アクションタイプ設定パラメータ入力アーティファクト出力アーティファクトサービスロールのアクセス許可: Amazon ECS 標準アクションアクションの宣言関連情報

Amazon Elastic Container Service デプロイアクションリファレンス

Amazon ECS アクションを使用して、Amazon ECS サービスとタスクセットをデプロイできます。Amazon ECS サービスは、Amazon ECS クラスターにデプロイされるコンテナアプリケーションです。Amazon ECS クラスターは、クラウドでコンテナアプリケーションをホストするインスタンスの集まりです。デプロイには、Amazon ECS で作成したタスク定義と、CodePipeline がイメージをデプロイするために使用するイメージ定義ファイルが必要です。

重要

CodePipeline の Amazon ECS 標準デプロイアクションは、Amazon ECS サービスで使用されるリビジョンに基づいて、タスク定義の独自のリビジョンを作成します。Amazon ECS サービスを更新せずにタスク定義の新しいリビジョンを作成した場合、デプロイアクションはそれらのリビジョンを無視します。

パイプラインを作成する前に、Amazon ECS リソースを作成し、イメージリポジトリにイメージをタグ付けして保存し、BuildSpec ファイルをファイルリポジトリにアップロードしておく必要があります。

注記

このリファレンスのトピックでは、CodePipeline の Amazon ECS 標準デプロイアクションについて説明します。CodePipeline における Amazon ECS から CodeDeploy の blue/green デプロイアクションのリファレンス情報については、Amazon ECS および CodeDeploy ブルー/グリーンデプロイアクションリファレンスを参照してください。

アクションタイプ

カテゴリ:Deploy
所有者: AWS
プロバイダー: ECS
バージョン: 1

設定パラメータ

ClusterName

必須: はい

Amazon ECS 内の Amazon ECS クラスター。

ServiceName

必須: はい

Amazon ECS で作成した Amazon ECS サービス。

FileName

必須: いいえ

イメージ定義ファイルの名前は、サービスのコンテナ名およびイメージとタグを説明する JSON ファイルです。このファイルは ECS 標準デプロイに使用します。詳細については、「入力アーティファクト」および「Amazon ECS 標準デプロイアクション用の imagedefinitions.json ファイル」を参照してください。

デプロイメントタイムアウト

必須: いいえ

Amazon ECS デプロイアクションのタイムアウト (分)。タイムアウトは、このアクションの最大デフォルトタイムアウトまで設定できます。例:


"DeploymentTimeout": "15"

入力アーティファクト

アーティファクトの数: 1
説明: アクションはパイプラインのソースファイルリポジトリ内の imagedefinitions.json ファイル。イメージ定義ドキュメントは、Amazon ECS のコンテナ名およびイメージとタグについて説明する JSON ファイルです。CodePipeline はそのファイルを使用して、Amazon ECR などのイメージリポジトリからイメージを取得します。アクションが自動化されていないパイプラインの場合、手動で imagedefinitions.json ファイルを追加することもできます。imagedefinitions.json ファイルの詳細については、「Amazon ECS 標準デプロイアクション用の imagedefinitions.json ファイル」を参照してください。

アクションには、イメージリポジトリにすでにプッシュされている既存のイメージが必要です。イメージマッピングは imagedefinitions.json ファイルの場合、アクションで Amazon ECR ソースをソースアクションとしてパイプラインに含める必要はありません。

出力アーティファクト

アーティファクトの数: 0
説明: 出力アーティファクトは、このアクションタイプには適用されません。

サービスロールのアクセス許可: Amazon ECS 標準アクション

Amazon ECS では、Amazon ECS デプロイアクションを使用してパイプラインを作成するために必要な最小限のアクセス権限は次のとおりです。


{
  "Version": "2012-10-17",
  "Statement": [
    { "Sid": "TaskDefinitionPermissions",
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeTaskDefinition",
        "ecs:RegisterTaskDefinition"
      ],
      "Resource": [
        "*"
      ]
    },
    { "Sid": "ECSServicePermissions",
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeServices",
        "ecs:UpdateService"
      ],
      "Resource": [
        "arn:aws:ecs:*:{{customerAccountId}}:service/[[clusters]]/*"
      ]
    },
    { "Sid": "ECSTagResource",
      "Effect": "Allow",
      "Action": [
        "ecs:TagResource"
      ],
      "Resource": [
        "arn:aws:ecs:*:{{customerAccountId}}:task-definition/[[taskDefinitions]]:*"
      ],
      "Condition": {
        "StringEquals": {
          "ecs:CreateAction": [
            "RegisterTaskDefinition"
          ]
        }
      }
    },
    { "Sid": "IamPassRolePermissions",
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": [
        "arn:aws:iam::{{customerAccountId}}:role/[[passRoles]]"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "ecs.amazonaws.com",
            "ecs-tasks.amazonaws.com"
          ]
        }
      }
    }
  ]
}

Amazon ECS でタグ付け承認の使用をオプトインできます。オプトインする場合、ecs:TagResource というアクセス許可を付与する必要があります。オプトインの方法、必要になるアクセス許可、タグ付け承認の詳細については、Amazon Elastic Container Service 開発者ガイドの「タグ付け承認のタイムライン」を参照してください。

タスクに IAM ロールを使用するには、iam:PassRoleアクセス許可を追加する必要があります。詳細については、「Amazon ECS タスク実行 IAM ロールそしてタスクの IAM ロール」を参照してください。以下のポリシーテキストを使用します。