AWS CodeStar チームメンバーのアクセス許可の管理 - AWS CodeStar
チームアクセス許可の管理 (コンソール)チームアクセス許可の管理 (AWS CLI)

2024 年 7 月 31 日に、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と表示のサポートを終了します。2024 年 7 月 31 日以降、 AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、ソースリポジトリ AWS CodeStar、パイプライン、ビルドなど、 によって作成された AWS リソースは、この変更の影響を受けず、引き続き機能します。 AWS CodeStar 接続と AWS CodeStar 通知は、この中止の影響を受けません。

 

作業の追跡、コードの開発、アプリケーションの構築、テスト、デプロイを行う場合、Amazon CodeCatalyst は効率的な開始プロセスと、ソフトウェアプロジェクトを管理するための追加機能を提供します。Amazon の機能https://codecatalyst.aws/exploreおよび料金の詳細をご覧ください CodeCatalyst。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar チームメンバーのアクセス許可の管理

AWS CodeStar ロールを変更することによって、チームメンバーのアクセス許可を変更します。各チームメンバーは、AWS CodeStar プロジェクト内の 1 つのロールにのみ割り当てることができますが、多くのユーザーを同じロールに割り当てることができます。AWS CodeStar コンソールまたは AWS CLI を使用してアクセス許可を管理することはできません。

重要

チームメンバーのロールを変更するには、そのプロジェクトの AWS CodeStar 所有者のロールを持っているか、または AWSCodeStarFullAccess ポリシーが適用されている必要があります。

チームメンバーのアクセス許可を変更しても、AWS 以外のリソース (例: GitHub リポジトリや Atlassian JIRA の課題) へのチームメンバーのアクセス権には影響しません。これらのアクセス権限可は AWS CodeStar ではなく、リソースプロバイダによって制御されます。詳細については、リソースプロバイダのドキュメントを参照してください。

AWS CodeStar プロジェクトにアクセスできるユーザーは、AWS CodeStar コンソールを使用して AWS 以外のリソースにアクセスできますが、そのプロジェクトに関連している可能性があります。

プロジェクトのチームメンバーのロールを変更しても、プロジェクトの AWS Cloud9 開発環境へのそのメンバーの参加は自動的に許可または禁止されません。チームメンバーによる共有環境への参加を許可または拒否するには、「AWS Cloud9 環境をプロジェクトチームメンバーと共有する」を参照してください。

プロジェクトに関連付けられた Amazon EC2 Linux インスタンスにリモートアクセスするアクセス許可をユーザーに付与することもできます。このアクセス許可を付与すると、ユーザーは AWS CodeStar ユーザープロファイルに関連付けられた SSH パブリックキーをすべてのチームプロジェクトにアップロードする必要があります。Linux インスタンスに正常に接続するには、ユーザーは、SSH を設定し、ローカルコンピュータ上にプライベートキーを設定する必要があります。

チームアクセス許可の管理 (コンソール)

AWS CodeStar コンソールでチームメンバーのロールを管理することができます。チームメンバーがプロジェクトに関連付けられた Amazon EC2 インスタンスにリモートアクセスできるかどうかを管理することもできます。

チームメンバーのロールを変更するには

  1. https://console.aws.amazon.com/codestar/ で AWS CodeStar コンソールを開きます。

  2. ナビゲーションペインから、[Projects] (プロジェクト) を選択し、プロジェクトを選択します。

  3. プロジェクトのサイドナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、チームメンバーを選択し、[Edit] (編集) を選択します。

  5. [プロジェクトロール] で、このユーザーに付与する AWS CodeStar ロール (所有者、寄稿者、表示者) を選択します。

    AWS CodeStar ロールとアクセス許可の詳細については、「AWS CodeStar のチームで作業する」を参照してください。

    [Edit team member] (チームメンバーを編集) を選択します。

チームメンバーに Amazon EC2 インスタンスへのリモートアクセスのアクセス許可を付与するには

  1. https://console.aws.amazon.com/codestar/ で AWS CodeStar コンソールを開きます。

  2. ナビゲーションペインから、[Projects] (プロジェクト) を選択し、プロジェクトを選択します。

  3. プロジェクトのサイドナビゲーションペインで、[Team] (チーム) を選択します。

  4. [Team members] (チームメンバー) ページで、チームメンバーを選択し、[Edit] (編集) を選択します。

  5. [Allow SSH access to project instances] (プロジェクトインスタンスへの SSH アクセスを許可する) を選択して、[Edit team member] (チームメンバーの編集) を選択します。

  6. (オプション) まだ行っていない場合、AWS CodeStar ユーザーの SSH パブリックキーをアップロードする必要があることをチームメンバーに通知します。詳細については、「AWS CodeStar ユーザープロファイルにパブリックキーを追加する 」を参照してください。

チームアクセス許可の管理 (AWS CLI)

AWS CLI を使用して、チームメンバーに割り当てられたプロジェクトロールを管理します。同じ AWS CLI コマンドを使用して、チームメンバーがプロジェクトに関連付けられた Amazon EC2 インスタンスにリモートアクセスできるかどうかを管理することができます。

チームメンバーのアクセス許可を管理するには

  1. ターミナルまたはコマンドウィンドウを開きます。

  2. --project-id-user-arn--project-role パラメータを指定して、update-team-member コマンドを実行します。--remote-access-allowed または --no-remote-access-allowed パラメータを含めることによって、ユーザーがプロジェクトインスタンスにリモートアクセスできるかどうかを指定することもできます。たとえば、John_Doe という名前の IAM ユーザーのプロジェクトロールを更新し、プロジェクト Amazon EC2 インスタンスへのリモートアクセスなしで閲覧者のアクセス許可に変更するには、次のようにします:

    aws codestar update-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/John_Doe --project-role Viewer --no-remote-access-allowed

    このコマンドは、次のような出力を返します:

    {
	"projectRole":"Viewer",
	"remoteAccessAllowed":false,
	"userArn":"arn:aws:iam::111111111111:user/John_Doe"
}