新しいスペースと開発ロールを作成する (招待なしで開始) - Amazon CodeCatalyst
新しいスペースと IAM ロールを作成する

新しいスペースと開発ロールを作成する (招待なしで開始)

既存のスペースやプロジェクトへの招待を受けなくても、Amazon CodeCatalyst にサインアップできます。これを行う際は、AWS Builder ID を作成した後にスペースとプロジェクトを作成します。スペースの作成の一環として、請求目的で AWS アカウント を追加する必要があります。

ヒント

Amazon CodeCatalyst プロファイルへのサインアップ中に問題が発生した場合は、そのページに記載されている手順に従います。その他のサポートが必要な場合は、「サインアップに関する問題」を参照してください。

以下は、プロジェクトやスペースへの招待なしで CodeCatalyst から開始するユーザーが使用可能なフローの 1 つです。

Mary Major は CodeCatalyst に関心があるデベロッパーで、これを試してみようと思っています。彼女は CodeCatalyst コンソールに移動し、サインアップして AWS Builder ID を作成するオプションを選択しました。Mary は、AWS Builder ID を作成するために E メールアドレスとパスワードを入力しました。彼女は、AWS Builder ID を使用して、CodeCatalyst や他のアプリケーションにサインインできるようになりました。エイリアスを選択するように求められた場合、彼女は、CodeCatalyst に表示される CodeCatalyst ユーザー名として、MaryMajor を指定し、他のプロジェクトメンバーは、@mention Mary を使用します。

次に、Mary はスペースを作成するように自動的に指示されます。このフローの一環として、Mary は、AWS アカウント を作成中のスペースに関連付けるように指示されたため、最初のプロジェクトのサンプルコードがビルドされデプロイされるのを確認できます。その情報を追加して、自分のスペースを作成します。そこでは、新しいスペースのプロジェクトに使用できる preview development ロールを作成するオプションを選択できます。Mary はプロジェクトを作成し、プロジェクトのブループリントのリストを表示します。利用可能なブループリントの情報を確認した後、彼女は、最初のプロジェクトで 最新の 3 層ウェブアプリケーションブループリントを試すことにしました。必須フィールドに入力し、プロジェクトを作成します。プロジェクトの準備ができたらすぐに、最近のアクティビティと、そのコードを自動的に構築してデプロイするプロジェクトコードとワークフローへのリンクが記載された [プロジェクト概要] ページに遷移します。彼女は、デプロイされたサンプルウェブアプリケーションの表示など、コードとワークフローの両方を調べます。見たものを考慮した彼女は、同僚をプロジェクトに招待して CodeCatalyst を調べることにしました。

しばらくすると、Mary は多要素認証 (MFA) を使用して CodeCatalyst にサインインするように AWS Builder ID を設定しました。MFA が設定されていると、Mary は CodeCatalyst パスワードと、承認されたサードパーティー認証アプリケーションからのパスコードまたはトークンを組み合わせて CodeCatalyst にサインインできます。

新しいスペースと IAM ロールを作成する

次の手順を実行して、Amazon CodeCatalyst プロファイルにサインアップし、スペースを作成し、アカウント、サポートロールおよびデベロッパーロールをスペースに追加します。

最後の手順では、Developer ロールを作成して追加します。デベロッパーロールは、CodeCatalyst ワークフローが AWS リソースにアクセスできるようにする AWS IAM ロールです。デベロッパーロールは、AWS のサービス の管理に使用されるサービスロールであり、サインインしたアカウントで作成されます。サービスロールとは、サービスがユーザーに代わってアクションを実行するために引き受ける IAM ロールです。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。ロールには CodeCatalystWorkflowDevelopmentRole-spaceName という名前が付けられます。ロールとロールポリシーの詳細については、「CodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて」を参照してください。

注記

セキュリティのベストプラクティスとして、スペース内の AWS リソースへのアクセスを管理する必要がある管理ユーザーとデベロッパーにのみ管理アクセスを割り当てます。

開始する前に、管理権限を持つアカウントの AWS アカウント ID を指定する準備が整っている必要があります。12 桁の AWS アカウント ID を用意します。AWS アカウント ID を検索する方法については、「AWS アカウント ID とそのエイリアス」を参照してください。

