan. Jika topik ARN Amazon SNS disertakan dalam konfigurasi tindakan, pemberitahuan dipublikasikan ke topik Amazon SNS, dan pesan dikirim ke pelanggan mana pun ke topik atau titik akhir berlangganan, dengan tautan untuk meninjau tindakan persetujuan di konsol.

  6. Penyetuju memeriksa URL target dan ulasan komentar, jika ada.

  7. Menggunakan konsol, CLI, atau SDK, penyetuju memberikan komentar ringkasan dan mengirimkan respons:

    • Disetujui: Eksekusi pipa dilanjutkan.

    • Ditolak: Status panggung diubah menjadi “Gagal” dan eksekusi pipa tidak dilanjutkan.

    Jika tidak ada tanggapan yang diajukan dalam waktu tujuh hari, tindakan tersebut ditandai sebagai “Gagal.”