例如:在中创建触发器Amazon CodeCommit对于现有的Amazon Lambda功能 - Amazon CodeCommit
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

例如:在中创建触发器Amazon CodeCommit对于现有的Amazon Lambda功能

创建调用 Lambda 函数的触发器的最简单的方法是在 Lambda 控制台中创建触发器。这种内置集成可确保 CodeCommit 具有运行该函数所需的权限。要为现有 Lambda 函数添加触发器,请转到 Lambda 控制台,然后选择该函数。在该函数的触发器选项卡上,按照添加触发器中的步骤操作。这些步骤类似于创建 Lambda 函数中的步骤。

您也可以在中为 Lambda 函数创建触发器。CodeCommit存储库。为此,您需要选择要调用的现有 Lambda 函数。您还需要手动配置 CodeCommit 运行该函数所需的权限。

手动配置权限以允许CodeCommit运行 Lambda 函数

如果您在中创建触发器CodeCommit调用 Lambda 函数时,您必须手动配置权限以允许CodeCommit来运行 Lambda 函数。为避免进行这种手动配置,可以考虑改为在 Lambda 控制台中为该函数创建触发器。

允许CodeCommit运行 Lambda 函数

  1. 打开纯文本编辑器,创建一个 JSON 文件,在其中指定 Lambda 函数名称和详细信息。CodeCommit存储库,以及您希望在 Lambda 中允许的操作,类似于以下内容:

    { "FunctionName": "MyCodeCommitFunction", "StatementId": "1", "Action": "lambda:InvokeFunction", "Principal": "codecommit.amazonaws.com", "SourceArn": "arn:aws:codecommit:us-east-1:111122223333:MyDemoRepo", "SourceAccount": "111122223333" }
  2. 将该文件另存为 JSON 文件,名称容易记住(例如,AllowAccessfromMyDemo存储库.json)。

  3. 在终端(Linux、macOS 或 Unix)或命令行 (Windows) 下,使用刚创建的 JSON 文件运行aws lambda add-permissions将权限添加到与 Lambda 函数关联的资源策略中:

    aws lambda add-permission --cli-input-json file://AllowAccessfromMyDemoRepo.json

    该命令返回刚添加的策略语句(JSON 格式),内容如下:

    { "Statement": "{\"Condition\":{\"StringEquals\":{\"AWS:SourceAccount\":\"111122223333\"},\"ArnLike\":{\"AWS:SourceArn\":\"arn:aws:codecommit:us-east-1:111122223333:MyDemoRepo\"}},\"Action\":[\"lambda:InvokeFunction\"],\"Resource\":\"arn:aws:lambda:us-east-1:111122223333:function:MyCodeCommitFunction\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"codecommit.amazonaws.com\"},\"Sid\":\"1\"}" }

    有关 Lambda 函数资源策略的更多信息,请参阅AddPermission拉/推动活动模型中的Amazon Lambda用户指南.

  4. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  5. Dashboard 导航窗格中,选择 Roles,然后在角色列表中选择 lambda_basic_execution

  6. 在角色的摘要页面上,选择权限选项卡,然后在内联策略中选择创建角色策略

  7. Set Permissions 页面上,选择 Policy Generator,然后选择 Select

  8. Edit Permissions 页上,执行以下操作:

    • Effect 中选择 Allow

    • InAmazon服务,选择Amazon CodeCommit.

    • In操作,选择GetRepository.

    • Amazon 资源名称 (ARN) 中输入存储库的 ARN(例如,arn:aws:codecommit:us-east-1:111122223333:MyDemoRepo)。

    选择 Add Statement,然后选择 Next Step

  9. Review Policy 页面上,选择 Apply Policy

    策略语句应如下例所示:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt11111111", "Effect": "Allow", "Action": [ "codecommit:GetRepository" ], "Resource": [ "arn:aws:codecommit:us-east-1:111122223333:MyDemoRepo" ] } ] }

在中为 Lambda 函数创建触发器CodeCommit存储库(控制台)

创建 Lambda 函数后,您可以在中创建触发器。CodeCommit以便运行函数以响应您指定的存储库事件。

注意

您必须先配置一些策略,以允许该操作,然后才能成功测试或运行示例中的触发器。CodeCommit调用函数和 Lambda 函数以获取有关存储库的信息。有关更多信息,请参阅 允许CodeCommit运行 Lambda 函数

为 Lambda 函数创建触发器

  1. 打开CodeCommit控制台https://console.aws.amazon.com/codesuite/codecommit/home.

  2. 存储库 中,选择要创建存储库事件触发器的存储库。

  3. 在存储库的导航窗格中,选择设置,然后选择触发器

  4. 选择 Create trigger

  5. 创建触发器中,执行以下操作:

    • In触发器名称中,输入触发器的名称(例如,MyLambdaFunctionTrigger)。

    • In事件,选择触发 Lambda 函数的存储库事件。

      如果选择 All repository events,则无法选择任何其他事件。如果需要选择事件的子集,请清除 All repository events,然后从列表中选择所需的事件。例如,如果希望触发器只在用户在 CodeCommit 存储库中创建标签或分支时运行,请删除所有存储库事件,然后选择创建分支或标记

    • 如果您希望触发器应用于存储库中的所有分支,请在分支中,将选定内容保留为空,因为此默认选项会自动将触发器应用于所有分支。如果您希望此触发器仅应用于特定分支,请从存储库分支列表中选择最多 10 个分支名称。

