Crie a função CodePipeline de serviço (CLI) - AWS CodePipeline

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie a função CodePipeline de serviço (CLI)

Antes de criar um pipeline com a AWS CLI ou CloudFormation, você deve criar uma função de CodePipeline serviço para seu pipeline e anexar a política de função de serviço e a política de confiança. Para usar a CLI para criar seu perfil de serviço, execute as etapas abaixo para criar primeiro o arquivo JSON de uma política de confiança e o arquivo JSON da política de perfil como arquivos separados no diretório em que você executará os comandos da CLI.

nota

É recomendável que você permita que apenas usuários administrativos criem perfis de serviço. Uma pessoa com permissões para criar uma função e anexar qualquer política pode aumentar as próprias permissões. Em vez disso, crie uma política que permita criar apenas as funções necessárias ou peça para um administrador criar a função de serviço no nome dessas pessoas.

  1. Em uma janela de terminal, insira o comando a seguir para criar um arquivo chamado TrustPolicy.json, no qual você colará o arquivo JSON da política de perfil. Este exemplo usa o comando VIM.

    vim TrustPolicy.json

  2. Cole a seguinte informação JSON no arquivo.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "codepipeline.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

    Para salvar e sair do arquivo, insira o seguinte comando VIM:

    :wq

  3. Em uma janela de terminal, insira o comando a seguir para criar um arquivo chamado RolePolicy.json, no qual você colará o arquivo JSON da política de perfil. Este exemplo usa o comando VIM.

    vim RolePolicy.json

  4. Cole a política JSON no arquivo. Use a política do perfil de serviço mínima, conforme indicado em CodePipeline política de função de serviço. Além disso, adicione as permissões indicadas ao perfil de serviço com base nas ações que você pretende usar. Para obter uma lista de ações e um link para as permissões do perfil de serviço necessárias de cada ação, consulte Adicionar permissões à função de serviço do CodePipeline.

    Não se esqueça de reduzir ao máximo as permissões diminuindo o escopo até o nível do recurso no campo Resource.

    Para salvar e sair do arquivo, insira o seguinte comando VIM:

    :wq

  5. Use o comando a seguir para criar o perfil e anexar a política do perfil de confiança. O formato do nome de política normalmente é o mesmo formato do nome de função. Este exemplo usa o nome de perfil MyRole e a política TrustPolicy que foi criada como um arquivo separado.

    aws iam create-role --role-name MyRole --assume-role-policy-document file://TrustPolicy.json

  6. Insira o comando a seguir para criar a política de perfil e anexá-la ao perfil. O formato do nome de política normalmente é o mesmo formato do nome de função. Este exemplo usa o nome de perfil MyRole e a política MyRole que foi criada como um arquivo separado.

    aws iam put-role-policy --role-name MyRole --policy-name RolePolicy --policy-document file://RolePolicy.json

  7. Para visualizar o nome de perfil e a política de confiança criado, insira o seguinte comando para o perfil chamado MyRole:

    aws iam get-role --role-name MyRole

  8. Use a função de serviço ARN ao criar seu pipeline com a CLI AWS ou. CloudFormation