Referência de EC2 ação da Amazon - AWS CodePipeline
Tipo de açãoParâmetros de configuração Input artifacts (Artefatos de entrada)Artefatos de saídaPermissões da política de função de serviço para a ação de EC2 implantaçãoImplantar referência do arquivo de especificaçãoDeclaração de açãoDeclaração de ação com exemplo de especificação ImplantarConsulte também

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Referência de EC2 ação da Amazon

Você usa uma EC2 EC2 ação da Amazon para implantar o código do aplicativo em sua frota de implantação. Sua frota de implantação pode consistir em instâncias Amazon EC2 Linux ou nós gerenciados pelo Linux SSM. As instâncias devem ter o atendente do SSM instalado.

nota

Esta ação só dá suporte a tipos de instância do Linux. O tamanho máximo da frota compatível é de 500 instâncias.

A ação escolherá várias instâncias com base em um máximo especificado. As instâncias com falha das instâncias anteriores serão escolhidas primeiro. A ação vai ignorar a implantação em determinadas instâncias se a instância já tiver recebido a implantação do mesmo artefato de entrada, como um caso no qual a ação falhou anteriormente.

nota

Essa ação só é compatível para pipelines tipo V2.

Tipo de ação

  • Categoria: Deploy

  • Proprietário: AWS

  • Fornecedor: EC2

  • Versão: 1

Parâmetros de configuração

InstanceTagKey

Obrigatório: sim

A chave de tag das instâncias que você criou na Amazon EC2, comoName.

InstanceTagValue

Obrigatório: não

O valor da tag das instâncias que você criou na Amazon EC2, comomy-instances.

Quando esse valor não for especificado, todas as instâncias com InstanceTagKeyserão correspondidas.

InstanceType

Obrigatório: sim

O tipo de instâncias ou nós SSM criados na Amazon EC2. Os valores válidos são EC2 e SSM_MANAGED_NODE.

Você já deve ter criado, marcado e instalado o atendente SSM em todas as instâncias.

nota

Ao criar a instância, você cria ou usa uma função de EC2 instância existente. Para evitar Access Denied erros, você deve adicionar permissões de bucket do S3 à função da instância para conceder permissões de instância ao bucket de CodePipeline artefatos. Crie uma função padrão ou atualize a função existente com a permissão s3:GetObject limitada ao bucket de artefato da região do pipeline.

TargetDirectory

Obrigatório: sim (se o script for especificado)

O diretório a ser usado na sua EC2 instância da Amazon para executar scripts.

DeploySpec

Obrigatório: sim (se a especificação da implantação for especificada)

O arquivo a ser usado para configurar eventos de instalação e ciclo de vida da implantação. Para obter descrições do campo de especificação e informações, consulte Implantar referência do arquivo de especificação. Para exibir uma configuração de ação com o arquivo de especificação de implantação especificado, consulte o exemplo em Declaração de ação com exemplo de especificação Implantar.

MaxBatch

Obrigatório: não

O número máximo de instâncias permitidas para implantação em paralelo.

MaxError

Obrigatório: não

O número máximo de erros de instância permitidos durante a implantação.

TargetGroupNameList

Obrigatório: não

A lista de nomes do grupo de destino para implantação. Você já deve ter criado os grupos de destino.

Os grupos de destino oferecem um conjunto de instâncias para processar solicitações específicas. Se o grupo de destino for especificado, as instâncias serão removidas do grupo de destino antes da implantação e readicionadas ao grupo de destino depois da implantação.

PreScript

Obrigatório: não

O script a ser executado antes da fase Implantar da ação.

PostScript

Obrigatório: sim

O script a ser executado depois da fase Implantar da ação.

A imagem a seguir mostra um exemplo da página Editar da ação na qual Usar configurações de ação é escolhida.

A página Editar ação de um novo pipeline com a ação EC2 Deploy especificando o uso da configuração da ação

A imagem a seguir mostra um exemplo da página Editar para a ação em que Usar um DeploySpec arquivo é escolhido.

