設定 AWS CodeStar - AWS CodeStar

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS CodeStar

在您可以開始使用 AWS CodeStar 之前,必須完成以下步驟。

步驟 1:建立 AWS 帳戶

建立AWS帳户,方法是轉到https://aws.amazon.com/並選擇註冊

步驟 2:建立 AWS CodeStar 服務角色

建立服務角色,用於授予 AWS CodeStar 管理權限AWS資源和 IAM 許可。您只需建立服務角色一次。

重要

您必須以 IAM 管理員使用者 (或根帳户) 身分登入,才能建立服務角色。如需詳細資訊,請參閱「」建立您的第一個 IAM 使用者和羣組

  1. 開啟位於的 AWS CodeStar 主控台https://console.aws.amazon.com/codestar/

  2. 選擇 Start project (開始專案)

    如果您沒有看到 Start project (開始專案),反而被引導到專案清單頁面,表示已建立服務角色。跳至 設定 IAM 使用者的許可

  3. 建立服務角色頁面上,選擇Yes, create role (是的,建立角色)

  4. 離開精靈。您稍後返回至此。

步驟 3:設定使用者的 IAM 許可

您可以將 AWS CodeStar 作為 IAM 使用者、聯合身分使用者、根使用者或擔任角色。如果您選擇 IAM 使用者,AWS CodeStar 可通過管理您的 IAM 許可來設定使用者存取權。若要瞭解 AWS CodeStar 可為 IAM 使用者和聯合身分使用者做什麼的詳細資訊,請參AWS CodeStar 身分與存取點

如果您尚未設定任何 IAM 使用者,請參IAM 使用者

設定 IAM 使用者的許可

完成以下步驟來設定 IAM 使用者許可。

  1. 若要執行此步驟,請以根使用者、帳户中的 IAM 管理員使用者,或具有關聯的 AdministratorAccess 受管政策或同等政策的 IAM 使用者或聯合身分使用者的身分登入 IAM 主控台。將附加AWSCodeStarFullAccess受管政策連接至 IAM 使用者,該政策可用來建立專案。

  2. 以 IAM 使用者的身分登入 AWS CodeStar 主控台AWSCodeStarFullAccess附加誰將創建項目,然後創建您的項目,如步驟 1:創建 AWS CodeStar 項目。AWS CodeStar 為項目創建所有者、貢獻者和查看器託管策略。身為專案建立者,您的擁有者許可會自動套用。

  3. 在您建立專案之後,請使用您的許可,以團隊成員身分新增其他 IAM 使用者到您的專案。如需相關資訊,請參閱 管理 AWS CodeStar 團隊成員的許可

  4. 如果您的 IAM 使用者已新增到一或多個 AWS CodeStar 專案,它已經擁有必要的政策和許可來存取您所屬專案的服務和資源。若要設定您的本機電腦以使用 AWS CodeStar 專案,請執行入門。您也可登入 AWS CodeStar 主控台並配置您的使用者設定檔。如需更多詳細資訊,請參閱 管理您的 AWS CodeStar 使用者設定檔的顯示資訊 新增公有金鑰至您的 AWS CodeStar 使用者設定檔

設定聯合身分使用者適用的許可

若要將 AWS CodeStar 當做聯合身分使用者來使用,聯合身分使用者必須擁有 IAM 許可,讓使用者可以使用 AWS CodeStar API 並存取專案中使用的任何資源(例如,Amazon EC2 或AWS Lambda。

如果您尚未設定任何聯合身分使用者,請參閱聯合身分使用者存取 AWS CodeStar

完成以下步驟來設定聯合身分使用者許可:

  1. 以根使用者、帳户中的 IAM 管理員使用者,或具有關聯的AdministratorAccess託管策略或等效策略。將 AWSCodeStarFullAccess 受管政策連接到可用來建立專案的聯合身分使用者角色。請參閱 將 AWSCodeStarFullAccess 受管理的原則附加至同盟使用者的角色

  2. 以 IAM 使用者的身分登入 AWS CodeStar 主控台AWSCodeStarFullAccess附加誰將創建項目,然後創建您的項目,如步驟 1:創建 AWS CodeStar 項目。AWS CodeStar 為項目創建所有者、貢獻者和查看器託管策略。身為聯合身分使用者專案建立者,不會自動套用您的專案擁有者許可。您可能無法存取所有的專案資源。

  3. 您若要能夠存取所有的專案資源,請以根使用者、帳戶中的 IAM 管理員使用者,或具有關聯的 AdministratorAccess 受管政策或同等政策的 IAM 使用者或聯合身分使用者的身分登入主控台。將您的 AWS CodeStar 擁有者受管政策連接至您擔任為聯合身分使用者的角色。這可讓您管理和檢視為您的專案所建立的所有資源。如需相關資訊,請參閱 將專案的AWS CodeStar Viewer /貢者/擁有者受管政策附加到聯合身份使用者的角色

  4. 以根使用者、帳戶中的 IAM 管理員使用者,或具有關聯的 AdministratorAccess 受管政策或同等政策的 IAM 使用者或聯合身分使用者的身分登入主控台。將適當的 AWS CodeStar 擁有者、作者或檢視者受管政策連接至使用者的角色,藉此授予聯合身分使用者存取您的專案。如需相關資訊,請參閱 將專案的AWS CodeStar Viewer /貢者/擁有者受管政策附加到聯合身份使用者的角色

步驟 4:建立適用於 AWS CodeStar 專案的 Amazon EC2 金鑰對

許多 AWS CodeStar 項目使用AWS CodeDeploy或者AWS Elastic Beanstalk將代碼部署到 Amazon EC2 執行個體。若要存取與您的專案關聯的 Amazon EC2 金鑰,請為您的 IAM 使用者建立 Amazon EC2 金 key pair。您的 IAM 使用者必須擁有權限才能建立和管理 Amazon EC2 金鑰 (例如,採取ec2:CreateKeyPairec2:ImportKeyPair動作)。如需詳細資訊,請參閱 Amazon EC2 金鑰對

步驟 5:開啟 AWS CodeStar 主控台

登入AWS Management Console,然後打開 AWS CodeStar 控制台,請訪問https://console.aws.amazon.com/codestar/

後續步驟

恭喜,您完成設定!若要開始使用 AWS CodeStar,請參AWS CodeStar 入門