Cambiare il IAM ruolo di un'azione

Per impostazione predefinita, quando si associa un ambiente a un'azione del flusso di lavoro, l'azione eredita il IAM ruolo predefinito specificato nell'ambiente. È possibile modificare questo comportamento in modo che l'azione utilizzi un ruolo diverso. Potresti volere che un'azione utilizzi un ruolo diverso se al IAM ruolo predefinito mancano le autorizzazioni necessarie per operare nel AWS cloud.

Per assegnare un IAM ruolo diverso a un'azione, puoi utilizzare l'opzione Cambia ruolo nell'editor visivo o la Connections: proprietà nell'YAMLeditor. Il nuovo ruolo sostituisce il IAM ruolo predefinito specificato nell'ambiente, consentendoti di mantenere il ruolo predefinito IAM così com'è. Potresti voler mantenere il IAM ruolo predefinito così com'è se ci sono altre azioni che lo utilizzano.

Usa le seguenti istruzioni per configurare un'azione per utilizzare un IAM ruolo diverso da quello specificato nel relativo ambiente.

Visual

Per assegnare un IAM ruolo diverso a un'azione (editor visivo)

1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

2. Scegliere il progetto.

3. Nel riquadro di navigazione, scegli CI/CD, quindi scegli Flussi di lavoro.

4. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

5. Scegli Modifica.

6. Scegliete la casella che rappresenta l'azione di cui desiderate aggiornare il IAM ruolo.

7. Scegli la scheda Configurazione.

8. Nella sezione Cosa c'è dentro my-environment ? casella, scegli l'icona con i puntini di sospensione verticali () .

9. Scegli Cambia ruolo.

10. Nella finestra di dialogo Cambia ruolo, nell'elenco a discesa del IAMruolo, scegli il IAM ruolo che desideri venga utilizzato dall'azione. Questo ruolo sostituirà il IAM ruolo predefinito nell'ambiente. Se il ruolo che desideri utilizzare non è nell'elenco, assicurati di averlo aggiunto al tuo spazio. Per ulteriori informazioni, consulta Aggiungere IAM ruoli alle connessioni degli account.

    Il ruolo scelto appare ora nella sezione Cosa c'è in my-environment? riquadro insieme al badge Defined in workflow. Il ruolo appare anche nel file di definizione del flusso di lavoro, nella Connections: sezione.

11. (Facoltativo) Scegliete Convalida per convalidare il YAML codice del flusso di lavoro prima di eseguire il commit.

12. Scegli Commit, inserisci un messaggio di commit e scegli nuovamente Commit.

YAML

Per assegnare un IAM ruolo diverso a un'azione (YAMLeditor)

1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

2. Scegliere il progetto.

3. Nel riquadro di navigazione, scegli CI/CD, quindi scegli Flussi di lavoro.

4. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

5. Scegli Modifica.

6. Scegli YAML.

7. Nell'azione del flusso di lavoro in cui desideri utilizzare un IAM ruolo diverso, aggiungi una Connections: sezione simile alla seguente:

   action-name:
     Environment:
       Name: environment-name
       Connections: 
         - Name: account-connection-name
           Role: iam-role-name

   Nel codice precedente, sostituisci account-connection-name con il nome della connessione all'account che contiene il IAM ruolo e sostituisci iam-role-name con il nome del IAM ruolo che desideri venga utilizzato dall'azione. Questo ruolo sostituirà il IAM ruolo predefinito nell'ambiente. Assicurati di aver aggiunto il ruolo al tuo spazio. Per ulteriori informazioni, consulta Aggiungere IAM ruoli alle connessioni degli account.

   Per ulteriori informazioni, consulta l'Tipi di operazioneargomento. Questo argomento contiene collegamenti alla documentazione relativa a ciascuna azione, inclusi i relativi YAML riferimenti.