Menyiapkan AWS CodeStar

Sebelum Anda dapat mulai menggunakan AWS CodeStar, Anda harus menyelesaikan langkah-langkah berikut.

Langkah 1: Buat akun

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

1. Buka https://portal.aws.amazon.com/billing/signup.

2. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

2. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.

Buat pengguna dengan akses administratif

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

2. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

• Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Langkah 2: Buat Peran AWS CodeStar Layanan

Buat peran layanan yang digunakan untuk memberikan AWS CodeStar izin mengelola AWS sumber daya dan izin IAM atas nama Anda. Anda hanya perlu membuat peran layanan sekali.

penting

Anda harus masuk sebagai pengguna administratif (atau akun root) untuk membuat peran layanan. Untuk informasi selengkapnya, lihat Membuat pengguna dan Grup IAM Pertama Anda.

1. Buka AWS CodeStar konsol di https://console.aws.amazon.com/codestar/.

2. Pilih Mulai proyek.

   Jika Anda tidak melihat Mulai proyek dan diarahkan ke halaman daftar proyek, peran layanan telah dibuat.

3. Di Buat peran layanan, pilih Ya, buat peran.

4. Keluar dari penyihir. Anda kembali ke ini nanti.

Langkah 3: Konfigurasikan Izin IAM Pengguna

Selain pengguna administratif, Anda dapat menggunakan AWS CodeStar sebagai pengguna IAM, pengguna federasi, pengguna root, atau peran yang diasumsikan. Untuk informasi tentang apa yang AWS CodeStar dapat dilakukan untuk pengguna IAM versus pengguna federasi, lihat. Peran AWS CodeStar IAM

Jika Anda belum menyiapkan pengguna IAM apa pun, lihat pengguna IAM.

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:

• Pengguna dan grup di AWS IAM Identity Center:

  Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .

• Pengguna yang dikelola di IAM melalui penyedia identitas:

  Buat peran untuk federasi identitas. Ikuti instruksi dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.

• Pengguna IAM:

  • Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam Membuat peran untuk pengguna IAM dalam Panduan Pengguna IAM.

  • (Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti instruksi dalam Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.

Langkah 4: Buat Pasangan Kunci Amazon EC2 untuk Proyek AWS CodeStar

Banyak AWS CodeStar proyek menggunakan AWS CodeDeploy atau menyebarkan kode AWS Elastic Beanstalk ke instans Amazon EC2. Untuk mengakses instans Amazon EC2 yang terkait dengan project Anda, buat key pair Amazon EC2 untuk pengguna IAM Anda. Pengguna IAM Anda harus memiliki izin untuk membuat dan mengelola kunci Amazon EC2 (misalnya, izin untuk mengambil ec2:CreateKeyPair dan tindakan). ec2:ImportKeyPair Untuk informasi selengkapnya, lihat Pasangan Kunci Amazon EC2.

Langkah 5: Buka AWS CodeStar Konsol

Masuk ke AWS Management Console, lalu buka AWS CodeStar konsol di https://console.aws.amazon.com/codestar/.

Langkah Berikutnya

Selamat, Anda telah menyelesaikan pengaturan! Untuk mulai bekerja dengan AWS CodeStar, lihatMemulai dengan AWS CodeStar.