Gestisci le azioni di approvazione in CodePipeline

Inoltre AWS CodePipeline, puoi aggiungere un'azione di approvazione a una fase di una pipeline nel punto in cui desideri interrompere l'esecuzione della pipeline in modo che qualcuno con AWS Identity and Access Management le autorizzazioni richieste possa approvare o rifiutare l'azione.

Se l'operazione viene approvata, l'esecuzione della pipeline riprende. Se l'azione viene rifiutata, o se nessuno approva o rifiuta l'azione entro sette giorni dal momento in cui la pipeline ha raggiunto l'azione e si è interrotta, il risultato è lo stesso di un'azione fallita e l'esecuzione della pipeline non continua.

Puoi utilizzare le approvazioni manuali per questi motivi:

• Desideri che qualcuno esegua una revisione del codice o una revisione della gestione delle modifiche prima che venga consentita una revisione nella fase successiva di una pipeline.

• Desideri che qualcuno esegua il test di controllo di qualità manuale sulla versione più recente di un'applicazione o confermi l'integrità di un artefatto di compilazione, prima del rilascio.

• Desideri che qualcuno riveda il testo nuovo o aggiornato prima che venga pubblicato su un sito Web aziendale.

Opzioni di configurazione per le azioni di approvazione manuale in CodePipeline

CodePipeline fornisce tre opzioni di configurazione che è possibile utilizzare per informare gli approvatori dell'azione di approvazione.

Pubblica notifiche di approvazione Puoi configurare un'azione di approvazione per pubblicare un messaggio su un argomento di Amazon Simple Notification Service quando la pipeline interrompe l'azione. Amazon SNS invia il messaggio a tutti gli endpoint abbonati all'argomento. È necessario utilizzare un argomento creato nella stessa AWS regione della pipeline che includerà l'azione di approvazione. Quando crei un argomento, ti consigliamo di assegnargli un nome che ne identifichi lo scopo, in formati quali MyFirstPipeline-us-east-2-approval.

Quando pubblichi notifiche di approvazione su argomenti di Amazon SNS, puoi scegliere tra formati come destinatari e-mail o SMS, code SQS, endpoint HTTP/HTTPS o funzioni richiamate utilizzando Amazon SNS. AWS Lambda Per informazioni sulle notifiche tematiche di Amazon SNS, consulta i seguenti argomenti:

• Cos'è Amazon Simple Notification Service?

• Creare un argomento in Amazon SNS

• Invio di messaggi Amazon SNS a code Amazon SQS

• Iscrizione di una coda a un argomento Amazon SNS

• Invio di messaggi Amazon SNS a endpoint HTTP/HTTPS

• Richiamo di funzioni Lambda mediante notifiche Amazon SNS

Per la struttura dei dati JSON generati per una notifica dell'operazione di approvazione, consulta Formato di dati JSON per le notifiche di approvazione manuali in CodePipeline.

Specifica un URL per la revisione Come parte della configurazione dell'operazione di approvazione, puoi specificare un URL da esaminare. L'URL potrebbe essere un collegamento a un'applicazione Web che desideri venga testata dagli approvatori o una pagina con ulteriori informazioni sulla richiesta di approvazione. L'URL è incluso nella notifica pubblicata nell'argomento Amazon SNS. Gli approvatori possono utilizzare la console o l'interfaccia a riga di comando per visualizzarla.

Inserisci commenti per approvatori Quando crei un'operazione di approvazione, puoi anche aggiungere commenti che vengono visualizzati a coloro che ricevono le notifiche o che visualizzano l'operazione nella console o nella risposta dell'interfaccia a riga di comando.

Nessuna opzione di configurazione Puoi anche scegliere di non configurare alcuna di queste tre opzioni. Queste potrebbero non essere necessarie se, ad esempio, puoi inviare direttamente una notifica per segnalare che l'operazione è pronta per la revisione o se semplicemente desideri che l'esecuzione della pipeline venga interrotta finché non decidi di approvare tu stesso l'operazione.

Panoramica della configurazione e del flusso di lavoro per le azioni di approvazione in CodePipeline

Di seguito viene visualizzata una panoramica per la configurazione e l'utilizzo di approvazioni manuali.

1. Concedi le autorizzazioni IAM necessarie per approvare o rifiutare le azioni di approvazione a uno o più ruoli IAM nella tua organizzazione.

2. (Facoltativo) Se utilizzi le notifiche di Amazon SNS, assicurati che il ruolo di servizio che utilizzi nelle tue CodePipeline operazioni sia autorizzato ad accedere alle risorse Amazon SNS.

3. (Facoltativo) Se utilizzi le notifiche di Amazon SNS, crei un argomento Amazon SNS e aggiungi uno o più abbonati o endpoint.

4. Quando si utilizza la AWS CLI per creare la pipeline o dopo aver utilizzato la CLI o la console per creare la pipeline, si aggiunge un'azione di approvazione a una fase della pipeline.

   Se utilizzi le notifiche, includi l'Amazon Resource Name (ARN) dell'argomento Amazon SNS nella configurazione dell'azione. (Un ARN è un identificatore univoco per una risorsa Amazon. Gli ARN per gli argomenti di Amazon SNS sono strutturati come arn:aws:sns:us-east - 2:80398 ESEMPIO:. MyApprovalTopic Per ulteriori informazioni, consulta Amazon Resource Names (ARNs) e Servizio AWS namespace in.) Riferimenti generali di Amazon Web Services

5. La pipeline si interrompe quando raggiunge l'operazione di approvazione. Se un argomento ARN di Amazon SNS è stato incluso nella configurazione dell'azione, viene pubblicata una notifica sull'argomento Amazon SNS e viene inviato un messaggio a tutti gli abbonati all'argomento o agli endpoint sottoscritti, con un link per esaminare l'azione di approvazione nella console.

6. Un approvatore esamina l'URL di destinazione ed esamina gli eventuali commenti.

7. Utilizzando la console, l'interfaccia a riga di comando o l'SDK, l'approvatore fornisce un commento di riepilogo e invia una risposta:

   • Approvato: l'esecuzione della pipeline riprende.

   • Rifiutato: lo stato della fase viene modificato in "Non riuscita" e l'esecuzione della pipeline non riprende.

   Se nessuna risposta viene inviata entro sette giorni, l'operazione viene contrassegnata come "Non riuscita".