管理 AWS CodeStar 团队成员的权限

通过更改团队成员的 AWS CodeStar 角色来更改其权限。在 AWS CodeStar 项目中，每个团队成员只能分配给一个角色，而可将多个用户分配给同一角色。您可以使用 AWS CodeStar 控制台或 AWS CLI 管理权限。

重要

要更改团队成员的角色，您必须具有该项目的 AWS CodeStar 所有者角色或已应用 AWSCodeStarFullAccess 策略。

更改团队成员的权限不影响此团队成员访问 AWS 以外的任何资源（例如，GitHub 存储库或 Atlassian JIRA 中的问题）。这些访问权限由资源提供者而非 AWS CodeStar 控制。有关更多信息，请参阅资源提供者的文档。

有权访问 AWS CodeStar 项目的任何人都能使用 AWS CodeStar 控制台访问位于 AWS 以外但与此项目有关的资源。

更改项目的团队成员角色不会自动允许或阻止该成员参与该项目的任何 AWS Cloud9 开发环境。要允许或阻止团队成员参与共享环境，请参阅与项目团队成员共享 AWS Cloud9 环境。

您也可以向用户授予远程访问与项目关联的任何 Amazon EC2 Linux 实例的权限。在您授予此权限后，用户必须上传与其在所有团队项目中的 AWS CodeStar 用户配置文件关联的 SSH 公有密钥。要成功连接到 Linux 实例，用户必须已在本地计算机上配置 SSH 并具有私有密钥。

管理团队权限（控制台）

您可以使用 AWS CodeStar 控制台管理团队成员的角色。您还可以管理团队成员是否具有对与项目关联的 Amazon EC2 实例的远程访问权限。

更改团队成员的角色

1. 打开 AWS CodeStar 控制台，地址：https://console.aws.amazon.com/codestar/。

2. 从导航窗格中选择项目，然后选择您的项目。

3. 在项目的侧导航栏中，选择团队。

4. 在团队成员页面上，选择团队成员，然后选择编辑。

5. 在项目角色中，选择要授予此用户的 AWS CodeStar 角色（所有者、贡献者或查看者）。

   有关 AWS CodeStar 角色及其权限的更多信息，请参阅与 AWS CodeStar 团队协作。

   选择编辑团队成员。

向团队成员授予对 Amazon EC2 实例的远程访问权限

1. 打开 AWS CodeStar 控制台，地址：https://console.aws.amazon.com/codestar/。

2. 从导航窗格中选择项目，然后选择您的项目。

3. 在项目的侧导航栏中，选择团队。

4. 在团队成员页面上，选择团队成员，然后选择编辑。

5. 选中允许对项目实例进行 SSH 访问，然后选择编辑团队成员。

6. （可选）通知团队成员应为其 AWS CodeStar 用户上传 SSH 公有密钥（如果尚未这样做）。有关更多信息，请参阅在您的 AWS CodeStar 用户个人资料中添加公钥 。

管理团队权限 (AWS CLI)

您可以使用 AWS CLI 管理分配给团队成员的项目角色。您可以使用相同的 AWS CLI 命令管理该团队成员是否具有对与项目关联的 Amazon EC2 实例的远程访问权限。

管理团队成员的权限

1. 打开终端或命令窗口。

2. 运行带有 --project-id、-user-arn 和 --project-role 参数的 update-team-member 命令。您还可通过包含 --remote-access-allowed 或 --no-remote-access-allowed 参数来指定用户是否具有对项目实例的远程访问权限。例如，更新名为 John_Doe 的 IAM 用户的项目角色，并将其权限更改为无法远程访问项目 Amazon EC2 实例的查看者：

   aws codestar update-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/John_Doe --project-role Viewer --no-remote-access-allowed

   该命令会返回类似以下内容的输出：

   {
   	"projectRole":"Viewer",
   	"remoteAccessAllowed":false,
   	"userArn":"arn:aws:iam::111111111111:user/John_Doe"
   }