Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
sam pipeline bootstrap
Halaman ini memberikan informasi referensi untuk AWS Serverless Application Model sam local pipeline bootstrap
subperintah Command Line Interface (AWS SAMCLI).
Untuk pengantar AWS SAMCLI, lihatApa itu AWS SAMCLI?.
sam pipeline bootstrap
Subperintah menghasilkan sumber daya AWS infrastruktur yang diperlukan untuk terhubung ke sistem CI/CD Anda. Langkah ini harus dijalankan untuk setiap tahap penerapan di pipeline Anda sebelum menjalankan sam pipeline init perintah.
Subperintah ini menyiapkan sumber daya AWS infrastruktur berikut:
-
Opsi untuk mengonfigurasi izin pipa melalui:
-
Pengguna IAM alur dengan access key ID dan kredensial akses kunci rahasia untuk dibagi dengan sistem CI/CD.
catatan
Kami merekomendasikan memutar kunci akses secara teratur. Untuk informasi selengkapnya, lihat Memutar kunci akses secara teratur untuk kasus penggunaan yang memerlukan kredensil jangka panjang di Panduan Pengguna IAM.
-
Platform CI/CD yang didukung melalui OIDC. Untuk pengenalan tentang penggunaan OIDC dengan AWS SAM pipeline, buka. Menggunakan otentikasi OIDC dengan pipeline AWS SAM
-
-
IAM role eksekusi AWS CloudFormation diterima oleh AWS CloudFormation untuk menerapkan aplikasi AWS SAM.
-
Bucket Amazon S3 untuk menahan artefak AWS SAM.
-
Opsional, repositori citra Amazon ECR untuk menahan paket deployment Lambda citra kontainer (jika Anda memiliki sumber daya dari tipe paket
Image
).
Penggunaan
$
sam pipeline bootstrap
<options>
Opsi
--bitbucket-repo-uuid
TEXT
-
UUID dari repositori Bitbucket. Opsi ini khusus untuk menggunakan Bitbucket OIDC untuk izin.
catatan
Nilai ini dapat ditemukan di https://bitbucket.org/
workspace/
repository
/admin/addon/admin/pipelines/openid-connect --bucket
TEXT
-
ARN dari ember Amazon S3 yang menampung artefak. AWS SAM
--cicd-provider
TEXT
-
Platform CI/CD untuk pipa. AWS SAM
--cloudformation-execution-role
TEXT
-
ARN dari peran IAM yang akan diasumsikan oleh AWS CloudFormation saat menerapkan tumpukan aplikasi. Berikan hanya jika Anda ingin menggunakan peran Anda sendiri. Jika tidak, perintah akan membuat peran baru.
--config-env
TEXT
-
Nama lingkungan yang menentukan nilai parameter default dalam file konfigurasi yang akan digunakan. Nilai default-nya adalah
default
. Untuk informasi selengkapnya tentang file konfigurasi, lihat AWS SAMCLIberkas konfigurasi. --config-file
PATH
-
Path dan nama file dari file konfigurasi yang berisi nilai parameter default yang akan digunakan. Nilai default-nya adalah
samconfig.toml
di root direktori proyek. Untuk informasi selengkapnya tentang file konfigurasi, lihat AWS SAMCLIberkas konfigurasi. --confirm-changeset | --no-confirm-changeset
-
Prompt untuk mengonfirmasi penyebaran sumber daya Anda.
--create-image-repository | --no-create-image-repository
-
Tentukan apakah akan membuat repositori citra Amazon ECR jika tidak ada yang disediakan. Repositori Amazon ECR menyimpan gambar kontainer fungsi Lambda, atau lapisan yang memiliki jenis paket.
Image
Default-nya adalah--no-create-image-repository
. --debug
-
Mengaktifkan logging debug dan mencetak pesan debug yang AWS SAM CLI dihasilkan, dan untuk menampilkan stempel waktu.
