AWS CodeStar プロジェクトにチームメンバーを追加する - AWS CodeStar

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar プロジェクトにチームメンバーを追加する

AWS CodeStar プロジェクトで所有者ロールがある場合、または ユーザーに AWSCodeStarFullAccess ポリシーが適用されている場合は、他の IAM ユーザーをプロジェクトチームに追加できます。これは、AWS CodeStar ロール (所有者、寄稿者、または閲覧者) をユーザーに適用する簡単なプロセスです。これらのロールはプロジェクトごとでカスタマイズされています。例えば、Project A の寄稿者チームメンバーは、Project B の寄稿者チームメンバーのリソースとは異なるリソースへのアクセス許可を持っている可能性があります。チームメンバーは、プロジェクトで 1 つのロールのみを持つことができます。チームメンバーを追加すると、ロールによって定義されたレベルでプロジェクトに直ちにかかわることができます。

AWS CodeStar ロールとチームメンバーシップの利点は、次のとおりです:

  • チームメンバーの IAM でアクセス許可を手動で設定する必要はありません。

  • チームメンバーのプロジェクトへのアクセスレベルを簡単に変更できます。

  • ユーザーは、チームメンバーである場合にのみ、AWS CodeStar コンソールでプロジェクトにアクセスできます。

  • プロジェクトへのユーザーアクセスは、ロールによって定義されます。

チームと AWS CodeStar ロールの詳細については、「AWS CodeStar チームで作業する」と「AWS CodeStar ユーザープロファイルの操作方法 」を参照してください。

チームメンバーをプロジェクトに追加するには、そのプロジェクトの AWS CodeStar 所有者のロールか、または AWSCodeStarFullAccess ポリシーが必要です。

重要

チームメンバーを追加しても、AWS 以外のリソース (例: GitHub リポジトリや Atlassian JIRA の課題) へのメンバーのアクセスには影響しません。これらのアクセス許可は AWS CodeStar ではなく、リソースプロバイダによって管理されます。詳細については、リソースプロバイダのドキュメントを参照してください。

AWS CodeStar プロジェクトにアクセスできるユーザーは、AWS CodeStar コンソールを使用して AWS 以外のリソースでもそのプロジェクトに関連しているリソースにアクセスできます。

プロジェクトにチームメンバーを追加しても、プロジェクトの関連する AWS Cloud9 開発環境へのそのメンバーの参加は自動的に許可されません。チームメンバーによる共有環境への参加を許可するには、「AWS Cloud9 環境をプロジェクトチームメンバーと共有する」を参照してください。

プロジェクトへのアクセス権をフェデレーティッドユーザーに付与するには、 AWS CodeStar 所有者、寄稿者、または閲覧者の管理ポリシーをフェデレーティッドユーザーによって引き受けられたロールに手動で付与する必要があります。詳細については、「AWS へのフェデレーティッドユーザーのアクセスCodeStar」を参照してください。

チームメンバーを追加する (コンソール)

AWS CodeStar コンソールを使用して、チームメンバーをプロジェクトに追加します。追加するユーザーの IAM ユーザーがすでに存在する場合は、その IAM ユーザーを追加することができます。存在しない場合は、プロジェクトに追加する際、そのユーザーの IAM ユーザーを作成することができます。

チームメンバーを AWS CodeStar プロジェクトに追加するには (コンソール)

  1. https://console.aws.amazon.com/codestar/ で、AWS CodeStar コンソールを開きます。

  2. ナビゲーションペインから、[Projects] (プロジェクト) を選択し、プロジェクトを選択します。

  3. プロジェクトのサイドナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、[Add team member] (チームメンバーの追加) を選択します。

  5. [Choose user] (ユーザーを選択) で、次のいずれかを実行します:

    • 追加する人物の IAM ユーザーがすでに存在する場合は、IAM ユーザー名をリストから選択します。

      注記

      別の AWS CodeStar プロジェクトにすでに追加されているユーザーは、[Existing AWS CodeStar users] (既存の AWS CodeStar ユーザー) リストに表示されます。

