Adicionar uma ação de aprovação manual a uma fase

No AWS CodePipeline, é possível adicionar uma ação de aprovação a um estágio em um pipeline no ponto em que você deseja que a execução do pipeline seja interrompida para que uma pessoa com as permissões do AWS Identity and Access Management necessárias possa aprovar ou rejeitar a ação.

Se a ação for aprovada, a execução do pipeline reiniciará. Se a ação for rejeitada, ou se ninguém aprovar ou rejeitar a ação em um prazo de sete dias depois que o pipeline acessar a ação e parar, o resultado será o mesmo de uma falha de ação e a execução do pipeline não prosseguirá.

Você pode usar aprovações manuais por estes motivos:

• Você deseja que alguém faça uma análise de código ou uma análise de gerenciamento de alterações antes de uma revisão ser permitida no próximo estágio de um pipeline.

• Você deseja que alguém faça testes manuais de garantia de qualidade na versão mais recente de um aplicativo ou confirme a integridade de um artefato de criação antes de ele ser lançado.

• Você deseja que alguém analise o texto novo ou atualizado antes de ele ser publicado no site de uma empresa.

Opções de configuração de ações de aprovação manual no CodePipeline

O CodePipeline oferece três opções de configuração que você pode usar para informar os responsáveis pela aprovação sobre a ação de aprovação.

Publique notificações de aprovação Você pode configurar uma ação de aprovação para publicar uma mensagem em um tópico do Amazon Simple Notification Service quando o pipeline parar na ação. O Amazon SNS entrega a mensagem para cada endpoint inscrito no tópico. É necessário usar um tópico criado na mesma região da AWS do pipeline que incluirá a ação de aprovação. Ao criar um tópico, é recomendável dar a ele um nome que identifique sua finalidade nos formatos como MyFirstPipeline-us-east-2-approval.

Ao publicar notificações de aprovação nos tópicos do Amazon SNS, é possível escolher formatos como e-mail ou destinatários de SMS, filas do SQS, endpoints HTTP/HTTPS ou funções do AWS Lambda invocadas por meio do Amazon SNS. Para obter informações sobre as notificações dos tópicos do Amazon SNS, consulte estes tópicos:

• O que é o Amazon Simple Notification Service?

• Criar um tópico no Amazon SNS

• Como enviar mensagens do Amazon SNS para filas do Amazon SQS

• Como assinar uma fila de um tópico do Amazon SNS

• Como enviar mensagens do Amazon SNS para endpoints HTTP/HTTPS

• Como chamar funções Lambda usando notificações do Amazon SNS

Para a estrutura dos dados JSON gerados para uma notificação de ação de aprovação, consulte Formato de dados JSON para notificações de aprovação manual no CodePipeline.

Especificar um URL para revisão Como parte da configuração da ação de aprovação, você pode especificar um URL a ser revisado. O URL pode ser um link para um aplicativo web que você deseja que os responsáveis pela aprovação testem ou uma página com mais informações sobre a solicitação de aprovação. O URL está incluído na notificação publicada no tópico do Amazon SNS. Os responsáveis pela aprovação podem usar o console ou o ILC para vê-lo.

Inserir comentários para os responsáveis pela aprovação Ao criar uma ação de aprovação, você também pode adicionar comentários que são exibidos às pessoas que receberem as notificações ou às pessoas que visualizarem a ação na resposta da ILC ou do console.

Sem opções de configuração Você também pode optar por não configurar nenhuma das três opções. As notificações não serão necessárias se, por exemplo, você notificar uma pessoa diretamente de que a ação está pronta para a revisão ou desejar simplesmente que o pipeline seja encerrado até que você decida aprovar a ação por conta própria.

Visão geral da configuração e do fluxo de trabalho das ações de aprovação no CodePipeline

Consulte uma visão geral de como configurar e usar aprovações manuais.

1. Você concede a um ou mais perfis do IAM na sua organização as permissões do IAM necessárias para aprovar ou rejeitar ações de aprovação.

2. (Opcional) Se você estiver usando notificações do Amazon SNS, garanta que o perfil de serviço usado nas operações do CodePipeline tenha permissão para acessar os recursos do Amazon SNS.

3. (Opcional) Se você estiver usando notificações do Amazon SNS, crie um tópico do Amazon SNS e adicione um ou mais assinantes ou endpoints a ele.

4. Ao usar a AWS CLI para criar o pipeline ou após ter usado a CLI ou o console para criar o pipeline, você adiciona uma ação de aprovação a um estágio no pipeline.

   Se você estiver usando notificações, incluirá o nome do recurso da Amazon (ARN) do tópico do Amazon SNS na configuração da ação. (Um ARN é um identificador exclusivo para um recurso da Amazon. Os ARNs dos tópicos do Amazon SNS têm a seguinte estrutura: carn:aws:sns:us-east-2:80398EXAMPLE:MyApprovalTopic. Para obter mais informações, consulte Nomes de recursos da Amazon (ARNs) e namespaces do AWS service (Serviço da AWS) na Referência geral da Amazon Web Services.)

5. O pipeline para quando acessa a ação de aprovação. Se um ARN do tópico do Amazon SNS foi incluído na configuração da ação, uma notificação será publicada no tópico e uma mensagem será entregue a todos os assinantes do tópico ou endpoints inscritos, com um link para analisar a ação de aprovação no console.

6. Um responsável pela aprovação examinará o URL de destino e os comentários, se houver.

7. Usando o console, CLI ou SDK, o responsável pela aprovação fará um comentário de resumo e enviará uma resposta:

   • Aprovado: a execução do pipeline é retomada.

   • Rejeitado: o status do estágio é alterado para "Reprovado", e a execução do pipeline não é retomada.

   Se nenhuma resposta for enviada no prazo de sete dias, a ação será marcada como "Reprovado".