AWS CDK '부트스트랩' 액션 YAML - Amazon CodeCatalyst

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CDK '부트스트랩' 액션 YAML

다음은 부트스트랩 작업의 YAML AWS CDK 정의입니다. 이 작업을 사용하는 방법을 알아보려면 을 참조하십시오워크플로를 사용하여 AWS CDK 앱 부트스트래핑.

이 작업 정의는 광범위한 워크플로 정의 파일 내에 섹션으로 존재합니다. 이 파일에 대한 자세한 내용은 워크플로 YAML 정의을 참조합니다.

참고

다음에 나오는 대부분의 YAML 속성에는 비주얼 편집기에 해당하는 UI 요소가 있습니다. UI 요소를 검색하려면 Ctrl+F를 사용합니다. 요소가 관련 YAML 속성과 함께 나열됩니다.

# The workflow definition starts here. # See 최상위 속성 for details. Name: MyWorkflow SchemaVersion: 1.0 Actions: # The action definition starts here. CDKBootstrapAction_nn: Identifier: aws/cdk-bootstrap@v2 DependsOn: - action-name Compute: Type: EC2 | Lambda Fleet: fleet-name Timeout: timeout-minutes Inputs: # Specify a source or an artifact, but not both. Sources: - source-name-1 Artifacts: - artifact-name Outputs: Artifacts: - Name: cdk_bootstrap_artifacts Files: - "cdk.out/**/*" Environment: Name: environment-name Connections: - Name: account-connection-name Role: iam-role-name Configuration: Region: us-west-2 CdkCliVersion: version

CDKBootstrapAction

(필수)

액션의 이름을 지정합니다. 모든 작업 이름은 워크플로 내에서 고유해야 합니다. 액션 이름은 영숫자 (a-z, A-Z, 0-9), 하이픈 (-), 밑줄 (_) 로 제한됩니다. 공백은 허용되지 않습니다. 액션 이름에 특수 문자와 공백을 사용할 때는 따옴표를 사용할 수 없습니다.

기본값: CDKBootstrapAction_nn.

해당 UI: 구성 탭/ 작업 표시 이름

Identifier

(CDKBootstrapAction/Identifier)

(필수)

작업을 식별합니다. 버전을 변경하려는 경우가 아니면 이 속성을 변경하지 마십시오. 자세한 내용은 사용할 작업 버전 지정 단원을 참조하십시오.

참고

aws/cdk-bootstrap@v2지정하면 Node.js 18과 같은 최신 도구가 포함된 2024년 3월 이미지에서 액션이 실행됩니다. aws/cdk-bootstrap@v1지정하면 Node.js 16과 같은 이전 도구가 포함된 2022년 11월 이미지에서 액션이 실행됩니다.

기본값: aws/cdk-bootstrap@v2.

해당 UI: 워크플로 다이어그램/ CDKBootstrapAction _nn/ aws/cdk-bootstrap @v2 라벨

DependsOn

(CDKBootstrapAction/DependsOn)

(선택 사항)

이 작업을 실행하기 위해 성공적으로 실행되어야 하는 작업, 작업 그룹 또는 게이트를 지정하십시오.

'종속 조건' 기능에 대한 자세한 내용은 을 참조하십시오. 시퀀스 작업

해당 UI: 입력 탭/ 기준 - 선택 사항

Compute

(CDKBootstrapAction/Compute)

(선택 사항)

워크플로 작업을 실행하는 데 사용되는 컴퓨팅 엔진. 워크플로 수준 또는 작업 수준에서 컴퓨팅을 지정할 수 있지만 둘 다에서 지정할 수는 없습니다. 워크플로 수준에서 지정된 경우 컴퓨팅 구성은 워크플로에 정의된 모든 작업에 적용됩니다. 워크플로 수준에서는 동일한 인스턴스에서 여러 작업을 실행할 수도 있습니다. 자세한 내용은 작업 간 컴퓨팅 공유 단원을 참조하십시오.

