AWS CodeStar をセットアップする - AWS CodeStar

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar をセットアップする

AWS CodeStar の使用を開始する前に、次のステップを完了する必要があります。

ステップ 1: AWS アカウントを作成する

AWS アカウントを作成するには、https://aws.amazon.com/ にアクセスし、[Sign Up] (サインアップ) を選択します。

ステップ 2: AWS CodeStar サービスロールを作成する

AWS CodeStar に、ユーザーに代わって AWS リソースと IAM の管理権限を付与するアクセス許可を付与するために使用される [Service role] (サービスロール) を作成します。サービスロールは一度作成するだけで済みます。

重要

サービスロールを作成するには、IAM 管理ユーザー (またはルートアカウント) としてサインインする必要があります。詳細については、「最初の IAM ユーザーとグループの作成」 を参照してください。

  1. https://console.aws.amazon.com/codestar/ で、AWS CodeStar コンソールを開きます。

  2. [Start project] (プロジェクトのスタート) を選択します。

    [Start project] (プロジェクトのスタート) が表示されず、プロジェクトリストページに誘導されている場合は、サービスロールが作成されています。「IAM ユーザーのアクセス許可を設定する」へ進んでください。

  3. [Create service role] (サービスロールの作成) で、[Yes, create role] (はい、ロールを作成します) を選択します。

  4. ウィザードを終了します。詳細については後程見ていきます。

ステップ 3: ユーザーの IAM アクセス許可を設定する

AWS CodeStar は、IAM ユーザー、フェデレーティッドユーザー、ルートユーザー、または引き受けたロールとして使用できます。IAM ユーザーを選択した場合、AWS CodeStar は、IAM のアクセス許可を管理してユーザーアクセスを設定するのに役立ちます。AWS CodeStar を使用して IAM ユーザーとフェデレーティッドユーザーにできることの詳細については、「AWSCodeStarIAM ロール」を参照してください。

IAM ユーザーを設定していない場合は、「IAM ユーザー」を参照してください。

IAM ユーザーのアクセス許可を設定する

IAM ユーザーのアクセス許可を設定するには、次のステップを実行します。

  1. このステップを実行するには、ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、IAM コンソールにサインイン済みである必要があります。プロジェクトの作成に使用する IAM ユーザーに AWSCodeStarFullAccess 管理ポリシーを添付します。

  2. プロジェクトを作成する AWSCodeStarFullAccess が添付された IAM ユーザーとして AWS CodeStar コンソールにサインインし、「ステップ 1: AWS CodeStar プロジェクトを作成する」の説明に従ってプロジェクトを作成します。AWS CodeStar は、プロジェクトの所有者、寄稿者、閲覧者管理ポリシーを作成します。プロジェクトの作成者として、所有者のアクセス許可は自動的に適用されます。

  3. プロジェクトを作成したら、アクセス許可を使用して、チームメンバーとして他の IAM ユーザーをプロジェクトに追加します。詳細については、AWS CodeStar チームメンバーのアクセス許可の管理 を参照してください。

  4. IAM ユーザーがすでに 1 つ以上の AWS CodeStar プロジェクトに追加されている場合は、属するプロジェクトのサービスやリソースにアクセスするために必要なポリシーとアクセス許可がすでに設定されています。AWS CodeStar プロジェクトを操作するためのローカルコンピュータをセットアップするには、「ご利用開始にあたって」 のステップに従います。AWS CodeStar コンソールにサインインして、ユーザープロファイルを設定することもできます。詳細については、AWS CodeStar ユーザープロファイルの表示情報を管理する および AWS CodeStar ユーザープロファイルへのパブリックキーの追加 を参照してください。

フェデレーティッドユーザーのアクセス許可を設定する

フェデレーティッドユーザーとして AWS CodeStar を使用するには、プロジェクトで使用されている AWS CodeStar API とすべてのリソース (例: Amazon EC2 または AWS Lambda) へのアクセスをユーザーに許可する IAM アクセス許可がフェデレーテッドユーザーに付与されている必要があります。

フェデレーティッドユーザーを設定していない場合は、「AWS へのフェデレーティッドユーザーのアクセスCodeStar」を参照してください。

フェデレーティッドユーザーのアクセス許可を設定するには、次のステップを実行します。

  1. ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、IAM コンソールにサインイン済みである必要があります。プロジェクトの作成に使用するフェデレーティッドユーザーロールに AWSCodeStarFullAccess 管理ポリシーを添付します。「AWSCodeStarFullAccess 管理ポリシーをフェデレーティッドユーザーのロールにアタッチする」を参照してください。

  2. プロジェクトを作成する AWSCodeStarFullAccess が添付された IAM ユーザーとして AWS CodeStar コンソールにサインインし、「ステップ 1: AWS CodeStar プロジェクトを作成する」の説明に従ってプロジェクトを作成します。AWS CodeStar は、プロジェクトの所有者、寄稿者、閲覧者管理ポリシーを作成します。フェデレーティッドユーザーのプロジェクト作成者として、プロジェクト所有者のアクセス許可は自動的に適用されません。すべてのプロジェクトリソースにアクセスできない可能性があります。

  3. すべてのプロジェクトリソースへのアクセス権を自分自身に付与するには、ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、コンソールにサインイン済みである必要があります。プロジェクトの AWS CodeStar 所有者の管理ポリシーをフェデレーティッドユーザーとして引き受けるロールに添付します。これにより、プロジェクトで作成されたすべてのリソースを管理および表示できるようになります。詳細については、プロジェクトの AWS をアタッチするCodeStarフェデレーティッドユーザーのロールに対する閲覧者/寄稿者/所有者の管理ポリシー を参照してください。

  4. ルートユーザー、アカウントの IAM 管理者ユーザー、または AdministratorAccess 管理ポリシーか同等のポリシーに関連付けられている IAM ユーザーかフェデレーティッドユーザーとして、コンソールにサインインします。プロジェクトへのアクセス権をフェデレーティッドユーザーに付与するには、適切な AWS CodeStar 所有者、寄稿者、閲覧者の管理ポリシーをユーザーのロールに添付します。詳細については、プロジェクトの AWS をアタッチするCodeStarフェデレーティッドユーザーのロールに対する閲覧者/寄稿者/所有者の管理ポリシー を参照してください。

ステップ 4: AWS CodeStar プロジェクトの Amazon EC2 キーペアの作成

多くの AWS CodeStar プロジェクトは、AWS CodeDeploy または AWS Elastic Beanstalk を使用してコードを Amazon EC2 インスタンスにデプロイします。プロジェクトに関連付けられている Amazon EC2 インスタンスにアクセスするには、IAM ユーザーの Amazon EC2 キーペアを作成します。IAM ユーザーは、Amazon EC2 キーを作成して管理するアクセス許可を持っている必要があります (例:ec2:CreateKeyPair アクションと ec2:ImportKeyPair アクションのアクセス許可)。 詳細については、「Amazon EC2 のキーペア」 を参照してください。

ステップ 5: AWS CodeStar コンソールを開く

AWS Management Console にサインインして、https://console.aws.amazon.com/codestar/ で、 AWS CodeStar コンソールを開きます。

次のステップ

これで、セットアップが完了しました。 AWS CodeStar の使用を開始する方法については、「AWS CodeStar の開始方法」を参照してください。