新規ユーザーとしてサインアップするには

  1. CodeCatalyst コンソールで開始する前に、AWS Management Console を開き、スペース作成に使用するものと同じ AWS アカウント でサインインすることを確認します。

  2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  3. [Welcome] ページで、[サインアップ] を選択します。[AWS ビルダー ID の作成] ページが表示されます。AWS Builder ID は、サインインするために作成する ID です。これは、AWS アカウント と同じではありません。

  4. [メールアドレス] に、CodeCatalyst に関連付けるメールアドレスを入力します。次いで、[次へ] を選択します。

  5. [あなたの名前] に、AWS Builder ID を使用するアプリケーション内で表示される姓名を入力します。スペースは使用できません。これは、Mary Major などの AWS Builder ID プロファイル名になります。この名前は後で変更できます。

    [Next] を選択します。[メール検証] ページが表示されます。

  6. 指定したメールアドレスに確認コードが送信されます。このコードを [検証コード] に入力し、[検証] を選択します。5 分経ってもコードが届かず、スパムまたは迷惑メールフォルダーにもコードがない場合は、[コードを再送信] を選択します。

  7. コードを確認したら、[パスワード][確認パスワード] に要件を満たすパスワードを入力します。

    チェックボックスをオンにして、AWS カスタマーアグリーメント、AWS のサービス条件に合意し、[AWS Builder ID を作成] を選択します。

  8. [CodeCatalyst エイリアスを作成] ページで、CodeCatalyst で一意のユーザー ID に使用するエイリアスを入力します。MaryMajor など、スペースがない名前の短縮バージョンを選択します。他の CodeCatalyst ユーザーは、コメントやプルリクエストであなたを @mention するために、これを使用します。CodeCatalyst プロファイルには、AWS ビルダー ID のフルネームと CodeCatalyst エイリアスの両方が含まれます。後で、CodeCatalyst エイリアスを変更することはできません。

    フルネームとエイリアスは、CodeCatalyst のさまざまな領域に表示されます。例えば、アクティビティフィードには一覧されたアクティビティに対して、プロファイル名が表示されますが、プロジェクトメンバーはあなたのエイリアスを使用して @mention します。

    [Next] を選択します。ページが更新されると、[CodeCatalyst スペースを作成] セクションが表示されます。

  9. [スペースに名前をつける]、でスペースの名前を入力します。これは後で変更できません。

    注記

    スペース名は CodeCatalyst 全体で一意である必要があります。削除されたスペースの名前は再利用できません。

  10. [AWS リージョン] ドロップダウンメニューで、スペースとプロジェクトデータを保存するリージョンを選択します。これは後で変更できません。

  11. [Next] を選択します。ページが更新され、AWS アカウント を追加するためのページが表示されます。このアカウントは、スペースの請求アカウントとして使用されます。

  12. [AWS アカウント ID] には、スペースに接続するアカウントの 12 桁の ID を入力します。

    [AWS アカウント確認トークン] に、生成されたトークン ID をコピーします。トークンは自動的にコピーされますが、AWS 接続リクエストの承認中に保存することもできます。

  13. AWS コンソールに移動を選択して確認します

  14. [Amazon CodeCatalyst スペースの確認] ページが AWS Management Console で開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、サインインが必要な場合があります。

    AWS Management Console で、スペースを作成するのと同じ AWS リージョン を選択します。

    ページに直接アクセスするには、https://console.aws.amazon.com/codecatalyst/home/ にアクセスし、AWS Management Console の Amazon CodeCatalyst スペースにサインインします。

    AWS Management Console の確認トークンフィールドに、CodeCatalyst で生成されたトークンが自動的に入力されます。

  15. (オプション) [承認済み有料階層] で、[有料階層 (スタンダード、エンタープライズ) を承認する] を選択して、請求アカウントの有料階層を有効にします。

    注記

    これにより、請求階層が有料階層にアップグレードされることはありません。ただし、これにより、AWS アカウント が設定されるため、CodeCatalyst でいつでもスペースの請求階層を変更できます。有料階層はいつでも有効にできます。この変更を行わない場合、スペースは無料階層のみを使用します。