해당 UI: 없음

Type

(CDKBootstrapAction/Compute/Type)

(포함된 Compute 경우 필수)

컴퓨팅 엔진 유형. 다음 값 중 하나를 사용할 수 있습니다.

  • EC2(비주얼 에디터) 또는 EC2 (YAML에디터)

    작업 실행 중 유연성을 위해 최적화되었습니다.

  • Lambda (비주얼 에디터) 또는 (에디터) Lambda YAML

    작업 시작 속도를 최적화했습니다.

컴퓨팅 유형에 대한 자세한 정보는 컴퓨팅 유형을 참고하세요.

해당 UI: 구성 탭/고급 - 선택 사항/ 컴퓨팅 유형

Fleet

(CDKBootstrapAction/Compute/Fleet)

(선택 사항)

워크플로 또는 워크플로 작업을 실행할 시스템 또는 플릿을 지정합니다. 온디맨드 플릿을 사용하면 작업이 시작되면 워크플로에서 필요한 리소스를 프로비저닝하고 작업이 완료되면 시스템이 폐기됩니다. 온디맨드 플릿의 예:,. Linux.x86-64.Large Linux.x86-64.XLarge 온디맨드 플릿에 대한 자세한 내용은 을 참조하십시오. 온디맨드 플릿 속성

프로비전된 플릿을 사용하면 워크플로 작업을 실행할 전용 컴퓨터 세트를 구성합니다. 이러한 시스템은 유휴 상태로 유지되므로 작업을 즉시 처리할 수 있습니다. 프로비전된 플릿에 대한 자세한 내용은 을 참조하십시오. 프로비저닝된 플릿 속성

생략된 경우 기본값은 Fleet 입니다. Linux.x86-64.Large

해당 UI: 구성 탭/고급 - 선택 사항/ 컴퓨팅 플릿

Timeout

(CDKBootstrapAction/Timeout)

(필수)

작업이 종료되기 전에 작업을 실행할 수 있는 시간을 분 (YAML편집기) 또는 시간과 분 (비주얼 편집기) 단위로 지정합니다. CodeCatalyst 최소값은 5분이고 최대값은 에 설명되어 의 워크플로 할당량 CodeCatalyst 있습니다. 기본 타임아웃은 최대 타임아웃과 동일합니다.

해당 UI: 구성 탭/ 타임아웃 - 선택 사항

Inputs

(CDKBootstrapAction/Inputs)

(선택 사항)

Inputs 섹션에서는 워크플로 실행 중에 AWS CDK 부트스트랩 작업에 필요한 데이터를 정의합니다.

해당 UI: 입력 탭

참고

AWS CDK 부트스트랩 작업에는 하나의 입력 (소스 또는 아티팩트) 만 허용됩니다.

Sources

(CDKBootstrapAction/Inputs/Sources)

( AWS CDK 앱이 소스 리포지토리에 저장되어 있는 경우 필수)

AWS CDK 앱이 소스 리포지토리에 저장되어 있는 경우 해당 소스 리포지토리의 레이블을 지정하십시오. AWS CDK 부트스트랩 작업은 부트스트랩 프로세스를 시작하기 전에 이 저장소에서 앱을 합성합니다. 현재 지원되는 유일한 리포지토리 레이블은 입니다. WorkflowSource

AWS CDK 앱이 소스 리포지토리에 포함되어 있지 않은 경우 다른 작업에 의해 생성된 아티팩트에 있어야 합니다.

소스에 대한 자세한 내용은 소스 리포지토리를 워크플로에 연결 단원을 참조하십시오.

해당 UI: 입력 탭/ 소스 - 선택사항

Artifacts - input

(CDKBootstrapAction/Inputs/Artifacts)

( AWS CDK 앱이 이전 작업의 출력 아티팩트에 저장되어 있는 경우 필수)

이전 작업에서 생성된 아티팩트에 AWS CDK 앱이 포함되어 있는 경우 여기에 해당 아티팩트를 지정하세요. AWS CDK 부트스트랩 작업은 부트스트랩 프로세스를 시작하기 전에 지정된 아티팩트의 앱을 CloudFormation 템플릿으로 합성합니다. AWS CDK 앱이 아티팩트에 포함되어 있지 않은 경우 소스 저장소에 있어야 합니다.

