Memulai dengan CodePipeline - AWS CodePipeline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan CodePipeline

Jika Anda baru mengenalCodePipeline, Anda dapat mengikuti tutorial dalam panduan ini setelah mengikuti langkah-langkah di bagian ini untuk menyiapkannya.

CodePipelineKonsol menyertakan informasi bermanfaat di panel yang dapat dilipat yang dapat Anda buka dari ikon informasi atau tautan Info apapun pada halaman tersebut. ( ). Anda dapat menutup panel ini kapan saja.

CodePipelineKonsol juga menyediakan cara untuk mencari sumber daya Anda dengan cepat, seperti repositori, membangun proyek, aplikasi deployment, dan alur. Pilih Pergi ke sumber daya atau tekan tombol /, dan kemudian ketik nama sumber daya. Setiap kecocokan akan muncul di daftar. Pencarian peka huruf besar/kecil. Anda hanya melihat sumber daya yang izin untuk menampilkannya Anda memiliki. Untuk informasi selengkapnya, lihat Menampilkan sumber daya di konsol.

Sebelum Anda dapat menggunakanAWS CodePipeline untuk pertama kalinya, Anda harus membuatAkun AWS dan membuat pengguna administratif pertama Anda.

Langkah 1: BuatAkun AWS pengguna administratif

Daftar Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah berikut untuk membuatnya.

Untuk mendaftar ke Akun AWS
  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Ketika Anda mendaftar untuk sebuahAkun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semuaLayanan AWS dan sumber daya di akun. Sebagai praktik terbaik keamanan, tetapkan akses administratif ke pengguna administratif, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWSmengirim Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Buat pengguna administratif

Setelah Anda mendaftarAkun AWS, buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

AmankanPengguna root akun AWS
  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih Pengguna akar dan memasukkan alamatAkun AWS email Anda. Di laman berikutnya, masukkan kata sandi Anda.

    Untuk bantuan login dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di PanduanAWS Sign-In Pengguna.

  2. Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk penggunaAkun AWS root (konsol) Anda di Panduan Pengguna IAM.

Buat pengguna administratif
  • Untuk tugas administratif harian Anda, berikan akses administratif ke pengguna administratif diAWS IAM Identity Center.

    Untuk instruksi, lihat Memulai dalam Panduan Pengguna AWS IAM Identity Center.

Masuk sebagai pengguna administratif
  • Untuk masuk dengan pengguna IAM Identity Center, gunakan URL login yang dikirim ke alamat email Anda saat Anda membuat pengguna IAM Identity Center.

    Untuk bantuan login menggunakan pengguna IAM Identity Center, lihat Masuk ke portalAWS akses di PanduanAWS Sign-In Pengguna.

Langkah 2: Menerapkan kebijakan terkelola untuk akses administratifCodePipeline

Anda harus memberikan izin untuk berinteraksi denganCodePipeline. Cara tercepat untuk melakukannya adalah dengan menerapkan kebijakanAWSCodePipeline_FullAccess terkelola kepada pengguna administratif.

catatan

AWSCodePipeline_FullAccessKebijakan ini mencakup izin yang memungkinkan pengguna konsol untuk meneruskan peran IAM keCodePipeline atau lainnyaLayanan AWS. Hal ini memungkinkan layanan untuk mengambil peran dan melakukan tindakan atas nama Anda. Bila Anda melampirkan kebijakan ke pengguna, peran, atau grup,iam:PassRole izin akan diterapkan. Pastikan kebijakan tersebut hanya diterapkan pada pengguna tepercaya. Saat pengguna dengan izin ini menggunakan konsol untuk membuat atau mengedit pipeline, pilihan berikut tersedia:

  • Buat peranCodePipeline layanan atau pilih yang sudah ada dan teruskan peranCodePipeline

  • Mungkin memilih untuk membuat aturanCloudWatch Events untuk deteksi perubahan dan meneruskan peran layananCloudWatch Events keCloudWatch Events

Untuk informasi selengkapnya, lihat Memberi izin pengguna untuk meneruskan peran keLayanan AWS.

catatan

AWSCodePipeline_FullAccessKebijakan ini menyediakan akses ke semuaCodePipeline tindakan dan sumber daya yang dapat diakses oleh pengguna IAM, serta semua tindakan yang mungkin saat membuat tahapan dalam pipeline, seperti membuat tahapan yang mencakupCodeDeploy, Elastic Beanstalk, atau Amazon S3. Sebagai praktik terbaik, Anda harus memberi izin kepada individu saja yang mereka butuhkan untuk menjalankan tugasnya. Untuk informasi selengkapnya tentang cara membatasi pengguna IAM pada serangkaianCodePipeline tindakan dan sumber daya terbatas, lihatHapus izin dari peran CodePipeline layanan.

Untuk menyediakan akses, tambahkan izin ke pengguna, grup, atau peran Anda:

Langkah 3: InstalAWS CLI

Untuk memanggilCodePipeline perintah dariAWS CLI pada mesin pengembangan lokal, Anda harus menginstalAWS CLI. Langkah ini opsional jika Anda berniat untuk memulai hanya menggunakan langkah-langkah dalam panduan ini untukCodePipeline konsol.

Untuk menginstal dan mengonfigurasi AWS CLI
  1. Pada komputer lokal Anda, unduh dan instal AWS CLI. Hal ini akan memungkinkan Anda untuk berinteraksi denganCodePipeline dari baris perintah. Untuk informasi selengkapnya, lihat Menyiapkan Antarmuka Baris Perintah AWS.

    catatan

    CodePipelinehanya bekerja denganAWS CLI versi 1.7.38 dan yang lebih baru. Untuk menentukan versiAWS CLI yang mungkin telah Anda instal, jalankan perintahaws --version. Untuk meng-upgrade versi yang lebih lama dariAWS CLI ke versi terbaru, ikuti petunjuk di Menghapus instalasiAWS CLI, dan kemudian ikuti petunjuk di InstalasiAWS Command Line Interface.

  2. KonfigurasikanAWS CLI denganconfigure perintah, sebagai berikut:

    aws configure

    Jika diminta, sebutkanAWS access key danAWS secret access key dari pengguna IAM yang akan Anda gunakanCodePipeline. Ketika diminta untuk nama wilayah default, tentukan wilayah tempat Anda akan membuat alur, seperti us-east-2. Saat diminta untuk format output default, tentukan json. Misalnya:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter Default region name [None]: Type us-east-2 here, and then press Enter Default output format [None]: Type json here, and then press Enter
    catatan

    Untuk informasi selengkapnya tentang IAM, access key, dan secret key, lihat Mengelola Access Key dan Bagaimana Saya Mendapatkan Kredensi? .

    Untuk informasi selengkapnya tentang Wilayah dan titik akhir yang tersediaCodePipeline, lihat AWS CodePipelinetitik akhir dan kuota.

Langkah 4: Buka konsol untukCodePipeline

Langkah selanjutnya

Anda telah menyelesaikan prasyaratnya. Anda dapat mulai menggunakanCodePipeline. Untuk mulai bekerja denganCodePipeline, lihatCodePipeline tutorial.