Gestione delle autorizzazioni per i membri del team AWS CodeStar - AWS CodeStar
Gestione delle autorizzazioni per il team (console)Gestione delle autorizzazioni per il team (AWS CLI)

Il 31 luglio 2024, Amazon Web Services (AWS) interromperà il supporto per la creazione e la visualizzazione AWS CodeStar di progetti. Dopo il 31 luglio 2024, non potrai più accedere alla AWS CodeStar console o creare nuovi progetti. Tuttavia, le AWS risorse create da AWS CodeStar, inclusi gli archivi di origine, le pipeline e le build, non saranno influenzate da questa modifica e continueranno a funzionare. AWS CodeStar Le connessioni e AWS CodeStar le notifiche non saranno influenzate da questa interruzione.

 

Se desideri monitorare il lavoro, sviluppare codice e creare, testare e distribuire le tue applicazioni, Amazon CodeCatalyst offre un processo introduttivo semplificato e funzionalità aggiuntive per gestire i tuoi progetti software. Scopri di più sulle funzionalità e sui prezzi di Amazon CodeCatalyst.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle autorizzazioni per i membri del team AWS CodeStar

Puoi modificare le autorizzazioni per i membri del team cambiando il loro ruolo AWS CodeStar. Ogni membro del team può essere assegnato a un solo ruolo in un progetto AWS CodeStar, ma molti utenti possono essere assegnati allo stesso ruolo. Puoi utilizzare la console AWS CodeStar o AWS CLI per gestire le autorizzazioni.

Importante

Per cambiare un ruolo di un membro del team, devi avere il ruolo di proprietario AWS CodeStar del progetto o disporre della policy AWSCodeStarFullAccess applicata.

La modifica delle autorizzazioni di un membro del team non influisce sull'accesso di tale membro del team a risorse esterne AWS (ad esempio, un GitHub repository o problemi in Atlassian JIRA). Queste autorizzazioni di accesso vengono controllate dal provider della risorsa, non da AWS CodeStar. Per ulteriori informazioni, consultare la documentazione messa a disposizione dal fornitore delle risorse.

Chi ha accesso a un progetto AWS CodeStar può utilizzare la console AWS CodeStar per accedere alle risorse che sono al di fuori di AWS ma relazionate con quel progetto.

La modifica del ruolo di un membro del team di un progetto non consente o impedisce automaticamente al membro di partecipare a qualsiasi ambiente di sviluppo AWS Cloud9 relazionato con il progetto. Per consentire o impedire al membro del team di partecipare a un ambiente condiviso, consulta Condividere un ambiente AWS Cloud9 con un membro del team di progetto.

Puoi anche concedere agli utenti le autorizzazioni per accedere in remoto a qualsiasi istanza Amazon EC2 Linux associata al progetto. Dopo avere concesso l'autorizzazione, l'utente deve caricare una chiave pubblica SSH associata al proprio profilo utente AWS CodeStar in tutti i progetti del team. Per connettersi correttamente alle istanze Linux, l'utente deve disporre dell'SSH configurata e della chiave privata sul computer locale.

Gestione delle autorizzazioni per il team (console)

Puoi utilizzare la console di AWS CodeStar per gestire i ruoli dei membri del team. Puoi anche stabilire se i membri del team hanno accesso remoto alle istanze Amazon EC2 associate al tuo progetto.

Per modificare il ruolo di un membro del team

  1. Apri la AWS CodeStar console all'indirizzo https://console.aws.amazon.com/codestar/.

  2. Scegli Progetti dal pannello di navigazione e scegli il tuo progetto.

  3. Nel riquadro di navigazione laterale del progetto, scegli Team.

  4. Nella pagina Membri del team, scegli il membro del team e scegli Modifica.

  5. Nel ruolo del progetto, scegli il AWS CodeStar ruolo (proprietario, collaboratore o spettatore) che desideri concedere a questo utente.

    Per ulteriori informazioni sui ruoli AWS CodeStar e le relative autorizzazioni, consultare Utilizzo dei team in AWS CodeStar.

    Scegli Modifica membro del team.

Per concedere a un membro del team le autorizzazioni di accesso remoto alle istanze Amazon EC2

  1. Apri la AWS CodeStar console all'indirizzo https://console.aws.amazon.com/codestar/.

  2. Scegli Progetti dal pannello di navigazione e scegli il tuo progetto.

  3. Nel riquadro di navigazione laterale del progetto, scegli Team.

  4. Nella pagina Membri del team, scegli il membro del team e scegli Modifica.

  5. Seleziona Consenti l'accesso SSH alle istanze del progetto, quindi scegli Modifica membro del team.

  6. (Facoltativo) Avvisare i membri del team che devono caricare una chiave pubblica SSH per i propri utenti AWS CodeStar, se non lo hanno già fatto. Per ulteriori informazioni, consulta Aggiungi una chiave pubblica al tuo profilo AWS CodeStar utente .

Gestione delle autorizzazioni per il team (AWS CLI)

Puoi utilizzare AWS CLI per gestire il ruolo del progetto assegnato a un membro del team. Puoi utilizzare gli stessi AWS CLI comandi per stabilire se quel membro del team ha accesso remoto alle istanze Amazon EC2 associate al tuo progetto.

Per gestire le autorizzazioni per un membro del team

  1. Apri un finestra dei comandi o di terminale.

  2. Esegui il comando update-team-member con i parametri --project-id, -user-arn e --project-role. Puoi anche specificare se l'utente dispone di accesso remoto alle istanze del progetto includendo i parametri --remote-access-allowed oppure --no-remote-access-allowed. Ad esempio, per aggiornare il ruolo di progetto di un utente IAM di nome John_Doe e modificare le sue autorizzazioni a visualizzatore senza accesso remoto alle istanze Amazon EC2 del progetto:

    aws codestar update-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/John_Doe --project-role Viewer --no-remote-access-allowed

    Questo comando restituisce un output simile al seguente:

    {
	"projectRole":"Viewer",
	"remoteAccessAllowed":false,
	"userArn":"arn:aws:iam::111111111111:user/John_Doe"
}