2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視 AWS CodeStar 專案的支援。2024 年 7 月 31 日之後,您將無法再存取 AWS CodeStar 主控台或建立新專案。但是 AWS CodeStar,由建立的 AWS 資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar 連線和 AWS CodeStar 通知不會受到此停止的影響。
如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在專案 AWS CodeStar 中安全地使用 SSM 參數
許多客戶會將機密 (例如認證) 儲存在 Systems Manager 參數存放區參數中。現在,您可以在 AWS CodeStar 專案中安全地使用這些參數。例如,您可能想要在建置規格中使用 SSM 參數, CodeBuild 或在工具鏈堆疊 (template.yml) 中定義應用程式資源時使用 SSM 參數。
若要在 AWS 專案中使用 SSM 參數,您必須使用 AWS CodeStar 專案 ARN 手動標記參數。 CodeStar 您還必須為 AWS 工 CodeStar具鏈工作者角色提供適當的許可,才能存取已標記的參數。
開始之前
使用 AWS CodeStar 專案 ARN 標記參數
請參閱標記 Systems Manager 參數以取得逐步指示。
-
在 Key (金鑰) 中,輸入
awscodestar:projectArn。 -
在值中,輸入專案 ARN 來源 CodeStar:
arn:aws:codestar:。region-id:account-id:project/project-id -
選擇儲存。
現在您可以在 template.yml 檔案中參考 SSM 參數。如果您想要將其搭配工具鏈工作者角色使用,您需要授予額外的許可。
授予在 AWS CodeStar 專案工具鏈中使用標記參數的許可
注意
這些步驟僅適用於 2018 年 12 月 6 日 (太平洋標準時間) 之後建立的專案。
-
開啟要使用之 CodeStar 專案的 AWS 專案儀表板。
-
按一下 Project (專案) 檢視已建立的資源清單,以及尋找工具鏈工作者角色。這是 IAM 資源,具有以下的名稱格式:
role/CodeStarWorker-。project-id-ToolChain -
按一下 ARN,以在 IAM 主控台中開啟。
-
如有必要,請找到 ToolChainWorkerPolicy 並展開它。
-
按一下 Edit Policy (編輯政策)。
-
在
Action:下方新增以下行:ssm:GetParameter* -
按一下 Review policy (檢閱政策),然後按一下 Save changes (儲存變更)。
針對 2018 年 12 月 6 日 PDT 之前建立的專案,您需要將下列權限新增至每個服務的 Worker 角色。
{ "Action": [ "ssm:GetParameter*" ], "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ssm:ResourceTag/awscodestar:projectArn": "arn:aws:codestar:region-id:account-id:project/project-id" } } }
