Cruzar la canalización de código de cuenta cruzada con origen S3 en una cuenta diferente.
Tengo 2 cuentas de AWS:
1. Cuenta A: Codepipeline
2. Cuenta B: S3 que contiene un archivo comprimido (zip)
El requisito es tal que el codepipeline en la cuenta A necesitará el archivo zip de S3 como etapa de origen de la cuenta B.
Además, el codepipeline deberá detectar cambios en la ruta de S3 cada vez que haya un nuevo archivo zip e invocar el pipeline.
¿Alguien puede ayudarme con los roles de cuentas cruzadas y los pasos requeridos en el proceso anterior, por favor?
davy.ai
Solución
Para permitir que el CodePipeline en la Cuenta A acceda al bucket de S3 en la Cuenta B, debemos configurar un rol IAM entre cuentas y otorgar permisos al bucket de S3 en la Cuenta B.
Paso 1: Crear un rol IAM en la Cuenta B
Paso 2: Crear un evento de S3 en la Cuenta B
Paso 3: Modificar el CodePipeline en la Cuenta A
Ahora, el CodePipeline en la Cuenta A se activará cada vez que haya un nuevo archivo zip en el bucket de S3 en la Cuenta B. El rol IAM entre cuentas garantiza que el pipeline tenga acceso de lectura al bucket de S3. Si configuras un evento de S3 en este bucket, se generará una notificación o evento en la Cuenta A, que luego puede iniciar el pipeline.