本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
sam 管道引导
此命令生成连接到 CI/CD 系统所需的Amazon基础架构资源。在运行sam pipeline init命令之前,必须为管道中的每个部署阶段运行此步骤。
此命令设置以下Amazon基础架构资源:
-
通过以下方式配置管道权限的选项:
-
具有要与 CI/CD 系统共享的访问密钥 ID 和私有密钥访问证书的管道 IAM 用户。
注意
我们建议定期轮换访问密钥。有关更多信息,请参阅《IAM 用户指南》中的对于需要长期凭证的使用场景定期轮换访问密钥。
-
通过 OIDC 支持 CI/CD 平台。有关在Amazon SAM管道中使用 OIDC 的简介,请访问在Amazon SAM管道中使用 OIDC 身份验证。
-
-
Amazon CloudFormation用于部署Amazon SAM应用程序的Amazon CloudFormation执行 IAM 角色。
-
用于存放Amazon SAM工件的 Amazon S3 存储桶。
-
(可选)一个 Amazon ECR 镜像存储库,用于存放容器镜像 Lambda 部署包(如果您有包类型的资源
Image)。
用法:
sam pipeline bootstrap [OPTIONS]
选项:
| 选项 | 描述 |
|---|---|
--config-env TEXT |
环境名称,用于指定要使用的配置文件中的默认参数值。默认值为 default。有关配置文件的详细信息,请参阅 Amazon SAM CLI 配置文件。 |
--config-file PATH |
包含要使用的默认参数值的配置文件的路径和文件名。默认值samconfig.toml在项目目录的根目录中。有关配置文件的详细信息,请参阅 Amazon SAM CLI 配置文件。 |
--interactive | --no-interactive |
禁用引导参数的交互式提示,如果缺少任何必需的参数,则失败。默认值为 注意:如果同时指定 |
--stage TEXT |
相应的部署阶段的名称。它用作创建Amazon的基础架构资源的后缀。 |
--pipeline-user TEXT |
与 CI/CD 系统共享访问密钥的 IAM 用户的 Amazon 资源名称(ARN)。它用于授予此 IAM 用户访问相应Amazon账户的权限。如果未提供,该命令将创建 IAM 用户以及访问密访问密钥凭证。 |
--pipeline-execution-role TEXT |
管道用户承担的 IAM 角色的 ARN,将在此阶段运行。仅当您希望使用自己的角色时提供。如果未提供,则此命令将创建一个新角色。 |
--cloudformation-execution-role TEXT |
部署应用程序堆栈Amazon CloudFormation时要担任的 IAM 角色的 ARN。仅当您希望使用自己的角色时提供。否则,该命令将创建一个新角色。 |
--bucket TEXT |
包含Amazon SAM工件的 Amazon S3 桶的 ARN。 |
--create-image-repository | --no-create-image-repository |
如果未提供 Amazon ECR 映像存储库,请指定是否创建 Amazon ECR 映像存储库。Amazon ECR 存储库保存 Lambda 函数或包类型为的层的容器映像Image。默认为 --no-create-image-repository。 |
--image-repository TEXT |
存放 Lambda 函数或包类型为的层的容器映像的 Amazon ECR 镜像存储库的 ARNImage。如果提供,则忽略这些--create-image-repository选项。如果未提供且--create-image-repository已指定,则该命令将创建一个。 |
--confirm-changeset | --no-confirm-changeset |
提示确认您的资源部署。 |
--permissions-provider [oidc | iam] |
选择权限提供者来担任管道执行角色。默认值为 iam。 |
--oidc-provider-url TEXT |
OIDC 提供者的URL。值必须以开头https://。 |
--oidc-client-id TEXT |
配置为与您的 OIDC 提供商一起使用的客户端 ID。 |
--github-org TEXT |
存储库所属的 GitHub 组织。如果不存在组织,请输入存储库所有者的用户名。此选项专用于使用 Ac GitHub tions OIDC 获取权限。 |
--github-repo TEXT |
进行部署的 GitHub 存储库的名称。此选项专用于使用 Ac GitHub tions OIDC 获取权限。 |
--deployment-branch TEXT |
进行部署的分支的名称。此选项专用于使用 Ac GitHub tions OIDC 获取权限。 |
--oidc-provider [github-actions | gitlab |
bitbucket-pipelines] |
将用于 OIDC 权限的 CI/CD 提供商的名称。 GitLab支持 GitHub、和 Bitbucket。 |
--gitlab-group TEXT |
存储库所属的 GitLab 组。此选项特定于使用 GitLab OIDC 获取权限。 |
--gitlab-project TEXT |
GitLab 项目名称。此选项特定于使用 GitLab OIDC 获取权限。 |
--bitbucket-repo-uuid TEXT |
Bitbucket 存储库的 UUID。此选项特定于使用 Bitbucket OIDC 获取权限。 注意这个值可以在 https://bitbucket.org/ w |
cicd-provider TEXT |
Amazon SAM管道的 CI/CD 平台。 |
--debug |
打开调试日志记录并打印Amazon SAM CLI 生成的调试消息,并显示时间戳。 |
--profile TEXT |
您的凭证文件中用于获取Amazon证书的特定配置文件。 |
--region TEXT |
要部署到的Amazon区域。例如,us-east-1。 |
-h, --help |
显示此消息并退出。 |
问题排查
错误:缺少必需的参数
如果--no-interactive同时指定了--use-oidc-provider且未提供任何必需的参数,则将显示此错误消息以及缺失参数的描述。