Konfigurasikan EC2 instans Amazon agar berfungsi CodeDeploy - AWS CodeDeploy
Langkah 1: Verifikasi profil IAM instans dilampirkan ke EC2 instans Amazon AndaLangkah 2: Verifikasi profil IAM instance terlampir memiliki izin akses yang benarLangkah 3: Tandai EC2 contoh AmazonLangkah 4: Instal AWS CodeDeploy agen di EC2 instans Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan EC2 instans Amazon agar berfungsi CodeDeploy

Petunjuk ini menunjukkan cara mengonfigurasi EC2 instans Amazon yang menjalankan Amazon Linux, Ubuntu Server, Red Hat Enterprise Linux (RHEL), atau Windows Server untuk digunakan dalam CodeDeploy penerapan.

catatan

Jika Anda tidak memiliki EC2 instans Amazon, Anda dapat menggunakan AWS CloudFormation template untuk meluncurkan satu yang menjalankan Amazon Linux atau Windows Server. Kami tidak menyediakan template untuk Ubuntu Server atauRHEL.

Langkah 1: Verifikasi profil IAM instans dilampirkan ke EC2 instans Amazon Anda

  1. Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, di Instans, pilih Instans.

  3. Jelajahi dan pilih EC2 instans Amazon Anda dalam daftar.

  4. Di panel detail, pada tab Deskripsi, catat nilai di bidang IAMperan, lalu lanjutkan ke bagian berikutnya.

    Jika bidang kosong, Anda dapat melampirkan profil IAM instance ke instance. Untuk selengkapnya, lihat Melampirkan IAM peran ke instance.

Langkah 2: Verifikasi profil IAM instance terlampir memiliki izin akses yang benar

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Jelajahi dan pilih nama IAM peran yang Anda catat di langkah 4 dari bagian sebelumnya.

    catatan

    Jika Anda ingin menggunakan peran layanan yang dihasilkan oleh AWS CloudFormation template, bukan yang Anda buat dengan mengikuti petunjukLangkah 2: Buat peran layanan untuk CodeDeploy, perhatikan hal berikut:

    Di beberapa versi AWS CloudFormation template kami, nama tampilan profil IAM instance yang dihasilkan dan dilampirkan ke EC2 instance Amazon tidak sama dengan nama tampilan di IAM konsol. Misalnya, profil IAM instance mungkin memiliki nama tampilanCodeDeploySampleStack-expnyi6-InstanceRoleInstanceProfile-IK8J8A9123EX, sedangkan profil IAM instance di IAM konsol mungkin memiliki nama tampilanCodeDeploySampleStack-expnyi6-InstanceRole-C5P33V1L64EX.

    Untuk membantu Anda mengidentifikasi profil instance di IAM konsol, Anda akan melihat awalan dari CodeDeploySampleStack-expnyi6-InstanceRole is sama untuk keduanya. Untuk informasi tentang mengapa nama tampilan ini mungkin berbeda, lihat Profil instance.

  4. Pilih tab Trust Relationships (Hubungan Kepercayaan). Jika tidak ada entri di Entitas Tepercaya yang membaca Penyedia identitas ec2.amazonaws.com, Anda tidak dapat menggunakan instance Amazon ini. EC2 Hentikan dan buat EC2 instance Amazon menggunakan informasi diBekerja dengan instance untuk CodeDeploy.

    Jika ada entri yang bertuliskan Penyedia identitas ec2.amazonaws.com, dan Anda hanya menyimpan aplikasi Anda di GitHub repositori, lalu lanjutkan ke. Langkah 3: Tandai EC2 contoh Amazon

    Jika ada entri yang bertuliskan Penyedia identitas ec2.amazonaws.com, dan Anda menyimpan aplikasi Anda di bucket Amazon S3, pilih tab Izin.

  5. Jika ada kebijakan di area Kebijakan izin, perluas kebijakan, lalu pilih Edit kebijakan.

  6. Pilih JSONtab. Jika Anda menyimpan aplikasi Anda di bucket Amazon S3, pastikan "s3:Get*" dan "s3:List*" berada dalam daftar tindakan yang ditentukan.

    Mungkin terlihat seperti ini:

    {"Statement":[{"Resource":"*","Action":[
  ... Some actions may already be listed here ...
  "s3:Get*","s3:List*"
  ... Some more actions may already be listed here ...
  ],"Effect":"Allow"}]}

    Atau mungkin terlihat seperti ini:

    {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": [
          ... Some actions may already be listed here ...
          "s3:Get*",
          "s3:List*"
          ... Some more actions may already be listed here ...
        ],
        ...
      }
    ]
  }

    Jika "s3:Get*" dan tidak "s3:List*" ada dalam daftar tindakan yang ditentukan, pilih Edit untuk menambahkannya, lalu pilih Simpan. (Jika tidak ada "s3:Get*" atau "s3:List*" merupakan tindakan terakhir dalam daftar, pastikan untuk menambahkan koma setelah tindakan, sehingga dokumen kebijakan memvalidasi.)

    catatan

    Kami menyarankan Anda membatasi kebijakan ini hanya untuk bucket Amazon S3 yang harus diakses instans EC2 Amazon Anda. Pastikan untuk memberikan akses ke bucket Amazon S3 yang berisi agen. CodeDeploy Jika tidak, kesalahan dapat terjadi ketika CodeDeploy agen diinstal atau diperbarui pada instance. Untuk memberikan akses profil IAM instans hanya ke beberapa bucket kit CodeDeploy sumber daya di Amazon S3, gunakan kebijakan berikut, tetapi hapus baris untuk bucket yang ingin Anda cegah aksesnya:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket/*",
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-north-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-south-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-south-2/*",
        "arn:aws:s3:::aws-codedeploy-il-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-3/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",        
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-3/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-2/*",
        "arn:aws:s3:::aws-codedeploy-me-central-1/*",
        "arn:aws:s3:::aws-codedeploy-me-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }
  ]
}

Langkah 3: Tandai EC2 contoh Amazon

Untuk petunjuk tentang cara menandai EC2 instance Amazon agar CodeDeploy dapat menemukannya selama penerapan, lihat Bekerja dengan tag di konsol, lalu kembali ke halaman ini.

catatan

Anda dapat menandai EC2 instance Amazon dengan kunci dan nilai apa pun yang Anda suka. Pastikan untuk menentukan kunci dan nilai ini saat Anda menerapkannya.

Langkah 4: Instal AWS CodeDeploy agen di EC2 instans Amazon

Untuk petunjuk tentang cara menginstal CodeDeploy agen di EC2 instans Amazon dan memverifikasi itu berjalan, lihatMengelola operasi CodeDeploy agen, dan kemudian lanjutkan keBuat aplikasi dengan CodeDeploy.