예제를 비롯한 아티팩트에 대한 자세한 내용은 을 참조하십시오. 작업 간 아티팩트 및 파일 공유

해당 UI: 입력 탭/ 아티팩트 - 선택 사항

Outputs

(CDKBootstrapAction/Outputs)

(선택 사항)

워크플로우 실행 중 작업에 의해 출력되는 데이터를 정의합니다.

해당 UI: 출력

Artifacts - output

(CDKBootstrapAction/Outputs/Artifacts)

(선택 사항)

액션으로 생성된 아티팩트를 지정합니다. 이러한 아티팩트를 다른 작업의 입력으로 참조할 수 있습니다.

예제를 포함한 아티팩트에 대한 자세한 내용은 을 참조하십시오. 작업 간 아티팩트 및 파일 공유

해당 UI: 출력 탭/ 아티팩트

Name

(CDKBootstrapAction/Outputs/Artifacts/Name)

(포함된 Artifacts - output 경우 필수)

런타임 시 AWS CDK 부트스트랩 작업에 의해 합성되는 AWS CloudFormation 템플릿을 포함할 아티팩트의 이름을 지정합니다. 기본값은 cdk_bootstrap_artifacts입니다. 아티팩트를 지정하지 않으면 액션은 템플릿을 합성하지만 아티팩트에 저장하지는 않습니다. 테스트 또는 문제 해결을 위해 합성된 템플릿을 아티팩트에 저장하여 기록을 보존하는 것을 고려해 보십시오.

해당 UI: 출력 탭/아티팩트/아티팩트 추가/빌드 아티팩트 이름

Files

(CDKBootstrapAction/Outputs/Artifacts/Files)

Artifacts - output(포함된 경우 필수)

아티팩트에 포함할 파일을 지정합니다. AWS CDK 앱의 합성된 "cdk.out/**/*" AWS CloudFormation 템플릿을 포함하도록 지정해야 합니다.

참고

cdk.out합성된 파일이 저장되는 기본 디렉토리입니다. cdk.json파일 이외의 cdk.out 출력 디렉토리를 지정한 경우 대신 cdk.out 여기에 해당 디렉토리를 지정하십시오.

해당 UI: 출력 탭/아티팩트/아티팩트 추가/빌드로 생성된 파일

Environment

(CDKBootstrapAction/Environment)

(필수)

작업에 사용할 환경을 지정합니다. CodeCatalyst 작업은 선택한 환경에 VPC 지정된 AWS 계정 및 선택적 Amazon에 연결됩니다. 작업은 환경에 지정된 기본 IAM 역할을 사용하여 Amazon에 연결하고 Amazon VPC 연결에 지정된 IAM 역할을 사용하여 Amazon에 연결합니다VPC. AWS 계정

참고

기본 IAM 역할에 작업에 필요한 권한이 없는 경우 다른 역할을 사용하도록 작업을 구성할 수 있습니다. 자세한 내용은 작업의 IAM 역할 변경 단원을 참조하십시오.

환경에 대한 자세한 내용은 AWS 계정 및 에 배포 VPCs 및 을 참조하십시오환경 생성.

해당 UI: 구성 탭/ 환경

Name

(CDKBootstrapAction/Environment/Name)

(포함된 Environment 경우 필수)

작업에 연결할 기존 환경의 이름을 지정합니다.

해당 UI: 구성 탭/ 환경

Connections

(CDKBootstrapAction/Environment/Connections)

(새 버전의 액션에서는 선택 사항, 이전 버전에서는 필요)

작업에 연결할 계정 연결을 지정합니다. 에서 최대 1개의 계정 연결을 지정할 수 Environment 있습니다.

