GitHub と CodeDeploy との統合

CodeDeploy は、ウェブベースのコードホストおよび共有サービスである GitHub をサポートします。CodeDeploy は、GitHub リポジトリまたは Amazon S3 バケットに格納されているアプリケーションリビジョンをインスタンスにデプロイできます。CodeDeploy では、EC2 およびオンプレミスデプロイのみ GitHub がサポートされています。

GitHub からの CodeDeploy リビジョンのデプロイ

GitHub リポジトリからインスタンスへアプリケーションリビジョンをデプロイするには。

1. CodeDeploy およびデプロイする Amazon EC2 インスタンスタイプと互換性があるリビジョンを作成します。

   互換性のあるリビジョンを作成するには、CodeDeploy のリビジョンを計画する および CodeDeploy 用のアプリケーション仕様ファイルをリビジョンに追加 の手順に従います。

2. GitHub のアカウントを使用して、GitHub リポジトリにリビジョンを追加します。

   GitHub のアカウントを作成するには、「GitHub への参加」を参照してください。GitHub リポジトリを作成するには、「Repo の作成」を参照してください。

3. CodeDeploy コンソールのデプロイの作成ページまたは AWS CLI create-deployment コマンドを使用して、GitHub リポジトリから CodeDeploy デプロイで使用するように設定されたターゲットインスタンスにリビジョンをデプロイします。

   create-deployment コマンドを呼び出す場合、最初にコンソールの [デプロイの作成] ページを使用して、指定したアプリケーションの推奨 GitHub アカウントの代わりに GitHub を操作するためのアクセス許可を CodeDeploy に付与します。これを行う必要があるのは、アプリケーションごとに 1 度だけです。

   [Create deployment] ページを使用して、GitHub レポジトリからデプロイする方法については、「CodeDeploy でデプロイを作成する」を参照してください。

   create-deployment コマンドを呼び出して GitHub レポジトリからデプロイする方法については、「EC2/ オンプレミスコンピューティングプラットフォームのデプロイ作成 (CLI)」を参照してください。

   CodeDeploy デプロイで使用するためインスタンスを準備する方法については、「CodeDeploy のためにインスタンスを用いた操作」を参照してください。

詳細については、「チュートリアル: CodeDeploy を使用して、GitHub からアプリケーションをデプロイします。」を参照してください。

CodeDeploy を使用した GitHub 動作

トピック

• CodeDeploy のアプリケーションを使用した GitHub の認証

• プライベートおよびパブリックな GitHub リポジトリとの CodeDeploy のやり取り

• CodeDeploy と組織マネージド型の GitHub リポジトリのやり取り

• CodeDeploy を使用して CodePipeline から自動的にデプロイする

CodeDeploy のアプリケーションを使用した GitHub の認証

GitHub を操作するためのアクセス許可を CodeDeploy に付与すると、GitHub アカウントとアプリケーションの間の関連付けが CodeDeploy に格納されます。GitHub の他のアカウントにアプリケーションをリンクできます。また、GitHub を操作するための CodeDeploy に対するアクセス許可を取り消すこともできます。

GitHub アカウントを CodeDeploy のアプリケーションにリンクするには

1. にサインイン AWS Management Console し、https://console.aws.amazon.com/codedeploy://www.com」で CodeDeploy コンソールを開きます。

   注記

   「CodeDeploy の開始方法」で設定したのと同じユーザーでサインインします。

2. ナビゲーションペインで [デプロイ] を展開し、[アプリケーション] を選択します。

3. 別の GitHub アカウントにリンクするアプリケーションを選択します。

4. アプリケーションにデプロイグループがない場合は、[デプロイグループの作成] を選択してグループを作成します。詳細については、「CodeDeploy でデプロイグループを作成する」を参照してください。次のステップで [デプロイの作成] を選択するには、デプロイグループが必要です。

