設定 AWS CodeStar - AWS CodeStar
步驟 1:建立 帳戶步驟 2:建立服 AWS CodeStar 務角色步驟 3:設定使用者的 IAM 許可步驟 4:為 AWS CodeStar 專案建立 Amazon EC2 金鑰對步驟 5:打開 AWS CodeStar 控制台 後續步驟

2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視 AWS CodeStar 專案的支援。2024 年 7 月 31 日之後,您將無法再存取 AWS CodeStar 主控台或建立新專案。但是 AWS CodeStar,由建立的 AWS 資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar 連線和 AWS CodeStar 通知不會受到此停止的影響。

 

如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能定價 CodeCatalyst。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS CodeStar

您必須先完成下列步驟 AWS CodeStar,才能開始使用。

步驟 1:建立 帳戶

註冊一個 AWS 帳戶

如果您沒有 AWS 帳戶,請完成以下步驟來建立一個。

若要註冊成為 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。

AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時登錄 https://aws.amazon.com/ 並選擇 我的帳戶,以檢視您目前的帳戶活動並管理帳戶。

建立具有管理權限的使用者

註冊後,請保護您的 AWS 帳戶 AWS 帳戶根使用者 AWS IAM Identity Center、啟用和建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。

保護您的 AWS 帳戶根使用者

  1. 選擇 Root 使用者並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。AWS Management Console在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

    如需指示,請參閱《IAM 使用者指南》的為 AWS 帳戶 根使用者啟用虛擬 MFA 裝置 (主控台)

建立具有管理權限的使用者

  1. 啟用 IAM Identity Center。

    如需指示,請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center

  2. 在 IAM 身分中心中,將管理存取權授予使用者。

    若要取得有關使用 IAM Identity Center 目錄 做為身分識別來源的自學課程,請參閱《使用指南》 IAM Identity Center 目錄中的「以預設值設定使用AWS IAM Identity Center 者存取」。

以具有管理權限的使用者身分登入
指派存取權給其他使用者

  1. 在 IAM 身分中心中,建立遵循套用最低權限許可的最佳做法的權限集。

    如需指示,請參閱《AWS IAM Identity Center 使用指南》中的「建立權限集」。

  2. 將使用者指派給群組,然後將單一登入存取權指派給群組。

    如需指示,請參閱《AWS IAM Identity Center 使用指南》中的「新增群組」。

步驟 2:建立服 AWS CodeStar 務角色

建立服務角色,該角色用於 AWS CodeStar 授與代表您管理 AWS 資源和 IAM 許可的權限。您只需建立服務角色一次。

重要

您必須以 管理員使用者 (或根帳戶) 身分登入,才能建立服務角色。如需詳細資訊,請參閱建立您的第一個 IAM 使用者和群組

  1. 請在以下位置開啟 AWS CodeStar 主控台。 https://console.aws.amazon.com/codestar/

  2. 選擇 Start project (開始專案)

    如果您沒有看到 Start project (開始專案),反而被引導到專案清單頁面,表示已建立服務角色。

  3. 建立服務角色頁面上,選擇Yes, create role (是的,建立角色)

  4. 離開精靈。您稍後返回至此。

步驟 3:設定使用者的 IAM 許可

除了管理使用者之外,您還可以用 AWS CodeStar 作 IAM 使用者、聯合身分使用者、根使用者或假定角色。如需 IAM 使用者與聯合身分使用者 AWS CodeStar 可以執行哪些動作的相關資訊,請參閱AWS CodeStar IAM角色

如果您尚未設定任何 IAM 使用者,請參閱 IAM 使用者

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 使用者和群組位於 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。請按照 IAM 使用者指南為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。

  • IAM 使用者:

步驟 4:為 AWS CodeStar 專案建立 Amazon EC2 金鑰對

許多 AWS CodeStar 專案會使用 AWS CodeDeploy 或 AWS Elastic Beanstalk 將程式碼部署到 Amazon EC2 執行個體。若要存取與您的專案相關聯的 Amazon EC2 執行個體,請為您的 IAM 使用者建立一個 Amazon EC2 key pair。您的 IAM 使用者必須具有建立和管理 Amazon EC2 金鑰的許可 (例如,執行ec2:CreateKeyPairec2:ImportKeyPair動作的權限)。如需詳細資訊,請參閱 Amazon EC2 金鑰對

步驟 5:打開 AWS CodeStar 控制台

請登入 AWS Management Console,然後開啟 AWS CodeStar 主控台,位於 https://console.aws.amazon.com/codestar/

後續步驟

恭喜,您完成設定!若要開始使用 AWS CodeStar,請參閱AWS CodeStar 入門