에서 승인 작업을 관리합니다. CodePipeline

AWS CodePipeline에서는 필요한 AWS Identity and Access Management 권한을 가진 사람이 작업을 승인하거나 거부할 수 있도록 파이프라인 실행을 중지하려는 시점에 파이프라인 단계에 승인 작업을 추가할 수 있습니다.

작업이 승인된 경우 파이프라인 실행이 재개됩니다. 작업이 거부되거나 파이프라인이 작업에 도달하여 중지된 지 7일 이내에 아무도 작업을 승인하거나 거부하지 않는 경우 결과는 실패하는 작업과 동일하며 파이프라인 실행이 계속 진행되지 않습니다.

다음과 같은 목적으로 수동 승인을 사용할 수 있습니다.

• 파이프라인의 다음 단계에 수정이 허용되기 전에 다른 사용자가 코드 검토를 수행하거나 관리 검토를 변경하도록 합니다.

• 릴리스되기 전에 다른 사용자가 최신 버전의 애플리케이션에 대한 수동 품질 보증 테스트를 수행하거나 빌드 아티팩트의 무결성을 확인하도록 합니다.

• 회사 웹 사이트에 게시되기 전에 다른 사용자가 신규 또는 업데이트된 텍스트를 검토하도록 합니다.

수동 승인 작업을 위한 구성 옵션은 다음과 같습니다. CodePipeline

CodePipeline 승인자에게 승인 조치를 알리는 데 사용할 수 있는 세 가지 구성 옵션을 제공합니다.

승인 알림 게시 파이프라인이 작업에서 중지될 때 Amazon Simple Notification Service 주제에 메시지를 게시하도록 승인 작업을 구성할 수 있습니다. Amazon SNS는 주제를 구독한 모든 엔드포인트에 메시지를 전달합니다. 승인 작업을 포함할 파이프라인과 동일한 AWS 지역에서 생성된 주제를 사용해야 합니다. 주제를 생성하면 목적을 식별하는 이름을 MyFirstPipeline-us-east-2-approval 등의 형식으로 지정하는 것이 좋습니다.

승인 알림을 Amazon SNS 주제에 게시하면 이메일 또는 SMS 수신자, SQS 대기열, HTTP/HTTPS 엔드포인트나 Amazon SNS를 사용하여 호출한 AWS Lambda 함수 등의 형식 중에서 선택할 수 있습니다. Amazon SNS 주제 알림에 대한 자세한 내용은 다음 주제를 참조하세요.

• Amazon Simple Notification Service란 무엇인가요?

• Amazon SNS 주제 생성

• Amazon SQS 대기열로 Amazon SNS 메시지 전송

• 대기열에서 Amazon SNS 주제 구독

• HTTP/HTTPS 엔드포인트로 Amazon SNS 메시지 전송

• Amazon SNS 알림을 사용하여 Lambda 함수 호출

승인 작업 알림에 대해 생성된 JSON 데이터의 구조는 수동 승인 알림을 위한 JSON 데이터 형식 CodePipeline 단원을 참조하십시오.

검토용 URL 지정 승인 작업 구성의 일부로 검토할 URL을 지정할 수 있습니다. URL은 승인자가 테스트할 웹 애플리케이션의 링크이거나 승인 요청에 대한 더 많은 정보가 포함된 페이지일 수 있습니다. URL은 Amazon SNS 주제에 게시된 알림에 포함되어 있습니다. 승인자는 콘솔이나 CLI를 사용하여 볼 수 있습니다.

승인자를 위한 설명 입력 승인 작업을 생성하면 알림을 수신하는 승인자나 콘솔 또는 CLI 응답에서 작업을 보는 승인자에게 표시되는 설명을 추가할 수도 있습니다.

구성 옵션 없음 이러한 세 가지 옵션을 구성하지 않도록 선택할 수도 있습니다. 예를 들어 작업을 검토할 준비가 된 다른 사용자에게 직접 알리거나 작업을 직접 승인할 때까지 파이프라인이 중지될 경우 이 옵션이 필요하지 않을 수 있습니다.

의 승인 작업에 대한 설정 및 워크플로 개요 CodePipeline

다음은 수동 승인 설정 및 사용에 대한 개요입니다.

1. 승인 작업을 승인하거나 거부하는 데 필요한 IAM 권한을 조직 내 하나 이상의 IAM 역할에게 부여합니다.

2. (선택 사항) Amazon SNS 알림을 사용하는 경우 CodePipeline 작업에 사용하는 서비스 역할에 Amazon SNS 리소스에 액세스할 수 있는 권한이 있는지 확인해야 합니다.

3. (선택 사항) Amazon SNS 알림을 사용하는 경우 Amazon SNS 주제를 생성하고 하나 이상의 구독자 또는 엔트포인트를 추가합니다.

4. AWS CLI를 사용하여 파이프라인을 생성하거나 CLI 또는 콘솔을 사용하여 파이프라인을 생성한 후 파이프라인의 단계에 승인 작업을 추가합니다.

   알림을 사용하는 경우 작업의 구성에 Amazon SNS 주제의 Amazon 리소스 이름(ARN)을 포함합니다. (ARN은 Amazon 리소스의 고유 식별자입니다. Amazon SNS 주제에 대한 ARN은 arn:aws:sns:us-east- 2:80398 예시: 과 같이 구성되어 있습니다. MyApprovalTopic 자세한 내용은 의 Amazon 리소스 이름 (ARN) 및 AWS 서비스 네임스페이스를 참조하십시오.) Amazon Web Services 일반 참조

5. 파이프라인은 승인 작업에 도달할 때 중지됩니다. Amazon SNS 주제 ARN이 작업의 구성에 포함된 경우 알림이 Amazon SNS 주제에 게시되고 콘솔에서 승인 작업을 검토하기 위한 링크가 포함된 메시지가 주제 또는 구독된 엔드포인트의 구독자에게 전달됩니다.

6. 승인자는 대상 URL을 검사하고 설명을 검토합니다(있는 경우).

7. 콘솔, CLI 또는 SDK를 사용하여 승인자는 요약 설명을 제공하고 응답을 제출합니다.

   • 승인됨: 파이프라인 실행이 재개됩니다.

   • 거부됨: 단계 상태가 "실패"로 변경되고 파이프라인 실행이 재개되지 않습니다.

   응답이 7일 이내에 제출되지 않은 경우 작업이 "실패"로 표시됩니다.