設定 AWS CodeStar - AWS CodeStar
步驟 1:建立 帳戶步驟 2:建立 AWS CodeStar 服務角色步驟 3:設定使用者的 IAM 許可步驟 4:建立專案的 AWS CodeStar Amazon EC2 金鑰對步驟 5:開啟 AWS CodeStar 主控台 後續步驟

Amazon Web Services (AWS) 將於 2024 年 7 月 31 日停止支援建立和檢視 AWS CodeStar 專案。2024 年 7 月 31 日之後,您將無法再存取 AWS CodeStar 主控台或建立新專案。不過, 建立 AWS 的資源 AWS CodeStar,包括您的來源儲存庫、管道和組建,將不受此變更影響,且將繼續運作。 AWS CodeStar 連線和 AWS CodeStar 通知不會受此中止的影響。

 

如果您想要追蹤工作、開發程式碼,以及建置、測試和部署應用程式,Amazon CodeCatalyst 會提供簡化的入門程序和其他功能來管理您的軟體專案。進一步了解 Amazon CodeCatalyst 的功能定價

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS CodeStar

您必須先完成下列步驟 AWS CodeStar,才能開始使用 。

步驟 1:建立 帳戶

註冊 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/ 並選擇我的帳戶,以檢視您目前的帳戶活動並管理帳戶。

建立具有管理存取權的使用者

註冊 之後 AWS 帳戶,請保護您的 AWS 帳戶根使用者 AWS IAM Identity Center、啟用和建立管理使用者,以免將根使用者用於日常任務。

保護您的 AWS 帳戶根使用者

  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

    如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置

建立具有管理存取權的使用者

  1. 啟用 IAM Identity Center。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的啟用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,將管理存取權授予使用者。

    如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱AWS IAM Identity Center 《 使用者指南》中的使用預設值設定使用者存取 IAM Identity Center 目錄

以具有管理存取權的使用者身分登入

  • 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

    如需使用 IAM Identity Center 使用者登入的說明,請參閱AWS 登入 《 使用者指南》中的登入 AWS 存取入口網站

指派存取權給其他使用者

  1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的建立許可集

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的新增群組

步驟 2:建立 AWS CodeStar 服務角色

建立 服務角色,用來授予代表您管理 AWS 資源和 IAM 許可的 AWS CodeStar 許可。您只需建立服務角色一次。

重要

您必須以 管理員使用者 (或根帳戶) 身分登入,才能建立服務角色。如需詳細資訊,請參閱建立您的第一個 IAM 使用者和群組

  1. 開啟 AWS CodeStar 主控台,網址為 https://console.aws.amazon.com/codestar/://。

  2. 選擇 Start project (開始專案)

    如果您沒有看到 Start project (開始專案),反而被引導到專案清單頁面,表示已建立服務角色。

  3. 建立服務角色頁面上,選擇Yes, create role (是的,建立角色)

  4. 離開精靈。您稍後返回至此。

步驟 3:設定使用者的 IAM 許可

除了管理使用者之外,您還可以使用 AWS CodeStar 做為 IAM 使用者、聯合身分使用者、根使用者或擔任的角色。如需 IAM 使用者與聯合身分使用者 AWS CodeStar 可以執行哪些操作的詳細資訊,請參閱 AWS CodeStar IAM 角色

如果您尚未設定任何 IAM 使用者,請參閱 IAM 使用者

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。請按照 IAM 使用者指南為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。

  • IAM 使用者:

步驟 4:建立專案的 AWS CodeStar Amazon EC2 金鑰對

許多 AWS CodeStar 專案會使用 AWS CodeDeploy 或 AWS Elastic Beanstalk 將程式碼部署至 Amazon EC2 執行個體。若要存取與您的專案相關聯的 Amazon EC2 執行個體,請為您的 IAM 使用者建立 Amazon EC2 金鑰對。您的 IAM 使用者必須具有建立和管理 Amazon EC2 金鑰的許可 (例如,採取 ec2:CreateKeyPairec2:ImportKeyPair動作的許可)。如需詳細資訊,請參閱 Amazon EC2 金鑰對

步驟 5:開啟 AWS CodeStar 主控台

登入 AWS Management Console,然後開啟 AWS CodeStar 主控台,網址為 https://https://console.aws.amazon.com/codestar/

後續步驟

恭喜,您完成設定!若要開始使用 AWS CodeStar,請參閱 入門 AWS CodeStar