--deployment-branch
TEXT
-
Nama cabang tempat penerapan akan terjadi. Opsi ini khusus untuk menggunakan GitHub Actions OIDC untuk izin.
--github-org
TEXT
-
GitHub Organisasi tempat repositori milik. Jika tidak ada organisasi, masukkan nama pengguna pemilik repositori. Opsi ini khusus untuk menggunakan GitHub Actions OIDC untuk izin.
--github-repo
TEXT
-
Nama GitHub repositori tempat penerapan akan terjadi. Opsi ini khusus untuk menggunakan GitHub Actions OIDC untuk izin.
--gitlab-group
TEXT
-
GitLab Grup tempat repositori milik. Opsi ini khusus untuk menggunakan GitLab OIDC untuk izin.
--gitlab-project
TEXT
-
Nama GitLab proyek. Opsi ini khusus untuk menggunakan GitLab OIDC untuk izin.
--help, -h
-
Menunjukkan pesan ini dan keluar.
--image-repository
TEXT
-
ARN dari repositori gambar Amazon ECR yang menyimpan gambar kontainer fungsi Lambda, atau lapisan yang memiliki jenis paket.
Image
Jika tersedia, opsi--create-image-repository
diabaikan. Jika tidak disediakan dan--create-image-repository
ditentukan, perintah membuat satu. --interactive | --no-interactive
-
Nonaktifkan prompt interaktif untuk parameter bootstrap dan gagal jika ada parameter yang diperlukan yang hilang. Nilai default-nya adalah
--interactive
. Untuk perintah ini,--stage
adalah satu-satunya parameter yang diperlukan.catatan
Jika
--no-interactive
ditentukan bersama dengan--use-oidc-provider
, semua parameter yang diperlukan untuk penyedia OIDC Anda harus disertakan. --oidc-client-id
TEXT
-
ID klien dikonfigurasi untuk digunakan dengan penyedia OIDC Anda.
--oidc-provider
[github-actions | gitlab | bitbucket-pipelines]
-
Nama penyedia CI/CD yang akan digunakan untuk izin OIDC. GitLab, GitHub, dan Bitbucket didukung.
--oidc-provider-url
TEXT
-
URL untuk penyedia OIDC. Nilai harus dimulai dengan
https://
. --permissions-provider
[oidc | iam]
-
Pilih penyedia izin untuk mengambil peran eksekusi pipeline. Nilai default-nya adalah
iam
. --pipeline-execution-role
TEXT
-
ARN IAM role yang akan diterima oleh pengguna alur untuk beroperasi pada tahap ini. Berikan hanya jika Anda ingin menggunakan peran Anda sendiri. Jika tidak disediakan, perintah ini akan membuat peran baru.
--pipeline-user
TEXT
-
Amazon Resource Name (ARN) dari pengguna IAM memiliki access key ID dan secret access key yang dibagi dengan sistem CI/CD. Hal ini digunakan untuk memberikan izin pengguna IAM ini untuk mengakses akun AWS yang sesuai. Jika tidak disediakan, perintah akan membuat pengguna IAM bersama dengan ID kunci akses dan kredenal kunci akses rahasia.
--profile
TEXT
-
Profil spesifik dari file kredensial Anda yang mendapatkan kredensial AWS.
--region
TEXT
-
Wilayah AWS tempat men-deploy. Misalnya,
us-east-1
. --save-params
-
Simpan parameter yang Anda berikan pada baris perintah ke file AWS SAM konfigurasi.
--stage
TEXT
-
Nama tahap deployment yang sesuai. Hal ini digunakan sebagai sufiks untuk sumber daya infrastruktur AWS yang dibuat.
Memecahkan masalah
Kesalahan: Parameter yang diperlukan tidak ada
Kapan --no-interactive
ditentukan bersama dengan --use-oidc-provider
dan salah satu parameter yang diperlukan tidak disediakan, pesan kesalahan ini akan ditampilkan bersama dengan deskripsi parameter yang hilang.