AWS CodeStar のセットアップ - AWS CodeStar

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar のセットアップ

AWS CodeStar の使用を開始する前に、次のステップを完了しておく必要があります。

ステップ 1: AWS アカウントを作成する

を作成するAWSアカウントに移動してhttps://aws.amazon.com/を選択し、サインアップ

ステップ 2: AWS CodeStar サービスロールを作成する

の作成サービスロールを管理するためのアクセス許可を AWS CodeStar に付与するために使用されるAWSリソースと IAM のアクセス許可がユーザーに代わって付与されます。サービスロールは一度作成するだけで済みます。

重要

サービスロールを作成するには、IAM 管理ユーザー(またはルートアカウント)としてサインインする必要があります。詳細については、「」を参照してください。最初の IAM ユーザーおよびグループの作成

  1. AWS CodeStar コンソール () を開きます。https://console.aws.amazon.com/codestar/

  2. [Start project] を選択します。

    [Start project] が表示されず、プロジェクトリストページに誘導されている場合は、サービスロールが作成されています。「IAM ユーザーのアクセス許可を設定する」へ進んでください。

  3. [Create service role] で、[Yes, create role] を選択します。

  4. ウィザードを終了します。詳細については後程見ていきます。

ステップ 3: ユーザーの IAM アクセス許可を設定する

AWS CodeStar は、IAM ユーザー、フェデレーティッドユーザー、ルートユーザー、または引き受けたロールとして使用できます。IAM ユーザーを選択した場合、AWS CodeStar は、IAM のアクセス許可を管理してユーザーアクセスを設定するのに役立ちます。IAM ユーザーとフェデレーティッドユーザーに対して AWS CodeStar が行うことができることについては、「」を参照してください。AWS CodeStar IAM ロール

IAM ユーザーを設定していない場合は、「」を参照してください。IAM ユーザー

IAM ユーザーのアクセス許可を設定する

IAM ユーザーのアクセス許可を設定するには、次のステップを実行します。

  1. このステップを実行するには、ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、IAM ユーザーとして、IAM コンソールにサインイン済みである必要があります。アタッチします。AWSCodeStarFullAccess管理ポリシーをプロジェクトの作成に使用する IAM ユーザーに付与します。

  2. IAM ユーザーとして AWS CodeStar コンソールに IAM ユーザーとしてサインインします。AWSCodeStarFullAccessにプロジェクトを作成するユーザを添付し、プロジェクトを作成します。」ステップ 1: AWS CodeStar プロジェクトを作成する。AWS CodeStar は、プロジェクトの所有者、寄稿者、表示者の管理ポリシーを作成します。プロジェクトの作成者として、所有者のアクセス許可は自動的に適用されます。

  3. プロジェクトを作成したら、アクセス許可を使用して、他の IAM ユーザーをチームメンバーとしてプロジェクトに追加します。詳細については、AWS CodeStar チームメンバーのアクセス許可の管理 を参照してください。

  4. IAM ユーザーがすでに 1 つ以上の AWS CodeStar プロジェクトに追加されている場合は、そのプロジェクトに属するサービスやリソースにアクセスするために必要なポリシーとアクセス許可がすでに設定されています。AWS CodeStar プロジェクトを操作するためのローカルコンピュータをセットアップするには、」開始方法。他のインスタンスでAWS CodeStar コンソールにサインインするユーザープロファイルを設定するには、次の手順に従います。詳細については、AWS CodeStar ユーザープロファイルの表示情報を管理する および AWS CodeStar ユーザープロファイルへのパブリックキーの追加 を参照してください。

フェデレーティッドユーザーのアクセス許可を設定する

AWS CodeStar をフェデレーティッドユーザーとしてを使用するには、AWS CodeStar API を使用したプロジェクトで使用されているすべてのリソース (Amazon EC2 EC2、Amazon EC2AWS Lambda).

フェデレーティッドユーザーを設定していない場合は、「AWS CodeStar へのフェデレーティッドユーザーのアクセス」を参照してください。

フェデレーティッドユーザーのアクセス許可を設定するには、次のステップを実行します。

  1. ルートユーザー、アカウントの IAM 管理者ユーザー、または IAM 管理者ユーザー、またはAdministratorAccess管理ポリシーまたは同等のポリシーを使用します。プロジェクトの作成に使用するフェデレーティッドユーザーに AWSCodeStarFullAccess 管理ポリシーをアタッチします。「AWSCodeStarFullAccess 管理ポリシーをフェデレーティッドユーザーのロールにアタッチする」を参照してください。

  2. IAM ユーザーとして AWS CodeStar コンソールに IAM ユーザーとしてサインインします。AWSCodeStarFullAccessにプロジェクトを作成するユーザを添付し、プロジェクトを作成します。」ステップ 1: AWS CodeStar プロジェクトを作成する。AWS CodeStar は、プロジェクトの所有者、寄稿者、表示者の管理ポリシーを作成します。フェデレーティッドユーザーのプロジェクト作成者として、プロジェクト所有者のアクセス許可は自動的に適用されません。すべてのプロジェクトリソースにアクセスできない可能性があります。

  3. すべてのプロジェクトリソースへのアクセス権を自分自身に付与するには、ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、コンソールにサインイン済みである必要があります。プロジェクトの AWS CodeStar 所有者管理ポリシーをフェデレーティッドユーザーとして引き受けるロールにアタッチします。これにより、プロジェクトで作成されたすべてのリソースを管理および表示できるようになります。詳細については、プロジェクトの AWS CodeStar 表示者/寄稿者/所有者の管理ポリシーをフェデレーティッドユーザーのロールにアタッチする を参照してください。

  4. ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、コンソールにサインイン済みである必要があります。プロジェクトへのアクセス権をフェデレーティッドユーザーに付与するには、適切な AWS CodeStar 所有者、寄稿者、表示者の管理ポリシーをユーザーのロールにアタッチします。詳細については、プロジェクトの AWS CodeStar 表示者/寄稿者/所有者の管理ポリシーをフェデレーティッドユーザーのロールにアタッチする を参照してください。

ステップ 4: AWS CodeStar プロジェクト用の Amazon EC2 キーペアの作成

多くの AWS CodeStar プロジェクトではAWS CodeDeployまたはAWS Elastic BeanstalkAmazon EC2 インスタンスに Amazon EC2 インスタンスにコードをデプロイします。プロジェクトに関連付けられている Amazon EC2 インスタンスにアクセスするには、IAM ユーザーの Amazon EC2 key pair を作成します。IAM ユーザーは、Amazon EC2 キーを作成して管理する権限を持っている必要があります (たとえば、ec2:CreateKeyPairおよびec2:ImportKeyPairアクション)。詳細については、「Amazon EC2 のキーペア」を参照してください。

ステップ 5: AWS CodeStar コンソールを開きます

にサインインします。AWS Management Consoleをクリックし、AWS CodeStar コンソールを開きます。https://console.aws.amazon.com/codestar/

次のステップ

これで、セットアップが完了しました。 AWS CodeStar の使用を開始する方法については、「」を参照してください。AWS CodeStar の使用開始