本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向阶段添加手动批准操作
在中 Amazon CodePipeline,您可以将批准操作添加到管道中您希望停止管道执行的阶段,以便具有所需 Amazon Identity and Access Management 权限的人员可以批准或拒绝该操作。
如果操作获得批准,管道执行将恢复。如果操作被拒绝(或者在管道到达该操作后停止的七天内无人批准或拒绝该操作),结果将与操作失败相同,并且管道执行不会继续。
您可能会出于以下原因使用手动审批:
-
您希望有人在修订获准进入管道的下一阶段之前,执行代码审核或变更管理审核。
-
您希望有人在应用程序的最新版本发布之前,对其执行手动质量保证测试,或者确认生成项目的完整性。
-
您希望有人在新文本或更新的文本发布到公司网站之前对其进行审核。
中手动批准操作的配置选项 CodePipeline
CodePipeline 提供了三个配置选项,可用来告知批准者有关批准操作的信息。
发布审批通知您可以配置一项审批操作,以便当管道在该操作停止时,向 Amazon Simple Notification Service 主题发布消息。Amazon 会将消息传SNS送到订阅该主题的每个终端节点。您必须使用在包含批准操作的管道所在 Amazon 区域创建的主题。在创建主题时,我们建议您为主题指定一个标识其用途的名称,并采用 MyFirstPipeline-us-east-2-approval
这样的格式。
当您向亚马逊SNS主题发布批准通知时,您可以从电子邮件或SMS收件人、SQS队列HTTP/HTTPS终端节点或使用亚马逊调用的 Amazon Lambda 函数等格式中进行选择SNS。有关 Amazon SNS 主题通知的信息,请参阅以下主题:
有关为批准操作通知生成的JSON数据结构,请参阅JSON手动批准通知的数据格式 CodePipeline。
指定URL待审核作为批准操作配置的一部分,您可以指定URL要审阅的。URL可能是指向您希望批准者测试的 Web 应用程序的链接,也可能是包含有关您的批准请求的更多信息的页面。包含URL在发布到 Amazon SNS 主题的通知中。批准者可以使用控制台或CLI查看控制台。
为批准者输入评论创建批准操作时,您还可以添加注释,这些评论将显示给接收通知的人或在控制台或CLI响应中查看操作的人。
无配置选项 您也可以选择不配置这三个选项中的任何一个。您可能不需要它们,例如,您可直接通知某人该操作已可供他们审核,或者您只希望管道停止,直到您决定自行批准操作。
中批准操作的设置和工作流程概述 CodePipeline
下面概述了设置和使用手动审批的过程。
-
您可以向组织中的一个或多个IAM角色授予批准或拒绝批准操作所需的IAM权限。
-
(可选)如果您使用的是亚马逊SNS通知,请确保您在 CodePipeline 操作中使用的服务角色有权访问亚马逊SNS资源。
-
(可选)如果您使用的是亚马逊SNS通知,则可以创建一个亚马逊SNS主题并向其添加一个或多个订阅者或终端节点。
-
当您使用创建管道时,或者在使用CLI或控制台创建管道之后,可以向管道中的某个阶段添加批准操作。 Amazon CLI
如果您使用的是通知,请在操作配置中包含亚马逊SNS主题的亚马逊资源名称 (ARN)。(ARN是 Amazon 资源的唯一标识符。ARNsAmazon SNS 主题的结构类似于
arn:aws:sns:us-east-2:80398EXAMPLE:MyApprovalTopic
。 有关更多信息,请参阅中的 Amazon 资源名称 (ARNs) 和 Amazon Web Services 服务 命名空间。) Amazon Web Services 一般参考 -
管道在到达审批操作时停止。如果操作配置中包含亚马逊SNS主题ARN,则会向该亚马逊SNS主题发布通知,并向该主题的所有订阅者或订阅的终端节点发送一条消息,其中包含用于在控制台中查看批准操作的链接。
-
审批者检查目标URL并审查评论(如果有)。
-
审批者使用控制台CLISDK、或,提供摘要评论并提交回复:
-
批准:管道执行将恢复。
-
拒绝:阶段状态更改为“Failed”,并且管道执行不恢复。
如果七天内未提交任何响应,操作将标记为“Failed”。
-