为 CodeCommit 来源创建 EventBridge 规则 (CLI)

调用 put-rule 命令，在命令中指定：

• 唯一地标识创建的规则的名称。在您创建的与 AWS 账户 CodePipeline 关联的所有管道中，此名称必须是唯一的。

• 规则使用的源事件模式和详细信息字段。有关更多信息，请参阅 Amazon EventBridge 和事件模式。

创建以事件源 CodeCommit 为目标的 EventBridge 规则 CodePipeline

1. 添加用于调 EventBridge CodePipeline 用规则的权限。有关更多信息，请参阅使用适用于 Amazon EventBridge 的基于资源的政策。

   1. 使用以下示例创建允许 EventBridge 担任服务角色的信任策略。将信任策略命名为 trustpolicyforEB.json。

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": "events.amazonaws.com"
                  },
                  "Action": "sts:AssumeRole"
              }
          ]
      }

   2. 使用以下命令创建 Role-for-MyRule 角色并附加信任策略。

      aws iam create-role --role-name Role-for-MyRule --assume-role-policy-document file://trustpolicyforEB.json

   3. 为名为的管道创建权限策略JSON，如本示例所示MyFirstPipeline。将权限策略命名为 permissionspolicyforEB.json。

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "codepipeline:StartPipelineExecution"
                  ],
                  "Resource": [
                      "arn:aws:codepipeline:us-west-2:80398EXAMPLE:MyFirstPipeline"
                  ]
              }
          ]
      }
      

   4. 使用以下命令将 CodePipeline-Permissions-Policy-for-EB 权限策略附加到 Role-for-MyRule 角色。

      我为何做出此更改？ 将此策略添加到角色会为创建权限 EventBridge。

      aws iam put-role-policy --role-name Role-for-MyRule --policy-name CodePipeline-Permissions-Policy-For-EB --policy-document file://permissionspolicyforEB.json

2. 调用 put-rule 命令并包含 --name、--event-pattern 和 --role-arn 参数。

   我为何做出此更改？ 此命令将允许 AWS CloudFormation 创建事件。

   以下示例命令创建一个名为 MyCodeCommitRepoRule 的规则。

   aws events put-rule --name "MyCodeCommitRepoRule" --event-pattern "{\"source\":[\"aws.codecommit\"],\"detail-type\":[\"CodeCommit Repository State Change\"],\"resources\":[\"repository-ARN\"],\"detail\":{\"referenceType\":[\"branch\"],\"referenceName\":[\"main\"]}}" --role-arn "arn:aws:iam::ACCOUNT_ID:role/Role-for-MyRule"

3. 要添加 CodePipeline 为目标，请调用put-targets命令并添加以下参数：

   • --rule 参数与您使用 put-rule 创建的 rule_name 结合使用。

   • --targets 参数与目标列表中该目标的列表 Id 以及目标管道的 ARN 结合使用。

   以下示例命令为名为 MyCodeCommitRepoRule 的规则指定此内容，目标 Id 由数字 1 组成，这指示此内容位于规则的目标列表中，而这是目标 1。示例命令还为管道指定一个示例 ARN。管道在存储库中发生更改时启动。

   aws events put-targets --rule MyCodeCommitRepoRule --targets Id=1,Arn=arn:aws:codepipeline:us-west-2:80398EXAMPLE:TestPipeline

编辑管道的 PollForSourceChanges参数

重要

使用此方法创建管道时，如果 PollForSourceChanges 参数未明确设置为 false，则默认为 true。添加基于事件的更改检测时，必须将参数添加到输出并将其设置为 false 以禁用轮询。否则，您的管道将针对单个源更改启动两次。有关详细信息，请参阅 PollForSourceChanges 参数的有效设置。

1. 运行get-pipeline命令将管道结构复制到JSON文件中。例如，对于名为 MyFirstPipeline 的管道，运行以下命令：

   aws codepipeline get-pipeline --name MyFirstPipeline >pipeline.json

   该命令不会返回任何结果，但您创建的文件将出现在您运行命令所在的目录中。

2. 在任何纯文本编辑器中打开JSON文件，然后通过将PollForSourceChanges参数更改为来编辑源阶段false，如本示例所示。

   我为何做出此更改？ 将此参数更改为 false 将关闭定期检查，因此您只能使用基于事件的更改检测。

   "configuration": {
       "PollForSourceChanges": "false",
       "BranchName": "main",
       "RepositoryName": "MyTestRepo"
   },

3. 如果您正在使用使用get-pipeline命令检索到的管道结构，请从JSON文件中移除这些metadata行。否则，update-pipeline 命令无法使用它。删除 "metadata": { } 行以及 "created"、"pipelineARN" 和 "updated" 字段。

   例如，从结构中删除以下各行：

   "metadata": {
       "pipelineArn": "arn:aws:codepipeline:region:account-ID:pipeline-name",
       "created": "date",
       "updated": "date"
   },

   保存该文件。

4. 要应用您的更改，请运行update-pipeline命令，指定管道JSON文件：

   重要

   务必在文件名前包含 file://。此命令中需要该项。

   aws codepipeline update-pipeline --cli-input-json file://pipeline.json

   该命令会返回编辑后的管道的整个结构。

   注意

   update-pipeline 命令会停止管道。如果在运行 update-pipeline 命令时正在通过管道运行修订，则该运行会被停止。您必须手动启动管道，通过升级后的管道运行此修订。使用 start-pipeline-execution 命令手动启动您的管道。