Il 31 luglio 2024, Amazon Web Services (AWS) interromperà il supporto per la creazione e la visualizzazione AWS CodeStar di progetti. Dopo il 31 luglio 2024, non potrai più accedere alla AWS CodeStar console o creare nuovi progetti. Tuttavia, le AWS risorse create da AWS CodeStar, inclusi gli archivi di origine, le pipeline e le build, non saranno influenzate da questa modifica e continueranno a funzionare. AWS CodeStar Le connessioni e AWS CodeStar le notifiche non saranno influenzate da questa interruzione.
Se desideri monitorare il lavoro, sviluppare codice e creare, testare e distribuire le tue applicazioni, Amazon CodeCatalyst offre un processo introduttivo semplificato e funzionalità aggiuntive per gestire i tuoi progetti software. Scopri di più sulle funzionalità
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo sicuro dei parametri SSM in un progetto AWS CodeStar
Molti clienti archiviano segreti, come le credenziali, nei parametri dell'archivio dei parametri di Systems Manager. Ora è possibile utilizzare in modo sicuro questi parametri in un AWS CodeStar progetto. Ad esempio, potreste voler utilizzare i parametri SSM nelle specifiche di build CodeBuild o durante la definizione delle risorse dell'applicazione nello stack della toolchain (template.yml).
Per utilizzare i parametri SSM in un CodeStar progetto AWS, devi etichettare manualmente i parametri con l'ARN del CodeStar progetto AWS. È inoltre necessario fornire le autorizzazioni appropriate al ruolo di operatore della CodeStar toolchain AWS per accedere ai parametri che hai taggato.
Prima di iniziare
-
Create un nuovo parametro di Systems Manager o identificatene uno esistente che contenga le informazioni a cui desiderate accedere.
-
Identifica il CodeStar progetto AWS che desideri utilizzare o crea un nuovo progetto.
-
Prendi nota dell'ARN del CodeStar progetto. Ha un aspetto simile a questo:
arn:aws:codestar:.region-id:account-id:project/project-id
Etichetta un parametro con l'ARN del CodeStar progetto AWS
Per le istruzioni dettagliate, consulta Tagging di parametri del System Manager.
-
In Key (Chiave), immettere
awscodestar:projectArn. -
In Valore, inserisci l'ARN del progetto da CodeStar:.
arn:aws:codestar:region-id:account-id:project/project-id -
Selezionare Salva.
Ora puoi fare riferimento al parametro SSM nel file template.yml. Se intendi utilizzarlo con un ruolo lavoratore della toolchain, devi concedere delle autorizzazioni aggiuntive.
Concedi le autorizzazioni per utilizzare i parametri con tag nella tua AWS CodeStar Project Toolchain
Nota
Questi passaggi sono applicabili solo ai progetti creati dopo il 6 dicembre 2018 PDT.
-
Apri la dashboard CodeStar del progetto AWS per il progetto che desideri utilizzare.
-
Fare clic su Project (Progetto) per visualizzare l'elenco delle risorse create e individuare il ruolo dipendente della toolchain. Si tratta di una risorsa di IAM con un nome nel formato:
role/CodeStarWorker-.project-id-ToolChain -
Fare clic su ARN per aprirlo nella console IAM.
-
Individua ToolChainWorkerPolicy ed espandilo, se necessario.
-
Fare clic su Edit Policy (Modifica Policy).
-
Aggiungere la riga seguente alla sezione
Action::ssm:GetParameter* -
Fare clic su Review policy (Esamina policy), quindi fare clic su Save changes (Salva le modifiche).
Per i progetti creati prima del 6 dicembre 2018 PDT, dovrai aggiungere le seguenti autorizzazioni ai ruoli dei lavoratori per ogni servizio.
{ "Action": [ "ssm:GetParameter*" ], "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ssm:ResourceTag/awscodestar:projectArn": "arn:aws:codestar:region-id:account-id:project/project-id" } } }
