AWS CodeStar 설정 - AWS CodeStar

AWS CodeStar 설정

AWS CodeStar를 사용하기 전에 먼저 다음 단계를 완료해야 합니다.

1단계: AWS 계정 만들기

https://aws.amazon.com/으로 이동하고 가입을 선택하여 AWS 계정을 생성합니다.

2단계: AWS CodeStar 서비스 역할 만들기

AWS 리소스 및 IAM 권한을 생성하고 관리하는 데 사용하는 서비스 역할을 생성합니다. 서비스 역할은 한 번만 만들어야 합니다.

중요

서비스 역할을 만들려면 IAM 관리 사용자(또는 루트 계정)로 로그인해야 합니다. 자세한 내용은 첫 번째 IAM 사용자 및 그룹 생성하기를 참조하십시오.

  1. https://console.aws.amazon.com/codestar/에서 AWS CodeStar 콘솔을 엽니다.

  2. [Start project]를 선택합니다.

    Start project(프로젝트 시작)이 보이지 않고 대신 프로젝트 목록 페이지로 이동한다면, 서비스 역할이 생성된 것입니다. IAM 사용자에 대한 권한 구성으로 이동하십시오.

  3. 서비스 역할 생성에서 예, 역할 생성을 선택합니다.

  4. 마법사를 종료합니다. 나중에 다시 돌아옵니다.

3단계: 사용자의 IAM 권한 구성

AWS CodeStar는 IAM 사용자, 연합된 사용자, 루트 사용자나 위임된 역할로 사용할 수 있습니다. IAM 사용자를 선택한다면, AWS CodeStar는 사용자 대신 IAM 권한을 관리함으로써 사용자 액세스 구성을 지원합니다. AWS CodeStar가 IAM 사용자와 연합된 사용자를 위해 수행하는 작업에 대한 자세한 내용은 AWS CodeStar IAM 역할 단원을 참조하십시오.

IAM 사용자를 설정하지 않았다면 IAM 사용자 단원을 참조하십시오.

IAM 사용자에 대한 권한 구성

이 단계를 완료해 IAM 사용자 권한을 설정하십시오.

  1. 이 단계를 시행하려면, 루트 사용자나 계정의 IAM 관리자, 또는 관련된 AdministratorAccess 관리형 정책 또는 동급의 정책이 있는 IAM 사용자 또는 연합된 사용자로 IAM 콘솔에 로그인해야 합니다. AWSCodeStarFullAccess 관리형 정책을 프로젝트 생성에 사용한 IAM 사용자에 연결합니다.

  2. 프로젝트를 생성할 사람에 연결된 AWSCodeStarFullAccess이 있는 IAM 사용자로 AWS CodeStar 콘솔에 로그인한 다음, 1단계: AWS CodeStar 프로젝트 만들기의 지침에 따라 프로젝트를 생성합니다. AWS CodeStar가 프로젝트에 대한 소유자, 기고자, 최종 사용자 관리형 정책을 생성합니다. 프로젝트 생성자인 사용자의 소유자 권한은 자동으로 적용됩니다.

  3. 프로젝트를 생성하면, 권한을 이용해 다른 IAM 사용자를 프로젝트에 팀원으로 추가하십시오. 자세한 내용은 AWS CodeStar 팀원의 권한 관리 섹션을 참조하십시오.

  4. 하나 이상의 AWS CodeStar 프로젝트에 IAM 사용자를 이미 추가했다면, 해당 사용자에게 귀하가 속한 프로젝트의 서비스 및 리소스에 액세스하는 데 필요한 권한 및 정책이 이미 있습니다. AWS CodeStar 프로젝트를 작업하기 위한 로컬 컴퓨터를 설정하려면 시작하기의 단계를 따릅니다. AWS CodeStar 콘솔에 로그인하여 사용자 프로필을 구성할 수도 있습니다. 자세한 내용은 AWS CodeStar 사용자 프로필에 대한 표시 정보 관리 AWS CodeStar 사용자 프로필에 퍼블릭 키 추가 섹션을 참조하십시오.

