Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit CodePipeline
Wenn Sie noch nicht damit vertraut sind CodePipeline, können Sie den Tutorials in diesem Handbuch folgen, nachdem Sie die Schritte in diesem Kapitel zur Einrichtung befolgt haben.
Die CodePipeline Konsole enthält hilfreiche Informationen in einem zusammenklappbaren Bereich, den Sie über das Informationssymbol oder einen beliebigen Informationslink auf der Seite öffnen können. (
). Sie können dieses Fenster jederzeit schließen.
Die CodePipeline Konsole bietet auch eine Möglichkeit, schnell nach Ihren Ressourcen wie Repositorys, Build-Projekten, Bereitstellungsanwendungen und Pipelines zu suchen. Wählen Sie Go to Ressource (Zur Ressource) oder drücken Sie die Taste /
und geben Sie dann den Namen der Ressource ein. Alle Übereinstimmungen werden in der Liste angezeigt. Bei der Suche wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sie sehen nur die Ressourcen, für die Sie die Berechtigung besitzen. Weitere Informationen finden Sie unter Anzeigen von Ressourcen in der Konsole.
Bevor Sie es AWS CodePipeline zum ersten Mal verwenden können, müssen Sie Ihren AWS-Konto und Ihren ersten Administratorbenutzer erstellen.
Themen
Schritt 1: Erstellen Sie einen AWS-Konto Benutzer mit Administratorrechten
Melde dich an für einen AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie das IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter Benutzerzugriff mit der Standardeinstellung konfigurieren.AWS IAM Identity Center
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Access-Portal.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.
Schritt 2: Wenden Sie eine verwaltete Richtlinie für den Administratorzugriff an auf CodePipeline
Sie müssen Berechtigungen für die Interaktion mit gewähren CodePipeline. Der schnellste Weg, dies zu tun, besteht darin, die AWSCodePipeline_FullAccess
verwaltete Richtlinie auf den Administratorbenutzer anzuwenden.
Anmerkung
Die AWSCodePipeline_FullAccess
Richtlinie umfasst Berechtigungen, die es dem Konsolenbenutzer ermöglichen, eine IAM-Rolle an eine andere Person zu CodePipeline übergeben. AWS-Services Damit kann der Service die Rolle annehmen und in Ihrem Auftrag Aktionen ausführen. Wenn Sie die Richtlinie an einen Benutzer, eine Rolle oder eine Gruppe anfügen, werden die iam:PassRole
-Berechtigungen angewendet. Stellen Sie sicher, dass die Richtlinie nur auf vertrauenswürdige Benutzer angewendet wird. Wenn Benutzer mit diesen Berechtigungen die Konsole zum Erstellen oder Bearbeiten einer Pipeline verwenden, stehen die folgenden Optionen zur Verfügung:
-
Erstellen Sie eine CodePipeline Servicerolle oder wählen Sie eine bestehende aus und übergeben Sie die Rolle an CodePipeline
-
Sie könnten sich dafür entscheiden, eine CloudWatch Ereignisregel für die Erkennung von Änderungen zu erstellen und die Servicerolle CloudWatch Ereignisse an CloudWatch Ereignisse zu übergeben
Weitere Informationen finden Sie unter Einem Benutzer Berechtigungen zur Übergabe einer Rolle an einen gewähren AWS-Service.
Anmerkung
Die AWSCodePipeline_FullAccess
Richtlinie bietet Zugriff auf alle CodePipeline Aktionen und Ressourcen, auf die der IAM-Benutzer Zugriff hat, sowie auf alle möglichen Aktionen beim Erstellen von Phasen in einer Pipeline, z. B. beim Erstellen von Phasen CodeDeploy, die Elastic Beanstalk oder Amazon S3 beinhalten. Als bewährte Methode sollten Sie Personen nur die Berechtigungen erteilen, die sie für ihre Aufgaben benötigen. Weitere Informationen dazu, wie Sie IAM-Benutzer auf eine begrenzte Anzahl von CodePipeline Aktionen und Ressourcen beschränken können, finden Sie unter. Entfernen von Berechtigungen aus der CodePipeline-Servicerolle
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter Eine Rolle für einen IAM-Benutzer erstellen im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
Schritt 3: Installieren Sie das AWS CLI
Um CodePipeline Befehle von der AWS CLI auf einem lokalen Entwicklungscomputer aufzurufen, müssen Sie die AWS CLI installieren. Dieser Schritt ist optional, wenn Sie zunächst nur die Schritte in diesem Handbuch für die CodePipeline Konsole verwenden möchten.
Um das zu installieren und zu konfigurieren AWS CLI
-
Laden Sie auf Ihrem lokalen Computer den herunter und installieren Sie ihn AWS CLI. Auf diese Weise können Sie CodePipeline von der Befehlszeile aus mit interagieren. Weitere Informationen finden Sie unter Einrichtung der AWS Befehlszeilenschnittstelle.
Anmerkung
CodePipeline funktioniert nur mit den AWS CLI Versionen 1.7.38 und höher. Führen Sie den Befehl aus, um festzustellen AWS CLI , welche Version von Sie möglicherweise installiert haben. aws --version Um eine ältere Version von AWS CLI auf die neueste Version zu aktualisieren, folgen Sie den Anweisungen unter Deinstallieren von und dann den Anweisungen unter Installieren von. AWS CLI AWS Command Line Interface
-
Konfigurieren Sie das AWS CLI mit dem configure Befehl wie folgt:
aws configure
Wenn Sie dazu aufgefordert werden, geben Sie den AWS Zugriffsschlüssel und den AWS geheimen Zugriffsschlüssel des IAM-Benutzers an, den Sie mit CodePipeline verwenden möchten. Wenn Sie den Standard-Regionennamen eingeben sollen, geben Sie den Namen Region an, in der Sie die Pipeline erstellen (z. B.
us-east-2
). Wenn Sie nach dem standardmäßigen Ausgabeformat gefragt werden, geben Siejson
an. Zum Beispiel:AWS Access Key ID [None]:
Type your target AWS access key ID here, and then press Enter
AWS Secret Access Key [None]:Type your target AWS secret access key here, and then press Enter
Default region name [None]:Type
us-east-2here, and then press Enter
Default output format [None]:Type
jsonhere, and then press Enter
Anmerkung
Weitere Informationen zu IAM, Zugriffsschlüsseln und geheimen Schlüsseln finden Sie unter Zugriffsschlüssel für IAM-Benutzer verwalten und Wie erhalte ich Anmeldeinformationen? .
Weitere Informationen zu den Regionen und Endpunkten CodePipeline, für die verfügbar sind, finden Sie unter AWS CodePipeline Endpunkte und Kontingente.
Schritt 4: Öffnen Sie die Konsole für CodePipeline
Melden Sie sich bei der an AWS Management Console und öffnen Sie die CodePipeline Konsole unter http://console.aws.amazon. com/codesuite/codepipeline/home
.
Nächste Schritte
Sie haben die Voraussetzungen erfüllt. Sie können mit der Verwendung beginnen CodePipeline. Informationen zum Einstieg in die Arbeit mit CodePipeline finden Sie unter CodePipeline Tutorials.