계정 연결을 지정하지 않은 경우:

  • 작업은 CodeCatalyst 콘솔 환경에 지정된 AWS 계정 연결 및 기본 IAM 역할을 사용합니다. 환경에 계정 연결 및 기본 IAM 역할을 추가하는 방법에 대한 자세한 내용은 을 참조하십시오환경 생성.

  • 기본 IAM 역할에는 작업에 필요한 정책 및 권한이 포함되어야 합니다. 이러한 정책 및 권한이 무엇인지 확인하려면 작업 YAML 정의 설명서에서 역할 속성에 대한 설명을 참조하십시오.

계정 연결에 대한 자세한 내용은 을 참조하십시오연결된 AWS 리소스에 대한 액세스 허용 AWS 계정. 환경에 계정 연결을 추가하는 방법에 대한 자세한 내용은 을 참조하십시오환경 생성.

해당 UI: 액션 버전에 따라 다음 중 하나:

  • (최신 버전) 구성 탭/환경/내용 my-environment? /쓰리 닷 메뉴/ 역할 전환

  • (이전 버전) 구성 탭/'환경/계정/역할'/ 계정 연결AWS

Name

(CDKBootstrapAction/Environment/Connections/Name)

(포함된 경우 필수Connections)

계정 연결 이름을 지정합니다.

해당 UI: 액션 버전에 따라 다음 중 하나:

  • (최신 버전) 구성 탭/환경/내용 my-environment? /쓰리 닷 메뉴/ 역할 전환

  • (이전 버전) 구성 탭/'환경/계정/역할'/ 계정 연결AWS

Role

(CDKBootstrapAction/Environment/Connections/Role)

(포함된 경우 필수Connections)

AWS CDK 부트스트랩 작업이 부트스트랩 스택에 AWS 액세스하고 추가하는 데 사용하는 IAM 역할의 이름을 지정합니다. CodeCatalyst 스페이스에 역할을 추가했는지, 역할에 다음 정책이 포함되어 있는지 확인하십시오.

IAM역할을 지정하지 않으면 CodeCatalyst 콘솔 환경에 나열된 기본 IAM 역할이 작업에 사용됩니다. 환경에서 기본 역할을 사용하는 경우 해당 역할에 다음 정책이 적용되는지 확인하십시오.

참고

다음 권한 정책에 표시된 권한은 작성 시 부트스트래핑을 수행하는 데 cdk bootstrap 명령이 필요로 하는 권한입니다. 부트스트랩 명령이 변경되면 이러한 권한이 변경될 수 있습니다. AWS CDK

주의

이 역할은 AWS CDK 부트스트랩 작업에만 사용하십시오. 이는 매우 관대하며 다른 작업과 함께 사용하면 보안 위험이 발생할 수 있습니다.

  • 다음 권한 정책:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iam:GetRole", "ssm:GetParameterHistory", "ecr:PutImageScanningConfiguration", "cloudformation:*", "iam:CreateRole", "iam:AttachRolePolicy", "ssm:GetParameters", "iam:PutRolePolicy", "ssm:GetParameter", "ssm:DeleteParameters", "ecr:DeleteRepository", "ssm:PutParameter", "ssm:DeleteParameter", "iam:PassRole", "ecr:SetRepositoryPolicy", "ssm:GetParametersByPath", "ecr:DescribeRepositories", "ecr:GetLifecyclePolicy" ], "Resource": [ "arn:aws:ssm:aws-region:aws-account:parameter/cdk-bootstrap/*", "arn:aws:cloudformation:aws-region:aws-account:stack/CDKToolkit/*", "arn:aws:ecr:aws-region:aws-account:repository/cdk-*", "arn:aws:iam::aws-account:role/cdk-*" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "cloudformation:RegisterType", "cloudformation:CreateUploadBucket", "cloudformation:ListExports", "cloudformation:DescribeStackDriftDetectionStatus", "cloudformation:SetTypeDefaultVersion", "cloudformation:RegisterPublisher", "cloudformation:ActivateType", "cloudformation:ListTypes", "cloudformation:DeactivateType", "cloudformation:SetTypeConfiguration", "cloudformation:DeregisterType", "cloudformation:ListTypeRegistrations", "cloudformation:EstimateTemplateCost", "cloudformation:DescribeAccountLimits", "cloudformation:BatchDescribeTypeConfigurations", "cloudformation:CreateStackSet", "cloudformation:ListStacks", "cloudformation:DescribeType", "cloudformation:ListImports", "s3:*", "cloudformation:PublishType", "ecr:CreateRepository", "cloudformation:DescribePublisher", "cloudformation:DescribeTypeRegistration", "cloudformation:TestType", "cloudformation:ValidateTemplate", "cloudformation:ListTypeVersions" ], "Resource": "*" } ] }
    참고