연합된 사용자를 위해 권한 구성하기

AWS CodeStar를 연합된 사용자로 사용하려면, 연합된 사용자는 사용자가 AWS CodeStar API를 사용하고 프로젝트(예: Amazon EC2 또는 AWS Lambda)에서 사용하는 모든 리소스에 액세스하게 하는 IAM 권한이 있어야 합니다.

연합된 사용자를 설정하지 않은 경우 AWS CodeStar에 대한 연합된 사용자 액세스 단원을 참조하십시오.

이 단계를 완료해 연합된 사용자 권한을 설정하십시오.

  1. 루트 사용자나 계정의 IAM 관리자, 또는 관련된 AdministratorAccess 관리형 정책 또는 동급의 정책이 있는 IAM 사용자 또는 연합된 사용자로 IAM 콘솔에 로그인합니다. AWSCodeStarFullAccess 관리형 정책을 프로젝트 생성에 사용한 연합된 사용자 역할에 연결합니다. 연합된 사용자의 역할에 AWSCodeStarFullAccess 관리형 정책 연결을(를) 참조하십시오.

  2. 프로젝트를 생성할 사람에 연결된 AWSCodeStarFullAccess이 있는 IAM 사용자로 AWS CodeStar 콘솔에 로그인한 다음, 1단계: AWS CodeStar 프로젝트 만들기의 지침에 따라 프로젝트를 생성합니다. AWS CodeStar가 프로젝트에 대한 소유자, 기고자, 최종 사용자 관리형 정책을 생성합니다. 연합된 사용자 프로젝트 생성자인 사용자의 프로젝트 소유자 권한은 자동으로 적용되지 않습니다. 사용자가 프로젝트 리소스 전부에 액세스하지 못할 수도 있습니다.

  3. 모든 프로젝트 리소스에 액세스하려면, 루트 사용자나 계정의 IAM 관리자, 또는 관련된 AdministratorAccess 관리형 정책 또는 동급의 정책이 있는 IAM 사용자 또는 연합된 사용자로 콘솔에 로그인하십시오. 프로젝트의 AWS CodeStar 소유자 관리형 정책을 연합된 사용자로 위임한 역할에 연결합니다. 이렇게 하면 프로젝트에 대해 생성한 모든 리소스를 관리하고 확인할 수 있습니다. 자세한 정보는 프로젝트의 AWS CodeStar 최종 사용자/기고자/소유자 관리형 정책을 연합된 사용자의 역할에 연결 단원을 참조하십시오.

  4. 루트 사용자나 계정의 IAM 관리자, 또는 관련된 AdministratorAccess 관리형 정책 또는 동급의 정책이 있는 IAM 사용자 또는 연합된 사용자로 콘솔에 로그인합니다. 관련된 AWS CodeStar 소유자, 기고자, 최종 사용자 관리형 정책을 사용자 역할에 연결해 연합된 사용자 액세스를 프로젝트에 부여합니다. 자세한 정보는 프로젝트의 AWS CodeStar 최종 사용자/기고자/소유자 관리형 정책을 연합된 사용자의 역할에 연결 단원을 참조하십시오.

4단계: AWS CodeStar 프로젝트에 대한 Amazon EC2 키 페어 만들기

많은 AWS CodeStar 프로젝트가 AWS CodeDeploy 또는 AWS Elastic Beanstalk를 사용하여 Amazon EC2 인스턴스에 코드를 배포합니다. 프로젝트와 연결된 Amazon EC2 인스턴스에 액세스하려면 IAM 사용자의 Amazon EC2 키 페어를 만듭니다. IAM 사용자에게 Amazon EC2 키를 만들고 관리할 권한이 있어야 합니다(예: ec2:CreateKeyPairec2:ImportKeyPair 작업을 수행할 수 있는 권한). 자세한 내용은 Amazon EC2 키 페어를 참조하십시오.

5단계: AWS CodeStar 콘솔 열기

AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/codestar/에서 AWS CodeStar 콘솔을 엽니다.

다음 단계

축하합니다. 설정을 완료했습니다. AWS CodeStar 작업을 시작하려면 AWS CodeStar 시작하기 단원을 참조하십시오.