向 AWS CodeStar 项目添加团队成员 - AWS CodeStar
添加团队成员(控制台)添加和查看团队成员 (AWS CLI)

2024 年 7 月 31 日,亚马逊 Web Services (AWS) 将停止支持创建和查看 AWS CodeStar 项目。2024 年 7 月 31 日之后,您将无法再访问 AWS CodeStar 控制台或创建新项目。但是,由 AWS CodeStar创建的 AWS 资源(包括您的源存储库、管道和构建)将不受此更改的影响,并将继续运行。 AWS CodeStar 此次停用不会影响连接和 AWS CodeStar 通知。

 

如果您想跟踪工作、开发代码以及构建、测试和部署应用程序,Amazon CodeCatalyst 提供了简化的入门流程和其他功能来管理您的软件项目。详细了解 Amazon 的功能定价 CodeCatalyst。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 AWS CodeStar 项目添加团队成员

如果您在 AWS CodeStar 项目中具有所有者角色或已将 AWSCodeStarFullAccess 策略应用于 IAM 用户,则可将其他 IAM 用户添加到项目团队。这是一个将 AWS CodeStar 角色(所有者、贡献者或查看者)应用于用户的简单过程。这些角色基于每个项目并且已进行自定义。例如,项目 A 中的贡献者团队成员对资源具有的权限可能不同于项目 B 中的贡献者团队成员对资源具有的权限。一个团队成员在项目中只能有一个角色。在您添加一个团队成员后,此成员可立即在角色所定义的级别与您的项目进行交互。

AWS CodeStar 角色和团队成员资格的好处包括:

  • 您无需在 IAM 中为团队成员手动配置权限。

  • 您可以轻松更改团队成员具有的项目访问权的级别。

  • 用户仅在为团队成员时才能在 AWS CodeStar 控制台中访问项目。

  • 用户具有的项目访问权限由角色定义。

有关团队和 AWS CodeStar 角色的更多信息,请参阅与 AWS CodeStar 团队协作使用您的 AWS CodeStar 用户配置文件

要向项目添加团队成员,您必须具有项目的 AWS CodeStar 所有者角色或具有 AWSCodeStarFullAccess 策略。

重要

添加团队成员不影响此成员访问 AWS 以外的资源(例如,GitHub 存储库或 Atlassian JIRA 中的问题)。这些访问权限由资源提供者而非 AWS CodeStar 控制。有关更多信息,请参阅资源提供者的文档。

有权访问 AWS CodeStar 项目的任何人都可以使用 AWS CodeStar 控制台访问位于 AWS 以外但与此项目有关的资源。

将团队成员添加到项目不会自动允许该成员参与该项目的任何相关 AWS Cloud9 开发环境。要允许团队成员参与共享环境,请参阅与项目团队成员共享 AWS Cloud9 环境

授予联合身份用户对项目的访问权限涉及将 AWS CodeStar 所有者、贡献者或查看者托管策略手动附加到联合身份用户所代入的角色。有关更多信息,请参阅联合用户访问权限 AWS CodeStar

添加团队成员(控制台)

您可以使用 AWS CodeStar 控制台向项目添加团队成员。如果要添加的人员已有 IAM 用户,则可添加该 IAM 用户。否则,您可以在将该人员添加到项目时为其创建 IAM 用户。

将团队成员添加到 AWS CodeStar 项目(控制台)

  1. 打开 AWS CodeStar 控制台,地址:https://console.aws.amazon.com/codestar/

  2. 从导航窗格中选择项目,然后选择您的项目。

  3. 在项目的侧导航栏中,选择团队

  4. Team members 页面上,选择 Add team member

  5. Choose user 中,执行下列操作之一:

    • 如果要添加的人员已有 IAM 用户,请从列表中选择该 IAM 用户名。

      注意

      已添加到另一个 AWS CodeStar 项目的用户将显示在现有 AWS CodeStar 用户列表中。

      项目角色中,选择要此用户的 AWS CodeStar 角色(所有者、贡献者或查看者)。这是只能由项目所有者更改的 AWS CodeStar 项目级角色。此角色在应用于 IAM 用户时将提供访问 AWS CodeStar 项目资源所需的所有权限。它会应用执行以下操作所需的策略:在 IAM 中为存储在 CodeCommit 中的代码创建和管理 Git 凭证,或在 IAM 中为用户上传 Amazon EC2 SSH 密钥。

      重要

      您无法提供或更改 IAM 用户的显示名称或电子邮件信息,除非您已经以该用户身份登录到控制台。有关更多信息,请参阅管理 AWS CodeStar 用户配置文件的显示信息

      选择添加团队成员

    • 如果要添加到项目的人员没有 IAM 用户,请选择创建新 IAM 用户。您将被重定向到 IAM 控制台,可以在其中创建新的 IAM 用户。有关更多信息,请参阅 IAM 用户指南中的创建 IAM 用户。创建 IAM 用户后,返回 AWS CodeStar 控制台,刷新用户列表,然后从下拉列表中选择您创建的 IAM 用户。输入要应用于此新用户的 AWS CodeStar 显示名称、电子邮件地址和项目角色,然后选择添加团队成员

    注意

    为了便于管理,应向至少一个用户分配了该项目的“所有者”角色。

  6. 向新团队成员发送以下信息:

    • 您的 AWS CodeStar 项目的连接信息。

    • 为了从本地计算机访问 CodeCommit 存储库而使用 Git 凭证设置访问权限的说明(如果源代码存储在 CodeCommit 中)。

    • 有关用户如何管理其显示名称、电子邮件地址和公有 Amazon EC2 SSH 密钥的信息,如 使用您的 AWS CodeStar 用户配置文件 中所述。

    • 一次性密码和连接信息,前提是用户是首次使用 AWS,并且您已为该人员创建 IAM 用户。此密码将在用户首次登录后过期。用户必须选择一个新密码。

添加和查看团队成员 (AWS CLI)

您可以使用 AWS CLI 向项目团队添加团队成员。您还可以查看有关项目中的所有团队成员的信息。

添加团队成员

  1. 打开终端或命令窗口。

  2. 运行带有 --project-id-user-arn--project-role 参数的 associate-team-member 命令。您还可通过包含 --remote-access-allowed--no-remote-access-allowed 参数来指定用户是否具有对项目实例的远程访问权限。例如:

    aws codestar associate-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/Jane_Doe --project-role Contributor --remote-access-allowed

    此命令不返回任何输出。

查看所有团队成员 (AWS CLI)

  1. 打开终端或命令窗口。

  2. 运行带有 --project-id 参数的 list-team-members 命令。例如:

    aws codestar list-team-members --project-id my-first-projec

    该命令会返回类似以下内容的输出:

    {
    "teamMembers":[
		  {"projectRole":"Owner","remoteAccessAllowed":true,"userArn":"arn:aws:iam::111111111111:user/Mary_Major"},
		  {"projectRole":"Contributor","remoteAccessAllowed":true,"userArn":"arn:aws:iam::111111111111:user/Jane_Doe"},
		  {"projectRole":"Contributor","remoteAccessAllowed":true,"userArn":"arn:aws:iam::111111111111:user/John_Doe"},
		  {"projectRole":"Viewer","remoteAccessAllowed":false,"userArn":"arn:aws:iam::111111111111:user/John_Stiles"}
	]
}