CodePipeline の使用開始

CodePipeline を初めて使用する場合は、この章の手順に従って設定した後、このガイドのチュートリアルに従ってください。

CodePipeline コンソールには、情報アイコン、またはそのページの Info リンクから開くことができる折りたたみ可能なパネル中に有益な情報を含んでいます。( )。このパネルは、いつでも閉じることができます。

また、CodePipeline コンソールでは、リポジトリ、ビルドプロジェクト、デプロイアプリケーション、パイプラインなどのリソースをすばやく検索することもできます。[Go to resource (リソースに移動)] または / キーを押して、リソースの名前を入力します。一致するものはすべてリストに表示されます。検索では大文字と小文字が区別されません。リソースを表示する権限がある場合のみ表示されます。詳細については、「コンソールでのリソースの表示」を参照してください。

AWS CodePipeline を初めて使用する前に、AWS アカウント を作成し、最初の管理者ユーザーを作成する必要があります。

ステップ 1: AWS アカウント と管理者ユーザーを作成する

AWS アカウントへのサインアップ

AWS アカウントがない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを使用して検証コードを入力するように求められます。

   AWS アカウントにサインアップすると、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーアクセスが必要なタスクを実行する場合にのみ、ルートユーザーを使用してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/ の [アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理ユーザーの作成

AWS アカウント にサインアップしたら、AWS アカウントのルートユーザーをセキュリティで保護し、AWS IAM Identity Centerを有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。

AWS アカウントのルートユーザーをセキュリティで保護する

1. [ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「AWS サインイン User Guide」の「Signing in as the root user」を参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、「IAM ユーザーガイド」の「AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。

管理ユーザーを作成する

1. IAM Identity Center を有効にする

   手順については、「AWS IAM Identity Centerユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

2. IAM アイデンティティセンターで、管理ユーザーに管理アクセス権を付与します。

   IAM アイデンティティセンターディレクトリをアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Centerユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリでのユーザーアクセスの設定」を参照してください。

管理ユーザーとしてサインインする

• IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM アイデンティティセンターのユーザーを使用してサインインする方法については、「AWS サインイン User Guide」の「Signing in to the AWS access portal」を参照してください。

ステップ 2: CodePipeline への管理アクセスのためのマネージドポリシーを適用する

CodePipeline とやり取りするためのアクセス許可を付与する必要があります。これを行う最も簡単な方法は、AWSCodePipeline_FullAccess マネージドポリシーを管理者ユーザーに適用することです。

注記

AWSCodePipeline_FullAccess ポリシーには、コンソールのユーザーが IAM ロールを CodePipeline など他の AWS のサービス に渡すためのアクセス許可が含まれます。これにより、サービスがロールの継承を行い、ユーザーの代わりにアクションを実行できるようになります。ポリシーをユーザー、ロール、またはグループにアタッチすると、iam:PassRole アクセス許可が適用されます。ポリシーが、信頼されたユーザーにのみ適用されていることを確認します。これらのアクセス許可が付与されたユーザーがコンソールを使用してパイプラインを作成または編集する場合は、次の方法を使用できます。

• CodePipeline サービスロールを作成するか、既存のロールを選択してロールを CodePipeline に渡します。

• 変更を検出するための CloudWatch Events ルールを作成し、CloudWatch Events サービスロールを CloudWatch Events に渡すことを選択する場合があります。

詳細については、「AWS のサービス のサービスにロールを渡すアクセス権限をユーザーに付与する」を参照してください。

注記

AWSCodePipeline_FullAccess のポリシーでは、IAM ユーザーがアクセスしたすべての CodePipeline アクションおよびリソースだけでなく、パイプラインのステージ (CodeDeploy、Elastic Beanstalk、またはAmazon S3 など） pipeline 中のステージ作成時に可能なすべてのアクションに対するアクセス許可を付与します。ベストプラクティスとして、職務遂行に必要な許可のみを個人に付与することをお勧めします。IAM ユーザーを、限られたCodePipeline アクションおよびリソースのセットに制限する方法の詳細については、 CodePipeline サービスロールからアクセス許可を削除する を参照してください。

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

• AWS IAM Identity Center のユーザーとグループ:

  アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「アクセス許可一式を作成」の手順を実行します。

• IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。

• IAM ユーザー:

  • ユーザーに設定できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。

  • (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。

ステップ 3: AWS CLI をインストールする

ローカル開発マシン上で AWS の CLI から CodePipeline コマンドを呼び出すには、AWS のCLI をインストールする必要があります。このステップは、このガイドの手順を CodePipeline コンソールでのみ使用して開始する場合は、省略可能です。

AWS CLI をインストールして設定するには

1. ローカルマシンで、AWS CLI をダウンロードしてインストールします。これにより、コマンドラインから CodePipeline とやり取りすることができます。詳細については、「AWS コマンドラインインターフェイスの設定」を参照してください。

   注記

   CodePipeline は、AWS CLI のバージョン 1.7.38 以降でのみ動作します。インストールしたかもしれない AWS CLI のバージョンを確認するには、コマンド aws --version を実行します。古いバージョンの AWS CLI を最新のバージョンにアップグレードするには、「AWS CLI のアンインストール」の指示に従ってから、「AWS Command Line Interface のインストール」の指示に従います。

2. 以下のように、configure コマンドを使用して AWS CLI を設定します。

   aws configure

   プロンプトが表示されたら、CodePipeline で使用する IAM ユーザーの AWS のアクセスキーと AWS のシークレットアクセスキーを指定します。デフォルトのリージョン名の入力を求められたら、パイプラインを作成するリージョン (us-east-2 など) を指定します。デフォルトの出力形式の入力を求められたら、json を指定します。例えば:

   AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter
   Default region name [None]: Type us-east-2 here, and then press Enter
   Default output format [None]: Type json here, and then press Enter

   注記

   IAM、アクセスキー、シークレットキーに関するさらなる詳細については、Managing Access Keys for IAM Users および How Do I Get Credentials? を参照してください。

   CodePipeline のために利用できるリージョンとエンドポイントに関するさらなる情報については、AWS CodePipeline endpoints and quotas を参照してください。

ステップ 4: CodePipeline 用のコンソールを開く

• AWS Management Console にサインインして、http://console.aws.amazon.com/codesuite/codepipeline/home にある CodePipeline コンソールを開きます。

次のステップ

前提条件を完了しました。CodePipeline の使用を開始できます。 CodePipeline の使用を開始するには、CodePipeline チュートリアル を参照します。