5. [デプロイ] から、[デプロイの作成] を選択します。

   注記

   新しいデプロイを作成する必要はありません。これは現在 GitHub の他のアカウントをアプリケーションにリンクする唯一の方法です。

6. [デプロイ設定] の [リビジョンタイプ] で、[アプリケーションは GitHub に格納されています] を選択します。

7. 次のいずれかを行います：

   • GitHub アカウントへの AWS CodeDeploy アプリケーションの接続を作成するには、別のウェブブラウザタブで GitHub からサインアウトします。[GitHub token name (GitHub トークン名)] に、この接続を識別する名前を入力し、[GitHub に接続] を選択します。アプリケーションの GitHub を操作することを CodeDeploy に許可するよう求めるメッセージがウェブページに表示されます。ステップ 10 に進みます。

   • 作成済みの接続を使用するには、その名前を [GitHub token name (GitHub トークン名)] で選択してから [GitHub に接続] を選択します。ステップ 8 に進みます。

   • 別の GitHub アカウントへの接続を作成するには、ウェブブラウザの別のタブで GitHub からサインアウトします。[GitHub token name (GitHub トークン名)] に、接続を識別する名前を入力し、[GitHub に接続] を選択します。アプリケーションの GitHub を操作することを CodeDeploy に許可するよう求めるメッセージがウェブページに表示されます。ステップ 10 に進みます。

8. GitHub にまだサインインしていない場合は、[Sign in] ページの手順に従い、アプリケーションをリンクする GitHub アカウントにサインインします。

9. [Authorize application] を選択します。GitHub は指定したアプリケーションの署名 GitHub アカウントの代わりに、CodeDeploy に GitHub を操作するアクセス許可を付与します。

10. デプロイを作成しない場合は、[Cancel] を選択します。

CodeDeploy が GitHub を操作するためのアクセス許可を取り消すには

1. AWS CodeDeploy アクセス許可を取り消したい GitHub アカウントの認証情報を使用して、GitHub にサインインします。

2. GitHub の [Applications] ページを開いて、承認されたアプリケーションのリストで [CodeDeploy] を見つけ、アプリケーションの承認取り消しの GitHub の手順に従います。

プライベートおよびパブリックな GitHub リポジトリとの CodeDeploy のやり取り

CodeDeploy は、プライベートおよびパブリックの GitHub リポジトリからのアプリケーションのデプロイをサポートします。ユーザーに代わって GitHub にアクセスするアクセス許可を CodeDeploy に付与した場合、CodeDeploy は、そのユーザーの GitHub アカウントがアクセス権を持つすべてのプライベート GitHub リポジトリに対して読み取り/書き込みアクセス権を持ちます。ただし、CodeDeploy は、GitHub リポジトリからのみ読み込みます。プライベート GitHub のリポジトリに書き込むことはありません。

CodeDeploy と組織マネージド型の GitHub リポジトリのやり取り

デフォルトでは、組織によって管理される GitHub リポジトリ (アカウントのプライベートまたはパブリックリポジトリとは対照的に) は、CodeDeploy を含め、サードパーティアプリケーションへのアクセスを許可しません。デプロイは、組織によるサードパーティアプリケーション制限が GitHub で有効化され、GitHub リポジトリからコードをデプロイしようとすると失敗します。この問題を解決する 2 つの方法があります。

• 組織のメンバーとして、組織の所有者に CodeDeploy へのアクセスを承認するように要求できます。このアクセスをリクエストする手順は、個々のアカウントに対して、すでに CodeDeploy を認証済みかどうかによって異なります。

  • ユーザーのアカウントに CodeDeploy への認証済みアクセス権がある場合は、「組織への認証済みアプリケーションの承認リクエスト」を参照してください。

  • ユーザーのアカウントに CodeDeploy への承認済みアクセス権がまだない場合は、「組織へのサードパーティアプリケーションの承認リクエスト」を参照してください。

• 組織の所有者は、組織に対するサードパーティアプリケーションの制限を無効にできます。詳細については、「組織に対するサードパーティアプリケーションの制限の無効化」を参照してください。

詳細については、「サードパーティアプリケーションの制限について」を参照してください。

CodeDeploy を使用して CodePipeline から自動的にデプロイする

ソースコードが変わるたびに CodePipeline からデプロイをトリガーできます。詳細については、「CodePipeline」を参照してください。