A página Editar ação de um novo pipeline com a opção de ação EC2 Implantar para usar um arquivo de especificação

Input artifacts (Artefatos de entrada)

  • Número de artefatos: 1

  • Descrição: os arquivos fornecidos, se houver, para dar suporte às ações de script durante a implantação.

Artefatos de saída

  • Número de artefatos: 0

  • Descrição: os artefatos de saída não se aplicam a esse tipo de ação.

Permissões da política de função de serviço para a ação de EC2 implantação

Quando CodePipeline executa a ação, a função de CodePipeline serviço exige as seguintes permissões, com escopo adequado para acesso com menos privilégios.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "StatementWithAllResource",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "elasticloadbalancing:DescribeTargetGroupAttributes",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "ssm:CancelCommand",
                "ssm:DescribeInstanceInformation",
                "ssm:ListCommandInvocations"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "StatementForLogs",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:111122223333:log-group:/aws/codepipeline/{{pipelineName}}:*"
            ]
        },
        {
            "Sid": "StatementForElasticloadbalancing",
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DeregisterTargets",
                "elasticloadbalancing:RegisterTargets"
            ],
            "Resource": [
                "arn:aws:elasticloadbalancing:us-east-1:111122223333:targetgroup/[[targetGroupName]]/*"
            ]
        },
        {
            "Sid": "StatementForSsmOnTaggedInstances",
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand"
            ],
            "Resource": [
                "arn:aws:ec2:us-east-1:111122223333:instance/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/{{tagKey}}": "{{tagValue}}"
                }
            }
        },
        {
            "Sid": "StatementForSsmApprovedDocuments",
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand"
            ],
            "Resource": [
                "arn:aws:ssm:us-east-1::document/AWS-RunPowerShellScript",
                "arn:aws:ssm:us-east-1::document/AWS-RunShellScript"
            ]
        }
    ]
}

Grupos de registros para seu pipeline em CloudWatch registros

Ao CodePipeline executar a ação, CodePipeline cria um grupo de registros usando o nome do pipeline da seguinte forma. Isso permite reduzir as permissões para os recursos de log usando o nome do pipeline.

/aws/codepipeline/MyPipelineName

As permissões a seguir do registro em log estão incluídas nas atualizações acima para o perfil de serviço.

  • troncos: CreateLogGroup

  • troncos: CreateLogStream

  • troncos: PutLogEvents

Para visualizar logs no console usando a página de diálogo de detalhes da ação, a permissão para visualizar logs deve ser adicionada ao perfil do console. Para ter mais informações, consulte o exemplo de política de permissões do console em Permissões necessárias para visualizar registros computacionais no console CodePipeline .

Permissões da política de função de serviço para CloudWatch registros

Ao CodePipeline executar a ação, CodePipeline cria um grupo de registros usando o nome do pipeline da seguinte forma. Isso permite reduzir as permissões para os recursos de log usando o nome do pipeline.

/aws/codepipeline/MyPipelineName

Para visualizar logs no console usando a página de diálogo de detalhes da ação, a permissão para visualizar logs deve ser adicionada ao perfil do console. Para ter mais informações, consulte o exemplo de política de permissões do console em Permissões necessárias para visualizar registros computacionais no console CodePipeline .

Implantar referência do arquivo de especificação

Ao CodePipeline executar a ação, você pode especificar um arquivo de especificação para configurar a implantação em suas instâncias. O arquivo de especificação da implantação especifica o que instalar e quais hooks de evento do ciclo de vida executar em resposta a eventos do ciclo de vida da implantação. O arquivo de especificação da implantação é formatado sempre em YAML. O arquivo de especificação da implantação é usado para:

  • Mapear os arquivos de origem na sua revisão de aplicativo para os respectivos destinos na instância.

  • Especificar permissões personalizadas para arquivos implantados.

  • Especificar scripts a serem executados em cada instância, em vários estágios do processo de implantação.

O arquivo de especificação de implantação oferece suporte a parâmetros de configuração de implantação específicos suportados pelo CodeDeploy AppSpec arquivo. Você pode usar seu AppSpec arquivo existente diretamente e quaisquer parâmetros não suportados serão ignorados. Para obter mais informações sobre o AppSpec arquivo em CodeDeploy, consulte a referência do arquivo de especificação do aplicativo no Guia CodeDeploydo usuário.

