翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクションへの別の IAM ロールの割り当て
デフォルトでは、環境をワークフローアクション に関連付けると、そのアクションは環境で指定されたデフォルトの IAM ロールを継承します。この動作を変更して、アクションが別のロールを使用するようにすることができます。デフォルトの IAM ロールに、アクションがクラウドで AWS 動作するために必要なアクセス許可がない場合に、アクションで別のロールを使用することもできます。
アクションに別の IAM ロールを割り当てるには、ビジュアルエディタでロールの切り替えオプションを使用するか、YAML エディタで Connections:
プロパティを使用できます。新しいロールは、環境で指定されたデフォルトの IAM ロールを上書きし、デフォルトの IAM ロールをそのまま維持できるようにします。デフォルトの IAM ロールを使用する他のアクションがある場合は、そのままにしておくことをお勧めします。
以下の手順に従って、その環境で指定されたロールとは異なる IAM ロールを使用するようにアクションを設定します。
- Visual
-
アクションに別の IAM ロールを割り当てるには (ビジュアルエディタ)
https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。
-
プロジェクトを選択します。
ナビゲーションペインで CI/CD を選択し、ワークフロー を選択します。
-
ワークフローの名前を選択します。ワークフローが定義されているソースリポジトリまたはブランチ名でフィルタリングすることも、ワークフロー名でフィルタリングすることもできます。
-
[編集] を選択します。
-
IAM ロールを更新するアクションを表すボックスを選択します。
-
[設定] タブを選択します。
-
「自分の環境の内容
」ボックスで、縦の省略記号アイコン () を選択します
。
-
ロールの切り替え を選択します。
-
ロールの切り替えダイアログボックスの IAM ロールドロップダウンリストで、アクションで使用する IAM ロールを選択します。このロールは、環境内のデフォルトの IAM ロールを上書きします。使用するロールがリストにない場合は、そのロールをスペースに追加していることを確認してください。詳細については、「アカウント接続への IAM ロールの追加」を参照してください。
選択したロールが、ワークフローバッジで定義された とともに、「自分の環境にあるもの
」ボックスに表示されるようになりました。 ロールは、 Connections:
セクションのワークフロー定義ファイルにも表示されます。
-
(オプション) 検証 を選択して、コミットする前にワークフローの YAML コードを検証します。
-
コミット を選択し、コミットメッセージを入力し、もう一度コミット を選択します。
- YAML
-
アクションに別の IAM ロールを割り当てるには (YAML エディタ)
https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。
-
プロジェクトを選択します。
-
ナビゲーションペインで CI/CD を選択し、ワークフロー を選択します。
-
ワークフローの名前を選択します。ワークフローが定義されているソースリポジトリまたはブランチ名でフィルタリングすることも、ワークフロー名でフィルタリングすることもできます。
-
[編集] を選択します。
-
YAML を選択します。
-
別の IAM ロールを使用するワークフローアクションで、次のようなConnections:
セクションを追加します。
action-name
:
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
上記のコードで、 account-connection-name
を IAM ロールを含むアカウント接続の名前iam-role-name
に置き換え、 をアクションで使用する IAM ロールの名前に置き換えます。このロールは、環境内のデフォルトの IAM ロールを上書きします。スペースにロールを追加していることを確認します。詳細については、「アカウント接続への IAM ロールの追加」を参照してください。
詳細については、アクションタイプ「」トピックを参照してください。このトピックには、YAML リファレンスを含む各アクションのドキュメントへのリンクがあります。