教學課程：搭 CodeCommit 配管線來源使用完整複製

您可以在中為 CodeCommit 來源動作選擇完整複製選項 CodePipeline。使用此選項可 CodeBuild 允許在管線建置動作中存取 Git 中繼資料。

在本教學課程中，您會建立存取儲存 CodeCommit 庫的管線、使用來源資料的完整複製選項，以及執行複製儲存庫並針對存放庫執行 Git 命令的 CodeBuild 組建。

注意

CodeBuild 動作是唯一支援使用 Git 複製選項提供的 Git 中繼資料的下游動作。此外，雖然您的管道可以包含跨帳戶動作，但 CodeCommit動作和 CodeBuild 動作必須位於相同帳戶中，完整複製選項才能成功。

必要條件

在開始之前，您必須在與管道相同的 AWS 帳戶和區域中建立 CodeCommit 儲存庫。

步驟 1：創建一個自述文件

請使用下列步驟將 README 檔案新增至來源儲存庫。README 檔案提供了一個範例來源檔案，供下 CodeBuild 游動作讀取。

若要加入讀我檔案

1. 登錄到您的存儲庫並選擇您的存儲庫。

2. 若要建立新檔案，請選擇「新增檔案 > 建立檔案」。命名文件README.md。文件並添加以下文本。

   This is a CodeCommit repository!

3. 選擇 Commit changes (遞交變更)。

   確定 README.md 檔案位於儲存庫的根層級。

第 2 步：創建管道並構建項目

在本節中，您可以採取下列動作建立管道：

• 具有來源動作的 CodeCommit 來源階段。

• 包含建置動作的 AWS CodeBuild 建置階段。

使用精靈建立管道

1. 請在以下位置登入 CodePipeline 主控台：https://console.aws.amazon.com/codepipeline/。

2. 在 Welcome (歡迎) 頁面、Getting started (入門) 頁面、或者 Pipelines (管道) 頁面上，選擇 Create pipeline (建立管道)。

3. 在 Step 1: Choose pipeline settings (步驟 1：選擇管道設定) 的 Pipeline name (管道名稱) 中，輸入 MyCodeCommitPipeline。

4. 在管線類型中，針對本教學課程的目的選擇 V1。您也可以選擇 V2；但是請注意，管道類型在特性和價格上有所不同。如需詳細資訊，請參閱 管線類型。

5. 在 Service role (服務角色) 中，執行下列其中一項作業：

   • 選擇 Existing service role (現有服務角色)。

   • 選擇您現有的 CodePipeline 服務角色。此角色必須具有服務角色政策的 codecommit:GetRepository IAM 許可。請參閱將權限新增至 CodePipeline 服務角色。

6. 在進階設定底下，請保留預設值。選擇下一步。

7. 在「步驟 2：新增來源階段」頁面上，執行下列動作：

   1. 在 Source provider (來源提供者) 中選擇 CodeCommit。

   2. 在存放庫名稱中，選擇存放庫的名稱。

   3. 在分支名稱中，選擇您的分支名稱。

   4. 請確認已選取在原始程式碼變更時啟動管道選項。

   5. 在 [輸出成品格式] 下，選擇 [完整複製] 以啟用來源儲存庫的 Git 複製選項。只有提供的動作 CodeBuild 可以使用 Git 複製選項。

   選擇下一步。

8. 在 [新增組建階段] 中，執行下列動作：

   1. 在 Build provider (建置供應商) 中，選擇 AWS CodeBuild。允許 Region (區域) 預設為管道區域。

   2. 選擇建立專案。

   3. 在 Project name (專案名稱) 中，輸入此建置專案的名稱。

   4. 在 Environment image (環境映像) 中，選擇 Managed image (受管映像)。針對 Operating system (作業系統)，選擇 Ubuntu。

   5. 針對 Runtime (執行時間)，選擇 Standard (標準)。針對映像，選擇 aws/codebuild/standard:5.0。

   6. 對於 Service role (服務角色)，選擇 New service role (新服務角色)。

      注意

      請記下 CodeBuild 服務角色的名稱。在本教學課程的最後一個步驟中，您將需要角色名稱。

   7. 在 BuildSpec 底下，針對 Build specifications (建置規格) 選擇 Insert build commands (插入建置命令)。選擇切換到編輯器，然後在構建命令下粘貼以下代碼。

      version: 0.2
      
      env:
        git-credential-helper: yes
      phases:
        install:
          #If you use the Ubuntu standard image 2.0 or later, you must specify runtime-versions.
          #If you specify runtime-versions and use an image other than Ubuntu standard image 2.0, the build fails.
          runtime-versions:
            nodejs: 12
            # name: version
          #commands:
            # - command
            # - command
        pre_build:
          commands:
            - ls -lt
            - cat README.md
        build:
          commands:
            - git log | head -100
            - git status
            - ls
            - git describe --all
        #post_build:
          #commands:
            # - command
            # - command
      #artifacts:
        #files:
          # - location
        #name: $(date +%Y-%m-%d)
        #discard-paths: yes
        #base-directory: location
      #cache:
        #paths:
          # - paths

   8. 選擇「繼續」 CodePipeline。這將返回到 CodePipeline 控制台並創建一個使用構建命令進行配置的 CodeBuild 項目。組建專案會使用服務角色來管理 AWS 服務 權限。此步驟可能需要數分鐘。

   9. 選擇下一步。

9. 在 Step 4: Add deploy stage (步驟 4：新增部署階段) 頁面上，選擇 Skip deploy stage (跳過部署階段)，然後再次選擇 Skip (跳過) 來接受警告訊息​。選擇下一步。

10. 在 Step 5: Review (步驟 5：檢閱) 上，選擇 Create pipeline (建立管道)。

步驟 3：更新 CodeBuild 服務角色原則以複製存放庫

初始管線執行會失敗，因為您需要使用從存放庫中提取的權限更新 CodeBuild 服務角色。

將 codecommit:GitPull IAM 權限新增至您的服務角色政策。如需在 IAM 主控台中更新政策的指示，請參閱新增 CodeCommit來源動作的 CodeBuild GitClone 權限。

第 4 步：在構建輸出中查看存儲庫命令

若要檢視組建輸出

1. 成功更新服務角色後，請在失敗的 CodeBuild 階段中選擇「重試」。

2. 管道成功執行之後，在成功的建置階段中，選擇 [檢視詳細資料]。

   在詳細資料頁面上，選擇記錄檔索引標籤。檢視組 CodeBuild 建輸出。這些指令會輸出所輸入變數的值。

   這些命令會輸出README.md檔案內容、列出目錄中的檔案、複製存放庫、檢視記錄並執行git describe --all。