Os parâmetros de implantação do arquivo são especificados da maneira a seguir.

  • files: o arquivo de especificação da implantação designa source: e destination: para os arquivos de implantação.

  • scripts: os eventos com script para a implantação. Dois eventos são compatíveis: BeforeDeploy e AfterDeploy.

  • hooks: os ganchos do ciclo de vida do evento. Os seguintes hooks são compatíveis: ApplicationStop, BeforeInstall, AfterInstall, ApplicationStart e ValidateService.

    nota

    O parâmetro hooks está disponível para AppSpec compatibilidade com CodeDeploy e só está disponível na versão 0.0 (AppSpec formato). Para este formato, CodePipeline realizará um mapeamento de melhor esforço dos eventos.

O espaçamento YAML correto deve ser usado no arquivo de especificação. Do contrário, um erro não será lançado se os locais e o número de espaços em um arquivo de especificação da implantação não estiverem corretos. Para obter mais informações sobre espaçamento, consulte a especificação YAML.

Um arquivo de especificação da implantação de exemplo está abaixo. 

version: 0.1
files:
  - source: /index.html
    destination: /var/www/html/
scripts:
  BeforeDeploy:
    - location: scripts/install_dependencies
      timeout: 300
      runas: myuser
  AfterDeploy:
    - location: scripts/start_server
      timeout: 300
      runas: myuser

Para exibir uma configuração de ação com o arquivo de especificação de implantação especificado, consulte o exemplo em Declaração de ação com exemplo de especificação Implantar.

Declaração de ação

YAML
name: DeployEC2
actions:
- name: EC2
  actionTypeId:
    category: Deploy
    owner: AWS
    provider: EC2
    version: '1'
  runOrder: 1
  configuration:
    InstanceTagKey: Name
    InstanceTagValue: my-instances
    InstanceType: EC2
    PostScript: "test/script.sh",
    TargetDirectory: "/home/ec2-user/deploy"
  outputArtifacts: []
  inputArtifacts:
  - name: SourceArtifact
  region: us-east-1
JSON
{
    "name": "DeployEC2",
    "actions": [
        {
            "name": "EC2Deploy",
            "actionTypeId": {
                "category": "Deploy",
                "owner": "AWS",
                "provider": "EC2",
                "version": "1"
            },
            "runOrder": 1,
            "configuration": {
                "InstanceTagKey": "Name",
                "InstanceTagValue": "my-instances",
                "InstanceType": "EC2",
                "PostScript": "test/script.sh",
                "TargetDirectory": "/home/ec2-user/deploy"
            },
            "outputArtifacts": [],
            "inputArtifacts": [
                {
                    "name": "SourceArtifact"
                }
            ],
            "region": "us-east-1"
        }
    ]
},

Declaração de ação com exemplo de especificação Implantar

YAML
name: DeployEC2
actions:
- name: EC2
  actionTypeId:
    category: Deploy
    owner: AWS
    provider: EC2
    version: '1'
  runOrder: 1
  configuration:
    DeploySpec: "deployspec.yaml"
    InstanceTagKey: Name
    InstanceTagValue: my-instances
    InstanceType: EC2
  outputArtifacts: []
  inputArtifacts:
  - name: SourceArtifact
  region: us-east-1
JSON
{
    "name": "DeployEC2",
    "actions": [
        {
            "name": "EC2Deploy",
            "actionTypeId": {
                "category": "Deploy",
                "owner": "AWS",
                "provider": "EC2",
                "version": "1"
            },
            "runOrder": 1,
            "configuration": {
                "DeploySpec": "deployspec.yaml",
                "InstanceTagKey": "Name",
                "InstanceTagValue": "my-instances",
                "InstanceType": "EC2"
            },
            "outputArtifacts": [],
            "inputArtifacts": [
                {
                    "name": "SourceArtifact"
                }
            ],
            "region": "us-east-1"
        }
    ]
},

Os recursos relacionados a seguir podem ajudar você à medida que trabalha com esta ação.