  16. [スペースを確認] を選択します。

    アカウントがスペースに追加されたことを示す [アカウントが検証されました] の成功メッセージが表示されます。

  17. [Amazon CodeCatalyst スペースを検証] ページで表示されます。[IAM ロールをこのスペースに追加する、スペース詳細を表示する] リンクを選択します。

    AWS Management Console で、CodeCatalyst スペース詳細が記載された [接続] ページが開きます。これは、[Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、ログインが必要な場合があります。

  18. [CodeCatalyst] ページに戻り、[次へ] を選択します。

  19. スペースの作成中は、ステータスメッセージが表示されます。スペースが作成されると、CodeCatalyst は、「スペースの準備が整いました。最後のステップとして、プロジェクトを作成してください」というメッセージを表示します。次のいずれかを試すことができます。

    注記

    アクセス許可エラーまたはバナーが表示された場合は、ページを更新してページをもう一度表示してみてください。

CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName を作成して追加するには

  1. CodeCatalyst コンソールで開始する前に、AWS Management Console を開き、スペースと同じ AWS アカウント でログインしていることを確認します。

  2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  3. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  4. ロールを作成する AWS アカウント のリンクを選択します。[AWS アカウントの詳細] ページが表示されます。

  5. [AWS Management Console からロールを管理] を選択します。

    AWS Management Console で [Amazon CodeCatalyst スペースにIAM ロールを追加] ページが開きます。これは、[Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、ログインが必要な場合があります。

  6. [IAM で CodeCatalyst development administrator ロールを作成] を選択します。このオプションは、開発ロールの権限ポリシーとトラストポリシーを含むサービスロールを作成します。ロールには CodeCatalystWorkflowDevelopmentRole-spaceName という名前が付けられます。ロールとロールポリシーの詳細については、「CodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて」を参照してください。

    注記

    このロールは、デベロッパーアカウントと AdministratorAccess AWS マネージドポリシーと使用することが推奨されます。これにより、AWS アカウント で新しいポリシーとリソースを作成するための完全なアクセスが付与されます。

  7. [開発ロールを作成] を選択します。

  8. [接続] ページの [CodeCatalyst で使用できる IAM ロール] にある、アカウントに追加された IAM ロールの一覧で CodeCatalystWorkflowDevelopmentRole-spaceName ロールが表示されます。

  9. スペースに戻るには、[Amazon CodeCatalyst に移動] を選択します。

CodeCatalyst AWSRoleForCodeCatalystSupport を作成して追加するには

  1. CodeCatalyst コンソールで開始する前に、AWS Management Console を開き、スペースと同じ AWS アカウント でログインしていることを確認します。

  2. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  3. ロールを作成する AWS アカウント のリンクを選択します。[AWS アカウントの詳細] ページが表示されます。

  4. [AWS Management Console からロールを管理] を選択します。

    AWS Management Console で [Amazon CodeCatalyst スペースにIAM ロールを追加] ページが開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、サインインが必要な場合があります。

  5. [CodeCatalyst スペースの詳細] で、[CodeCatalyst サポートロールを追加] を選択します。このオプションでは、プレビュー開発ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには、一意の識別子が追加された名前 AWSRoleForCodeCatalystSupport が付けられます。ロールとロールポリシーの詳細については、「AWSRoleForCodeCatalystSupport サービスロールについて」を参照してください。

  6. [CodeCatalyst サポートのロールを追加] ページで、デフォルトを選択したままにし、[ロールを作成] を選択します。

  7. [CodeCatalyst で使用できる IAM ロール] にある、アカウントに追加された IAM ロールの一覧で CodeCatalystWorkflowDevelopmentRole-spaceName ロールが表示されます。

  8. スペースに戻るには、「Amazon CodeCatalyst に移動」を選択します。

AWS Builder ID を作成し、最初のスペースを作成し、アカウントを追加したら、プロジェクトを作成できます。詳細については、「「プロジェクトの作成」」を参照してください。CodeCatalyst を初めて使用する場合は、チュートリアル: 「Modern three-tier web application」ブループリントでプロジェクトを作成する から始めることが推奨されます。