管理 AWS CodeStar 團隊成員的許可 - AWS CodeStar
管理團隊許可 (主控台)管理團隊許可 (AWS CLI)

2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視AWS CodeStar專案的支援。2024 年 7 月 31 日之後,您將無法再存取AWS CodeStar主控台或建立新專案。但是AWS CodeStar,由建立的AWS資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar連線和AWS CodeStar通知不會受到此停止的影響。

 

如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能定價 CodeCatalyst。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 AWS CodeStar 團隊成員的許可

您透過變更團隊成員的 AWS CodeStar 角色來變更其權限。每個團隊成員在 AWS CodeStar 專案中只能指派到一個角色,但多個使用者可以指派到同一個角色。您可以使用 AWS CodeStar 主控台或 AWS CLI 以管理許可。

重要

若要從變更團隊成員的角色,您必須擁有該專案的 AWS CodeStar 擁有者角色,或套用 AWSCodeStarFullAccess 政策。

變更專案團隊成員的權限並不會影響該專案團隊成員存取任何位於以外的資源 AWS (例如, GitHub 存放庫或 Atlassian JIRA 中的問題)。這些存取權限是由資源提供者所控制,不是 AWS CodeStar。如需詳細資訊,請參閱資源提供者的文件。

任何可以存取 AWS CodeStar 專案的人都可以使用 AWS CodeStar 主控台來存取與該專案相關的 AWS 外部資源。

變更專案的團隊成員角色不會自動允許或阻止該成員參與專案的任何 AWS Cloud9 開發環境。若要允許或預防團隊成員參與共享的環境,請參閱與專案團隊成員共用 AWS Cloud9 環境

您也可以授與使用者遠端存取與專案關聯的任何 Amazon EC2 Linux 執行個體的許可。在您授予此許可後,使用者必須上傳與其 AWS CodeStar 使用者描述檔相關聯的 SSH 公有金鑰。要成功連接到 Linux 執行個體,使用者必須設定 SSH,本機電腦上必須有私有金鑰。

管理團隊許可 (主控台)

您可以使用 AWS CodeStar 主控台來管理團隊成員的角色。您也可以管理團隊成員是否可以遠端存取與專案關聯的 Amazon EC2 執行個體。

變更團隊成員的角色

  1. 請在以下位置開啟AWS CodeStar主控台。 https://console.aws.amazon.com/codestar/

  2. 從導航窗格中選擇項目,然後選擇您的項目。

  3. 在專案的側邊導覽窗格中,選擇 [小組]。

  4. 在 [小組成員] 頁面上,選擇專案團隊成員,然後選擇 [編輯]。

  5. 在 [專案角色] 中,選擇您要授與此使用者的AWS CodeStar角色 (擁有者、參與者或檢視者)。

    如需有關 AWS CodeStar 角色及其許可的詳細資訊,請參閱使用 AWS CodeStar 團隊

    選擇 [編輯團隊成員]。

授予團隊成員對 Amazon EC2 執行個體的遠端存取許可

  1. 請在以下位置開啟AWS CodeStar主控台。 https://console.aws.amazon.com/codestar/

  2. 從導航窗格中選擇項目,然後選擇您的項目。

  3. 在專案的側邊導覽窗格中,選擇 [小組]。

  4. 在 [小組成員] 頁面上,選擇專案團隊成員,然後選擇 [編輯]。

  5. 選取 [允許 SSH 存取專案執行個體],然後選擇 [編輯團隊成員]。

  6. (選用) 通知團隊成員應該上傳 SSH 公有金鑰給他們的 AWS CodeStar 使用者,如果他們尚未這樣做的話。如需詳細資訊,請參閱新增公有金鑰至您的 AWS CodeStar 使用者描述檔

管理團隊許可 (AWS CLI)

您可以使用 AWS CLI 主控台來管理指派給團隊成員的專案角色。您可以使用相同的AWS CLI命令來管理該團隊成員是否可以遠端存取與您專案相關聯的 Amazon EC2 執行個體。

管理團隊成員的許可

  1. 開啟終端機或命令視窗。

  2. 使用 --project-id, -user-arn--project-role 參數執行 update-team-member 命令。您也可以指定使用者是否擁有遠端存取專案執行個體的權限,包括 --remote-access-allowed--no-remote-access-allowed 參數。例如,若要更新名為 John_Doe 的 IAM 使用者的專案角色,並將其許可變更為無法遠端存取專案 Amazon EC2 執行個體的檢視器:

    aws codestar update-team-member --project-id my-first-projec --user-arn arn:aws:iam:111111111111:user/John_Doe --project-role Viewer --no-remote-access-allowed

    此命令會傳回類似以下的輸出:

    {
	"projectRole":"Viewer",
	"remoteAccessAllowed":false,
	"userArn":"arn:aws:iam::111111111111:user/John_Doe"
}