      [Project role] (プロジェクトロール) で、このユーザーの AWS CodeStar ロール (所有者、寄稿者、閲覧者) を選択します。これは AWS CodeStar プロジェクトレベルのロールで、プロジェクトの所有者によってのみ変更できます。IAM ユーザーにロールが適用されると、AWS CodeStar プロジェクトリソースにアクセスするために必要なアクセス許可がすべて付与されます。コードが IAM の CodeCommit に保存されている場合の Git 認証情報の作成と管理に必要なポリシー、または IAM でユーザーの Amazon EC2 SSH キーをアップロードするのに必要なポリシーが適用されます。

      重要

      該当のユーザーとしてコンソールにサインインしていない限り、IAM ユーザーの表示名または E メール情報を入力または変更することはできません。詳細については、「AWS CodeStar ユーザープロファイルの表示情報を管理する 」を参照してください。

      [Add team member] (チームメンバーの追加) を選択します。

    • プロジェクトに追加する人物の IAM ユーザーが存在しない場合は、[Create new IAM user] (新規 IAM ユーザーを作成) を選択します。新規 IAM ユーザーを作成できる IAM コンソールにリダイレクトされます。詳細については ‭‬IAM ユーザーガイド‭‬ の ‭‬[Creating IAM Users]‭‬ (IAM ユーザーの作成) を参照してください。IAM ユーザーを作成後、AWS CodeStar コンソールに戻り、ユーザーのリストを更新し、ドロップダウンリストから作成した IAM ユーザーを選択します。この新しいユーザーに適用する AWS CodeStardisplay 名、E メールアドレス、およびプロジェクトロールを入力し、[Add team member] (チームメンバーを追加) を選択します。

    注記

    管理しやすいように、少なくとも 1 人のユーザーにプロジェクトの所有者ロールを割り当てます。

  6. 新しいチームメンバーに、次の情報を送信します:

    • AWS CodeStar プロジェクトのための接続情報。

    • ソースコードが CodeCommit に保存されている場合、ローカルコンピュータから CodeCommit リポジトリに [instructions for setting up access with Git credentials] (Git 認証情報でアクセスを設定する手順)。

    • AWS CodeStar ユーザープロファイルの操作方法 で説明されているように、ユーザーが表示名、E メールアドレス、公開 Amazon EC2 SSH キーを管理する方法についての情報。

    • ユーザーが AWS を使用するのは初めてで、そのユーザーのために IAM ユーザーを作成した場合のワンタイムパスワードと接続情報。このパスワードはユーザーの初回サインイン時に失効します。ユーザーは新しいパスワードを選択する必要があります。

チームメンバーを追加および表示する (AWS CLI)

チームメンバーをプロジェクトチームに追加するには、AWS CLI を使用します。また、プロジェクト内のすべてのチームメンバーに関する情報を表示することもできます。

チームメンバーを追加するには

  1. ターミナルまたはコマンドウィンドウを開きます。

  2. --project-id-user-arn--project-role パラメータを指定して、associate-team-member コマンドを実行します。--remote-access-allowed または --no-remote-access-allowed パラメータを含めることによって、ユーザーがプロジェクトインスタンスにリモートアクセスできるかどうかを指定することもできます。例:

    aws codestar associate-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/Jane_Doe --project-role Contributor --remote-access-allowed

    このコマンドは出力なしを返します。

すべてのチームメンバーを表示するには (AWS CLI)

  1. ターミナルまたはコマンドウィンドウを開きます。

  2. --project-id パラメータを指定して、list-team-members コマンドを実行します。例:

    aws codestar list-team-members --project-id my-first-projec

    このコマンドは、次のような出力を返します:

    { "teamMembers":[ {"projectRole":"Owner","remoteAccessAllowed":true,"userArn":"arn:aws:iam::111111111111:user/Mary_Major"}, {"projectRole":"Contributor","remoteAccessAllowed":true,"userArn":"arn:aws:iam::111111111111:user/Jane_Doe"}, {"projectRole":"Contributor","remoteAccessAllowed":true,"userArn":"arn:aws:iam::111111111111:user/John_Doe"}, {"projectRole":"Viewer","remoteAccessAllowed":false,"userArn":"arn:aws:iam::111111111111:user/John_Stiles"} ] }