手動承認アクションをステージに追加する - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

手動承認アクションをステージに追加する

では AWS CodePipeline、必要なアクセス許可を持つ AWS Identity and Access Management ユーザーがアクションを承認または拒否できるように、パイプラインの実行を停止する時点でパイプライン内のステージに承認アクションを追加できます。

アクションが承認されると、パイプラインの実行が再開されます。アクションが拒否されているか、パイプラインの到達および停止のアクションが 7 日間以内に承認または拒否されない場合は、アクションが失敗した時と同じ結果になり、パイプラインの実行は継続されません。

次の理由で手動承認を使用する場合があります。

  • リビジョンがパイプラインの次のステージに移行される前に、コードレビューの実施または管理レビューの変更を行う場合

  • リリース前に、最新バージョンのアプリケーションで手動の品質保証を実行するか、ビルドアーティファクトの完全性を確認する場合

  • 企業のウェブサイトに公開する前に新規テキストまたは更新済みのテキストをレビューしてもらう場合

での手動承認アクションの設定オプション CodePipeline

CodePipeline には、承認アクションを承認者に伝えるために使用できる 3 つの設定オプションがあります。

承認通知の発行 パイプラインがアクションで停止されると、Amazon Simple Notification Service のトピックにメッセージが発行されるように、承認アクションを設定できます。Amazon は、トピックにサブスクライブしているすべてのエンドポイントにメッセージをSNS配信します。承認アクションを含むパイプラインと同じ AWS リージョンで作成されたトピックを使用する必要があります。トピックを作成する際には、MyFirstPipeline-us-east-2-approval などの形式で、目的を識別しやすい名前を付けることをお勧めします。

Amazon SNSトピックに承認通知を発行する場合、Amazon を使用して呼び出す E メールやSMS受信者、SQSキュー、HTTP/HTTPS エンドポイント、関数 AWS Lambda などの形式から選択できますSNS。Amazon SNSトピック通知の詳細については、以下のトピックを参照してください。

承認アクション通知用に生成されるJSONデータの構造については、「」を参照してくださいJSON での手動承認通知のデータ形式 CodePipeline

レビューURL用の を指定する 承認アクションの設定の一部として、レビューURLする を指定できます。には、承認者にテストさせたいウェブアプリケーションへのリンクや、承認リクエストに関する詳細情報を含むページURLなどがあります。URL は、Amazon SNSトピックに発行される通知に含まれます。承認者はコンソールまたは CLI を使用して表示できます。

「承認者のコメント」 承認アクションを作成するときに、通知を受け取るユーザー、またはコンソールまたはCLIレスポンスでアクションを表示するユーザーに表示されるコメントを追加することもできます。

設定オプション不要 これらの 3 つのオプションのいずれも設定しないように選択することもできます。たとえば、アクションがレビューできる状態になったことや、アクションを承認するまでパイプラインを停止することを直接通知する場合などに、これらの設定は不要です。

での承認アクションのセットアップとワークフローの概要 CodePipeline

手動の承認の設定および使用に関する概要は次のとおりです。

  1. 承認アクションを承認または拒否するために必要なIAMアクセス許可を、組織内の 1 つ以上のIAMロールに付与します。

  2. (オプション) Amazon SNS通知を使用している場合は、 CodePipeline オペレーションで使用するサービスロールに Amazon SNSリソースへのアクセス許可があることを確認します。

  3. (オプション) Amazon SNS通知を使用している場合は、Amazon SNSトピックを作成し、1 人以上のサブスクライバーまたはエンドポイントを追加します。

  4. を使用して AWS CLIパイプラインを作成する場合、または CLIまたは コンソールを使用してパイプラインを作成した後、パイプラインのステージに承認アクションを追加します。

    通知を使用している場合は、アクションの設定に Amazon SNSトピックの Amazon リソースネーム (ARN) を含めます。( ARNは Amazon リソースの一意の識別子です。ARNs Amazon SNSトピックの は、 のように構造化されています。arn:aws:sns:us-east-2:80398EXAMPLE:MyApprovalTopic。 詳細については、「」の「Amazon リソースネーム (ARNs) と AWS サービス 名前空間」を参照してくださいAmazon Web Services 全般のリファレンス。)

  5. 承認アクションに達すると、パイプラインは停止します。Amazon SNSトピックARNがアクションの設定に含まれている場合、通知が Amazon SNSトピックに発行され、トピックまたはサブスクライブされたエンドポイントのサブスクライバーにメッセージが配信され、コンソールで承認アクションを確認するリンクが表示されます。

  6. 承認者はターゲットを調べ、コメントがあればURLレビューします。

  7. SDK承認者は、コンソール、CLI、または を使用して概要コメントを提供し、レスポンスを送信します。

    • 承認済み: パイプラインの実行が再開されます。

    • 拒否: ステージステータスが「失敗」に変更され、パイプラインの実行は再開されません。

    7 日以内にレスポンスが送信されない場合、アクションは「失敗」とマークされます。