AWS CodeStar チームメンバーのアクセス許可の管理 - AWS CodeStar

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar チームメンバーのアクセス許可の管理

AWS CodeStar ロールを変更することによって、チームメンバーのアクセス許可を変更します。各チームメンバーは、AWS CodeStar プロジェクト内の 1 つのロールにのみ割り当てることができますが、多くのユーザーを同じロールに割り当てることができます。AWS CodeStar コンソールまたは AWS CLI を使用して、アクセス許可の管理を行うことができます。

重要

チームメンバーのロールを変更するには、そのプロジェクトの AWS CodeStar 所有者ロールを持っているか、または AWSCodeStarFullAccess ポリシーが適用されている必要があります。

チームメンバーのアクセス許可を変更しても、AWS 以外のリソース (例: GitHub リポジトリや Atlassian JIRA の課題) へのチームメンバーのアクセス権には影響しません。これらのアクセス許可は AWS CodeStar ではなく、リソースプロバイダによって管理されます。詳細については、リソースプロバイダのドキュメントを参照してください。

AWS CodeStar プロジェクト にアクセスできるユーザーは、 AWS CodeStar コンソールを使用して AWS 以外のリソースであってもそのプロジェクトに関連するリソースにアクセスできる可能性があります。

プロジェクトのチームメンバーのロールを変更しても、プロジェクトの AWS Cloud9 開発環境へのそのメンバーの参加は自動的に許可または禁止されません。チームメンバーによる共有環境への参加を許可または拒否するには、「AWS Cloud9 環境をプロジェクトチームメンバーと共有する」を参照してください。

プロジェクトに関連付けられた Amazon EC2 Linux インスタンスにリモートアクセスするアクセス許可をユーザーに付与することもできます。このアクセス許可を付与した後、ユーザーは AWS CodeStar ユーザープロファイルに関連付けられた SSH パブリックキーをすべてのチームプロジェクトにアップロードする必要があります。Linux インスタンスに正常に接続するには、ユーザーは、SSH を設定し、ローカルコンピュータ上にプライベートキーを設定する必要があります。

チームアクセス許可の管理 (コンソール)

AWS CodeStar コンソールでチームメンバーのロールを管理することができます。チームメンバーがプロジェクトに関連付けられた Amazon EC2 インスタンスにリモートアクセスできるかどうかを管理することもできます。

チームメンバーのロールを変更するには

  1. https://console.aws.amazon.com/codestar/ で、AWS CodeStar コンソールを開きます。

  2. ナビゲーションペインから、[Projects] (プロジェクト) を選択し、プロジェクトを選択します。

  3. プロジェクトのサイドナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、チームメンバーを選択し、[Edit] (編集) を選択します。

  5. [Project role] (プロジェクトロール) で、このユーザーに付与する AWS CodeStar ロール (所有者、寄稿者、閲覧者) を選択します。

    AWS CodeStar ロールとアクセス許可の詳細については、AWS CodeStar チームで作業する を参照してください。

    [Edit team member] (チームメンバーを編集) を選択します。

チームメンバーに Amazon EC2 インスタンスへのリモートアクセスのアクセス許可を付与するには

  1. https://console.aws.amazon.com/codestar/ で、AWS CodeStar コンソールを開きます。

  2. ナビゲーションペインから、[Projects] (プロジェクト) を選択し、プロジェクトを選択します。

  3. プロジェクトのサイドナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、チームメンバーを選択し、[Edit] (編集) を選択します。

  5. [Allow SSH access to project instances] (プロジェクトインスタンスへの SSH アクセスを許可する) を選択して、[Edit team member] (チームメンバーの編集) を選択します。

  6. (オプション) まだ行っていない場合、AWS CodeStar ユーザーの SSH パブリックキーをアップロードする必要があることをチームメンバーに通知します。詳細については、「AWS CodeStar ユーザープロファイルへのパブリックキーの追加 」を参照してください。

チームアクセス許可の管理 (AWS CLI)

AWS CLI を使用して、チームメンバーに割り当てられたプロジェクトロールを管理します。同じ AWS CLI コマンドを使用して、チームメンバーがプロジェクトに関連付けられた Amazon EC2 インスタンスにリモートアクセスできるかどうかを管理することができます。

チームメンバーのアクセス許可を管理するには

  1. ターミナルまたはコマンドウィンドウを開きます。

  2. --project-id-user-arn--project-role パラメータを指定して、update-team-member コマンドを実行します。--remote-access-allowed または --no-remote-access-allowed パラメータを含めることによって、ユーザーがプロジェクトインスタンスにリモートアクセスできるかどうかを指定することもできます。たとえば、John_Doe という名前の IAM ユーザーのプロジェクトロールを更新し、プロジェクト Amazon EC2 インスタンスへのリモートアクセスなしで閲覧者のアクセス許可に変更するには、次のようにします:

    aws codestar update-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/John_Doe --project-role Viewer --no-remote-access-allowed

    このコマンドは、次のような出力を返します:

    { "projectRole":"Viewer", "remoteAccessAllowed":false, "userArn":"arn:aws:iam::111111111111:user/John_Doe" }