本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更動IAM作的角色
依預設,當您將環境與工作流程動作相關聯時,動作會繼承環境中指定的預設IAM角色。您可以變更此行為,以便動作使用不同的角色。如果預設角色缺少動作在 AWS
雲端中操作所需的權限,您可能希望動作使用不同的IAM角色。
若要指派不同IAM角色給動作,您可以使用視覺化編輯器中的切換角色選項或編輯YAML器中的Connections:
屬性。新角色會覆寫環境中指定的預設IAM角色,讓您保持預設IAM角色原樣。如果有其他動作使用預設IAM角色,您可能會想要保持原狀。
請使用下列指示來配置動作,使其使用與其環境中指定的IAM角色不同的角色。
- Visual
-
將不同IAM角色指派給動作 (視覺化編輯器) 的步驟
開啟主 CodeCatalyst 控台,網址為 https://codecatalyst.aws/。
-
選擇您的專案。
在瀏覽窗格中,選擇 CI/CD,然後選擇 [工作流程]。
-
選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
-
選擇編輯。
-
選擇代表您要更新其IAM角色之動作的方塊。
-
選擇 Configuration (組態) 索引標籤。
-
在什麼在 my-environment
? 」方塊中,選擇垂直省略符號圖示 (
)。
-
選擇 [切換角色]。
-
在 [切換角色] 對話方塊的 [IAM角色] 下拉式清單中,選擇您要使用動作的IAM角色。此角色將覆寫環境中的預設IAM角色。如果您要使用的角色不在清單中,請確定您已將其新增至您的空間。如需詳細資訊,請參閱將IAM角色新增至帳戶連線。
選擇的角色現在會出現在「內容」中 my-environment
? 方塊以及「在工作流程中定義」徽章。角色也會顯示在工作流程定義檔案的Connections:
區段中。
-
(選擇性) 選擇「驗證」,在確認之前驗證工作流程的程YAML式碼。
-
選擇「確認」,輸入確認訊息,然後再次選擇「確認」。
- YAML
-
將不同IAM角色指派給動作 (YAML編輯器) 的步驟
開啟主 CodeCatalyst 控台,網址為 https://codecatalyst.aws/。
-
選擇您的專案。
-
在瀏覽窗格中,選擇 CI/CD,然後選擇 [工作流程]。
-
選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
-
選擇編輯。
-
選擇YAML。
-
在您要使用不同IAM角色的工作流程動作中,新增Connections:
區段,如下所示:
action-name
:
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
在前面的代碼中,替換 account-connection-name
使用包含IAM角色的帳戶連接名稱,並替換 iam-role-name
使用您要動作使用的IAM角色名稱。此角色將覆寫環境中的預設IAM角色。確定您已將角色新增至您的空間。如需詳細資訊,請參閱將IAM角色新增至帳戶連線。
如需詳細資訊,請參閱動作類型主題。本主題包含每個動作的文件連結,包括其YAML參考資料。