Memulai dengan CodePipeline - AWS CodePipeline
Langkah 1: Buat pengguna Akun AWS dan administratifLangkah 2: Menerapkan kebijakan terkelola untuk akses administratif CodePipeline Langkah 3: Instal AWS CLILangkah 4: Buka konsol untuk CodePipelineLangkah berikutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan CodePipeline

Jika Anda baru mengenal CodePipeline, Anda dapat mengikuti tutorial dalam panduan ini setelah mengikuti langkah-langkah di bagian ini untuk mengatur.

CodePipeline Konsol menyertakan informasi bermanfaat dalam panel yang dapat dilipat yang dapat Anda buka dari ikon informasi atau tautan Info apa pun di halaman. ( ). Anda dapat menutup panel ini kapan saja.

CodePipeline Konsol juga menyediakan cara untuk mencari sumber daya Anda dengan cepat, seperti repositori, membangun proyek, aplikasi penerapan, dan saluran pipa. Pilih Pergi ke sumber daya atau tekan tombol /, dan kemudian ketik nama sumber daya. Setiap kecocokan akan muncul di daftar. Pencarian peka huruf besar/kecil. Anda hanya melihat sumber daya yang izin untuk menampilkannya Anda memiliki. Untuk informasi selengkapnya, lihat Menampilkan sumber daya di konsol.

Sebelum Anda dapat menggunakan AWS CodePipeline untuk pertama kalinya, Anda harus membuat Akun AWS dan membuat pengguna administratif pertama Anda.

Langkah 1: Buat pengguna Akun AWS dan administratif

Daftar Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk secara online.

    Anda akan diminta untuk menerima panggilan telepon dan memasukkan kode verifikasi pada keypad telepon sebagai bagian dari prosedur pendaftaran.

    Saat Anda mendaftar Akun AWS, Pengguna root akun AWS dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya dalam akun. Sebagai praktik terbaik keamanan, tetapkan akses administratif ke pengguna administratif, dan hanya gunakan pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun saat ini dan mengelola akun dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Membuat pengguna administratif

Setelah Anda mendaftarAkun AWS, amankanPengguna root akun AWS, aktifkanAWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Mengamankan Pengguna root akun AWS Anda

  1. Masuk ke AWS Management Console sebagai pemilik akun dengan memilih Pengguna root dan memasukkan alamat email Akun AWS Anda. Pada halaman berikutnya, masukkan kata sandi Anda.

    Untuk bantuan masuk menggunakan pengguna root, silakan lihat Masuk sebagai pengguna root dalam Panduan Pengguna AWS Sign-In.

  2. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, silakan lihat Mengaktifkan perangkat MFA virtual untuk pengguna root Akun AWS Anda (konsol) dalam Panduan Pengguna IAM.

Membuat pengguna administratif

  1. Aktifkan Pusat Identitas IAM.

    Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Center di Panduan AWS IAM Identity Center Pengguna.

  2. Di Pusat Identitas IAM, berikan akses administratif ke pengguna administratif.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna administratif

  • Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

    Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, silakan lihat Masuk ke portal akses AWS dalam Panduan Pengguna AWS Sign-In.

Langkah 2: Menerapkan kebijakan terkelola untuk akses administratif CodePipeline

Anda harus memberikan izin untuk berinteraksi CodePipeline. Cara tercepat untuk melakukan ini adalah dengan menerapkan kebijakan AWSCodePipeline_FullAccess terkelola kepada pengguna administratif.

catatan

AWSCodePipeline_FullAccessKebijakan ini mencakup izin yang memungkinkan pengguna konsol meneruskan peran IAM ke CodePipeline atau lainnya. Layanan AWS Ini memungkinkan layanan untuk mengambil peran dan melakukan tindakan atas nama Anda. Saat Anda melampirkan kebijakan ke pengguna, peran, atau grup, iam:PassRole izin akan diterapkan. Pastikan kebijakan tersebut hanya diterapkan pada pengguna tepercaya. Saat pengguna dengan izin ini menggunakan konsol untuk membuat atau mengedit pipeline, pilihan berikut tersedia:

  • Buat peran CodePipeline layanan atau pilih yang sudah ada dan berikan peran ke CodePipeline

  • Mungkin memilih untuk membuat aturan CloudWatch Peristiwa untuk deteksi perubahan dan meneruskan peran layanan CloudWatch Acara ke CloudWatch Acara

Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke peran. Layanan AWS

catatan

AWSCodePipeline_FullAccessKebijakan ini menyediakan akses ke semua CodePipeline tindakan dan sumber daya yang dapat diakses oleh pengguna IAM, serta semua tindakan yang mungkin saat membuat tahapan dalam pipeline, seperti membuat tahapan yang mencakup, Elastic Beanstalk CodeDeploy, atau Amazon S3. Sebagai praktik terbaik, Anda harus memberi izin kepada individu saja yang mereka butuhkan untuk menjalankan tugasnya. Untuk informasi selengkapnya tentang cara membatasi pengguna IAM pada serangkaian CodePipeline tindakan dan sumber daya terbatas, lihat. Hapus izin dari peran CodePipeline layanan

Untuk memberikan akses, tambahkan izin ke pengguna, grup, atau peran Anda:

Langkah 3: Instal AWS CLI

Untuk memanggil CodePipeline perintah dari AWS CLI pada mesin pengembangan lokal, Anda harus menginstal CLIAWS. Langkah ini opsional jika Anda berniat untuk mulai hanya menggunakan langkah-langkah dalam panduan ini untuk CodePipeline konsol.

Untuk menginstal dan mengonfigurasi AWS CLI

  1. Pada komputer lokal Anda, unduh dan instal AWS CLI. Ini akan memungkinkan Anda untuk berinteraksi dengan CodePipeline dari baris perintah. Untuk informasi selengkapnya, lihat Menyiapkan Antarmuka Baris Perintah AWS.

    catatan

    CodePipeline hanya berfungsi dengan AWS CLI versi 1.7.38 dan yang lebih baru. Untuk menentukan versi mana AWS CLI yang mungkin telah Anda instal, jalankan perintahaws --version. Untuk meng-upgrade versi yang lebih lama AWS CLI ke versi terbaru, ikuti petunjuk di Menghapus Instalasi AWS CLI, dan kemudian ikuti petunjuk di Instalasi AWS Command Line Interface.

  2. Konfigurasikan AWS CLI dengan configure perintah, sebagai berikut:

    aws configure

    Saat diminta, tentukan kunci AWS akses dan kunci akses AWS rahasia pengguna IAM yang akan Anda gunakan. CodePipeline Ketika diminta untuk nama wilayah default, tentukan wilayah tempat Anda akan membuat alur, seperti us-east-2. Saat diminta untuk format output default, tentukan json. Sebagai contoh:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter
AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter
Default region name [None]: Type us-east-2 here, and then press Enter
Default output format [None]: Type json here, and then press Enter
    catatan

    Untuk informasi selengkapnya tentang IAM, kunci akses, dan kunci rahasia, lihat Mengelola Kunci Akses untuk Pengguna IAM dan Bagaimana Cara Mendapatkan Kredensi? .

    Untuk informasi selengkapnya tentang Wilayah dan titik akhir yang tersedia CodePipeline, lihat AWS CodePipelinetitik akhir dan kuota.

Langkah 4: Buka konsol untuk CodePipeline

Langkah berikutnya

Anda telah menyelesaikan prasyaratnya. Anda dapat mulai menggunakan CodePipeline. Untuk mulai bekerja dengan CodePipeline, lihatCodePipeline tutorial.