Erste Schritte mit CodePipeline - AWS CodePipeline
Schritt 1: Erstellen Sie einen AWS-Konto Benutzer mit AdministratorrechtenSchritt 2: Wenden Sie eine verwaltete Richtlinie für den Administratorzugriff an auf CodePipeline Schritt 3: Installieren Sie das AWS CLISchritt 4: Öffnen Sie die Konsole für CodePipelineNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit CodePipeline

Wenn Sie noch nicht damit vertraut sind CodePipeline, können Sie den Tutorials in diesem Handbuch folgen, nachdem Sie die Schritte in diesem Kapitel zur Einrichtung befolgt haben.

Die CodePipeline Konsole enthält hilfreiche Informationen in einem zusammenklappbaren Bereich, den Sie über das Informationssymbol oder einen beliebigen Informationslink auf der Seite öffnen können. ( Image showing the lower-case letter i that is used as the console info icon ). Sie können dieses Fenster jederzeit schließen.

Die CodePipeline Konsole bietet auch eine Möglichkeit, schnell nach Ihren Ressourcen wie Repositorys, Build-Projekten, Bereitstellungsanwendungen und Pipelines zu suchen. Wählen Sie Go to Ressource (Zur Ressource) oder drücken Sie die Taste / und geben Sie dann den Namen der Ressource ein. Alle Übereinstimmungen werden in der Liste angezeigt. Bei der Suche wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sie sehen nur die Ressourcen, für die Sie die Berechtigung besitzen. Weitere Informationen finden Sie unter Anzeigen von Ressourcen in der Konsole.

Bevor Sie es AWS CodePipeline zum ersten Mal verwenden können, müssen Sie Ihren AWS-Konto und Ihren ersten Administratorbenutzer erstellen.

Schritt 1: Erstellen Sie einen AWS-Konto Benutzer mit Administratorrechten

Melde dich an für einen AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter Benutzerzugriff mit der Standardeinstellung konfigurieren.AWS IAM Identity Center

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 2: Wenden Sie eine verwaltete Richtlinie für den Administratorzugriff an auf CodePipeline

Sie müssen Berechtigungen für die Interaktion mit gewähren CodePipeline. Der schnellste Weg, dies zu tun, besteht darin, die AWSCodePipeline_FullAccess verwaltete Richtlinie auf den Administratorbenutzer anzuwenden.

Anmerkung

Die AWSCodePipeline_FullAccess Richtlinie umfasst Berechtigungen, die es dem Konsolenbenutzer ermöglichen, eine IAM-Rolle an eine andere Person zu CodePipeline übergeben. AWS-Services Damit kann der Service die Rolle annehmen und in Ihrem Auftrag Aktionen ausführen. Wenn Sie die Richtlinie an einen Benutzer, eine Rolle oder eine Gruppe anfügen, werden die iam:PassRole-Berechtigungen angewendet. Stellen Sie sicher, dass die Richtlinie nur auf vertrauenswürdige Benutzer angewendet wird. Wenn Benutzer mit diesen Berechtigungen die Konsole zum Erstellen oder Bearbeiten einer Pipeline verwenden, stehen die folgenden Optionen zur Verfügung:

  • Erstellen Sie eine CodePipeline Servicerolle oder wählen Sie eine bestehende aus und übergeben Sie die Rolle an CodePipeline

  • Sie könnten sich dafür entscheiden, eine CloudWatch Ereignisregel für die Erkennung von Änderungen zu erstellen und die Servicerolle CloudWatch Ereignisse an CloudWatch Ereignisse zu übergeben

Weitere Informationen finden Sie unter Einem Benutzer Berechtigungen zur Übergabe einer Rolle an einen gewähren AWS-Service.

Anmerkung

Die AWSCodePipeline_FullAccess Richtlinie bietet Zugriff auf alle CodePipeline Aktionen und Ressourcen, auf die der IAM-Benutzer Zugriff hat, sowie auf alle möglichen Aktionen beim Erstellen von Phasen in einer Pipeline, z. B. beim Erstellen von Phasen CodeDeploy, die Elastic Beanstalk oder Amazon S3 beinhalten. Als bewährte Methode sollten Sie Personen nur die Berechtigungen erteilen, die sie für ihre Aufgaben benötigen. Weitere Informationen dazu, wie Sie IAM-Benutzer auf eine begrenzte Anzahl von CodePipeline Aktionen und Ressourcen beschränken können, finden Sie unter. Entfernen von Berechtigungen aus der CodePipeline-Servicerolle

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Schritt 3: Installieren Sie das AWS CLI

Um CodePipeline Befehle von der AWS CLI auf einem lokalen Entwicklungscomputer aufzurufen, müssen Sie die AWS CLI installieren. Dieser Schritt ist optional, wenn Sie zunächst nur die Schritte in diesem Handbuch für die CodePipeline Konsole verwenden möchten.

Um das zu installieren und zu konfigurieren AWS CLI

  1. Laden Sie auf Ihrem lokalen Computer den herunter und installieren Sie ihn AWS CLI. Auf diese Weise können Sie CodePipeline von der Befehlszeile aus mit interagieren. Weitere Informationen finden Sie unter Einrichtung der AWS Befehlszeilenschnittstelle.

    Anmerkung

    CodePipeline funktioniert nur mit den AWS CLI Versionen 1.7.38 und höher. Führen Sie den Befehl aus, um festzustellen AWS CLI , welche Version von Sie möglicherweise installiert haben. aws --version Um eine ältere Version von AWS CLI auf die neueste Version zu aktualisieren, folgen Sie den Anweisungen unter Deinstallieren von und dann den Anweisungen unter Installieren von. AWS CLI AWS Command Line Interface

  2. Konfigurieren Sie das AWS CLI mit dem configure Befehl wie folgt:

    aws configure

    Wenn Sie dazu aufgefordert werden, geben Sie den AWS Zugriffsschlüssel und den AWS geheimen Zugriffsschlüssel des IAM-Benutzers an, den Sie mit CodePipeline verwenden möchten. Wenn Sie den Standard-Regionennamen eingeben sollen, geben Sie den Namen Region an, in der Sie die Pipeline erstellen (z. B. us-east-2). Wenn Sie nach dem standardmäßigen Ausgabeformat gefragt werden, geben Sie json an. Zum Beispiel:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter
AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter
Default region name [None]: Type us-east-2 here, and then press Enter
Default output format [None]: Type json here, and then press Enter
    Anmerkung

    Weitere Informationen zu IAM, Zugriffsschlüsseln und geheimen Schlüsseln finden Sie unter Zugriffsschlüssel für IAM-Benutzer verwalten und Wie erhalte ich Anmeldeinformationen? .

    Weitere Informationen zu den Regionen und Endpunkten CodePipeline, für die verfügbar sind, finden Sie unter AWS CodePipeline Endpunkte und Kontingente.

Schritt 4: Öffnen Sie die Konsole für CodePipeline

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Sie können mit der Verwendung beginnen CodePipeline. Informationen zum Einstieg in die Arbeit mit CodePipeline finden Sie unter CodePipeline Tutorials.