    역할을 처음 사용할 때는 리소스 정책 설명에 다음 와일드카드를 사용하고, 사용 가능한 상태가 되면 리소스 이름을 지정하여 정책의 범위를 좁히십시오.

    "Resource": "*"
  • 다음과 같은 사용자 지정 신뢰 정책:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "codecatalyst-runner.amazonaws.com", "codecatalyst.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
참고

원하는 경우 이 작업에 CodeCatalystWorkflowDevelopmentRole-spaceName 역할을 사용할 수 있습니다. 이에 대한 자세한 내용은 계정 및 스페이스에 대한 CodeCatalystWorkflowDevelopmentRole-spaceName역할 만들기 섹션을 참조하세요. CodeCatalystWorkflowDevelopmentRole-spaceName역할에는 보안 위험을 초래할 수 있는 전체 액세스 권한이 있다는 점을 이해하세요. 보안이 덜 우려되는 자습서 및 시나리오에서만 이 역할을 사용하는 것이 좋습니다.

해당 UI: 액션 버전에 따라 다음 중 하나가 표시됩니다.

  • (최신 버전) 구성 탭/환경/내용 my-environment? /쓰리 닷 메뉴/ 역할 전환

  • (이전 버전) 구성 탭/'환경/계정/역할'/ 역할

Configuration

(CDKBootstrapAction/Configuration)

(필수)

작업의 구성 속성을 정의할 수 있는 섹션입니다.

해당 UI: 구성

Region

(CDKBootstrapAction/Configuration/Region)

(필수)

부트스트랩 AWS 리전 스택을 배포할 대상을 지정합니다. 이 지역은 AWS CDK 앱이 배포된 지역과 일치해야 합니다. 리전 코드 목록은 리전 엔드포인트를 참조하세요.

해당 UI: 구성 탭/ 지역

CdkCliVersion

(CDKBootstrapAction/Configuration/CdkCliVersion)

(선택 사항)

이 속성은 AWS CDK 배포 작업의 버전 1.0.13 이상 및 부트스트랩 작업의 버전 1.0.8 이상에서 사용할 수 있습니다.AWS CDK

다음 중 하나를 지정하세요.

  • 이 작업에 사용할 AWS Cloud Development Kit (AWS CDK) 명령줄 인터페이스 (CLI) 의 정식 버전 ( AWS CDK 툴킷이라고도 함). 예: 2.102.1. 응용 프로그램을 빌드하고 배포할 때 일관성과 안정성을 보장하려면 정식 버전을 지정하는 것이 좋습니다.

    Or

  • latest. 의 최신 기능 및 수정 사항을 latest 활용하도록 지정하는 것을 고려해 보십시오 CDKCLI.

작업은 의 지정된 버전 (또는 최신 버전) 을 CodeCatalyst 빌드 이미지에 다운로드한 다음 이 버전을 사용하여 CDK 애플리케이션을 배포하거나 AWS 환경을 부트스트랩하는 데 필요한 명령을 실행합니다. AWS CDK CLI

사용할 수 있는 지원 CDK CLI 버전 목록은 AWS CDK 버전을 참조하십시오.

이 속성을 생략하면 액션은 다음 항목 중 하나에 설명된 기본 AWS CDK CLI 버전을 사용합니다.

해당 UI: 구성 탭/ 버전AWS CDK CLI