    • 选择要使用的服务中,选择 Amazon Lambda

    • InLambda 函数中,从列表中选择函数名称,或输入函数的 ARN。

    • (可选)在自定义数据() 中,输入要包含在 Lambda 函数中的信息(例如,开发人员用于讨论存储库开发问题的 IRC 通道的名称)。该字段是一个字符串。它不能用于传递任何动态参数。

  6. (可选)选择测试触发器。该选项将尝试使用有关您的存储库的示例数据(包括存储库的最新提交 ID)调用该函数。(如果不存在提交历史记录,则将生成由零组成的示例值。) 这可帮助您确认您已正确配置与之间的访问设置。CodeCommit以及 Lambda 函数。

  7. 选择创建触发器以完成触发器的创建操作。

  8. 要验证触发器的功能,请生成并向配置该触发器的存储库推送一个提交。您应会看到来自 Lambda 函数的响应。监控在 Lambda 控制台中为该函数的选项卡。

为 Lambda 函数创建触发器CodeCommit存储库Amazon CLI)

您还可以使用命令行创建 Lambda 函数的触发器以响应:CodeCommit存储库事件,例如,当有人向您的存储库推送提交时。

为 Lambda 函数创建触发器

  1. 打开纯文本编辑器,创建一个 JSON 文件,在其中指定:

    • Lambda 函数名称。

    • 要用该触发器监控的存储库和分支。(如果没有指定任何分支,触发器将应用到存储库中的所有分支。)

    • 激活该触发器的事件。

    保存该文件。

    例如,如果您希望为名为的存储库创建触发器。MyDemo存储库将所有存储库事件发布到名为的 Lambda 函数MyCodeCommitFunction对于两个分支机构,主要的preprod

    { "repositoryName": "MyDemoRepo", "triggers": [ { "name": "MyLambdaFunctionTrigger", "destinationArn": "arn:aws:lambda:us-east-1:111122223333:function:MyCodeCommitFunction", "customData": "", "branches": [ "main", "preprod" ], "events": [ "all" ] } ] }

    存储库中的每个触发器在该 JSON 文件中都有一个对应的触发块。要为存储库创建多个触发器,请在 JSON 中包含更多的触发块。请记住,在该文件中创建的所有触发器都用于指定的存储库。不能在一个 JSON 文件中为多个存储库创建触发器。例如,如果要为某个存储库创建两个触发器,您可以创建一个包含两个触发块的 JSON 文件。在下面的示例中,第二个触发块中未指定任何分支,因此,该触发器将应用到所有分支:

    { "repositoryName": "MyDemoRepo", "triggers": [ { "name": "MyLambdaFunctionTrigger", "destinationArn": "arn:aws:lambda:us-east-1:111122223333:function:MyCodeCommitFunction", "customData": "", "branches": [ "main", "preprod" ], "events": [ "all" ] }, { "name": "MyOtherLambdaFunctionTrigger", "destinationArn": "arn:aws:lambda:us-east-1:111122223333:function:MyOtherCodeCommitFunction", "customData": "", "branches": [], "events": [ "updateReference", "deleteReference" ] } ] }

    您可以为指定的事件 (例如,向存储库推送提交时) 创建触发器。事件类型包括:

    • all:指定存储库和分支中的所有事件。

    • updateReference:向指定存储库和分支推送提交时。

    • createReference:在指定存储库中创建新的分支或标签时。

    • deleteReference:在指定存储库中删除分支或标签时。

    注意

    您可以在触发器中使用多种事件类型。但如果指定 all,就无法再指定其他事件。

    要查看有效事件类型的完整列表,请在终端或命令提示符处输入 aws codecommit put-repository-triggers help

    此外,您还可以在 customData 中包含一个字符串 (例如,开发人员在讨论该存储库的开发时使用的 IRC 通道的名称)。该字段是一个字符串。它不能用于传递任何动态参数。该字符串将作为属性追加到响应该触发器时返回的 CodeCommit JSON 中。

  2. (可选)在终端或命令提示符处,运行 test-repository-triggers 命令。例如,以下内容用于测试名为的 JSON 文件。触发器.json是有效的,那CodeCommit可以触发 Lambda 函数。如果没有实际数据可用,该测试使用示例数据来触发函数。

    aws codecommit test-repository-triggers --cli-input-json file://trigger.json

    如果成功,该命令返回类似以下内容的信息:

    { "successfulExecutions": [ "MyLambdaFunctionTrigger" ], "failedExecutions": [] }
  3. 在终端或命令提示符中,运行 put-repository-triggers 命令在 CodeCommit 中创建触发器。例如,要使用名为 trigger.json 的 JSON 文件创建触发器:

    aws codecommit put-repository-triggers --cli-input-json file://trigger.json

    该命令将返回与以下示例类似的配置 ID:

    { "configurationId": "0123456-I-AM-AN-EXAMPLE" }
  4. 要查看触发器的配置,请运行 get-repository-triggers 命令,并指定存储库的名称:

    aws codecommit get-repository-triggers --repository-name MyDemoRepo

    该命令返回为存储库配置的所有触发器的结构,类似于以下内容:

    { "configurationId": "0123456-I-AM-AN-EXAMPLE", "triggers": [ { "events": [ "all" ], "destinationArn": "arn:aws:lambda:us-east-1:111122223333:MyCodeCommitFunction", "branches": [ "main", "preprod" ], "name": "MyLambdaFunctionTrigger", "customData": "Project ID 12345" } ] }
  5. 要测试触发器的功能,请生成并向配置该触发器的存储库推送一个提交。您应会看到来自 Lambda 函数的响应。监控在 Lambda 控制台中为该函数的选项卡。