既存のスペースやプロジェクトへの招待を受けなくても、Amazon CodeCatalyst にサインアップできます。これを行う際は、AWS Builder ID を作成した後にスペースとプロジェクトを作成します。スペースの作成の一環として、請求目的で AWS アカウント を追加する必要があります。
ヒント
Amazon CodeCatalyst プロファイルへのサインアップ中に問題が発生した場合は、そのページに記載されている手順に従います。その他のサポートが必要な場合は、「サインアップに関する問題」を参照してください。
以下は、プロジェクトやスペースへの招待なしで CodeCatalyst から開始するユーザーが使用可能なフローの 1 つです。
Mary Major は CodeCatalyst に関心があるデベロッパーで、これを試してみようと思っています。彼女は CodeCatalyst コンソールに移動し、サインアップして AWS Builder ID を作成するオプションを選択しました。Mary は、AWS Builder ID を作成するために E メールアドレスとパスワードを入力しました。彼女は、AWS Builder ID を使用して、CodeCatalyst や他のアプリケーションにサインインできるようになりました。エイリアスを選択するように求められた場合、彼女は、CodeCatalyst に表示される CodeCatalyst ユーザー名として、MaryMajor
を指定し、他のプロジェクトメンバーは、@mention Mary を使用します。
次に、Mary はスペースを作成するように自動的に指示されます。このフローの一環として、Mary は、AWS アカウント を作成中のスペースに関連付けるように指示されたため、最初のプロジェクトのサンプルコードがビルドされデプロイされるのを確認できます。その情報を追加して、自分のスペースを作成します。そこでは、新しいスペースのプロジェクトに使用できる preview development ロールを作成するオプションを選択できます。Mary はプロジェクトを作成し、プロジェクトのブループリントのリストを表示します。利用可能なブループリントの情報を確認した後、彼女は、最初のプロジェクトで 最新の 3 層ウェブアプリケーションブループリントを試すことにしました。必須フィールドに入力し、プロジェクトを作成します。プロジェクトの準備ができたらすぐに、最近のアクティビティと、そのコードを自動的に構築してデプロイするプロジェクトコードとワークフローへのリンクが記載された [プロジェクト概要] ページに遷移します。彼女は、デプロイされたサンプルウェブアプリケーションの表示など、コードとワークフローの両方を調べます。見たものを考慮した彼女は、同僚をプロジェクトに招待して CodeCatalyst を調べることにしました。
しばらくすると、Mary は多要素認証 (MFA) を使用して CodeCatalyst にサインインするように AWS Builder ID を設定しました。MFA が設定されていると、Mary は CodeCatalyst パスワードと、承認されたサードパーティー認証アプリケーションからのパスコードまたはトークンを組み合わせて CodeCatalyst にサインインできます。
新しいスペースと IAM ロールを作成する
次の手順を実行して、Amazon CodeCatalyst プロファイルにサインアップし、スペースを作成し、アカウント、サポートロールおよびデベロッパーロールをスペースに追加します。
最後の手順では、Developer ロールを作成して追加します。デベロッパーロールは、CodeCatalyst ワークフローが AWS リソースにアクセスできるようにする AWS IAM ロールです。デベロッパーロールは、AWS のサービス の管理に使用されるサービスロールであり、サインインしたアカウントで作成されます。サービスロールとは、サービスがユーザーに代わってアクションを実行するために引き受ける IAM ロールです。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。ロールには CodeCatalystWorkflowDevelopmentRole-
という名前が付けられます。ロールとロールポリシーの詳細については、「CodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて」を参照してください。spaceName
注記
セキュリティのベストプラクティスとして、スペース内の AWS リソースへのアクセスを管理する必要がある管理ユーザーとデベロッパーにのみ管理アクセスを割り当てます。
開始する前に、管理権限を持つアカウントの AWS アカウント ID を指定する準備が整っている必要があります。12 桁の AWS アカウント ID を用意します。AWS アカウント ID を検索する方法については、「AWS アカウント ID とそのエイリアス」を参照してください。
新規ユーザーとしてサインアップするには
-
CodeCatalyst コンソールで開始する前に、AWS Management Console を開き、スペース作成に使用するものと同じ AWS アカウント でサインインすることを確認します。
https://codecatalyst.aws/
で CodeCatalyst コンソールを開きます。 -
[Welcome] ページで、[サインアップ] を選択します。[AWS ビルダー ID の作成] ページが表示されます。AWS Builder ID は、サインインするために作成する ID です。これは、AWS アカウント と同じではありません。
-
[メールアドレス] に、CodeCatalyst に関連付けるメールアドレスを入力します。次いで、[次へ] を選択します。
-
[あなたの名前] に、AWS Builder ID を使用するアプリケーション内で表示される姓名を入力します。スペースは使用できません。これは、Mary Major などの AWS Builder ID プロファイル名になります。この名前は後で変更できます。
[Next] を選択します。[メール検証] ページが表示されます。
-
指定したメールアドレスに確認コードが送信されます。このコードを [検証コード] に入力し、[検証] を選択します。5 分経ってもコードが届かず、スパムまたは迷惑メールフォルダーにもコードがない場合は、[コードを再送信] を選択します。
-
コードを確認したら、[パスワード] と[確認パスワード] に要件を満たすパスワードを入力します。
チェックボックスをオンにして、AWS カスタマーアグリーメント、AWS のサービス条件に合意し、[AWS Builder ID を作成] を選択します。
-
[CodeCatalyst エイリアスを作成] ページで、CodeCatalyst で一意のユーザー ID に使用するエイリアスを入力します。MaryMajor など、スペースがない名前の短縮バージョンを選択します。他の CodeCatalyst ユーザーは、コメントやプルリクエストであなたを @mention するために、これを使用します。CodeCatalyst プロファイルには、AWS ビルダー ID のフルネームと CodeCatalyst エイリアスの両方が含まれます。後で、CodeCatalyst エイリアスを変更することはできません。
フルネームとエイリアスは、CodeCatalyst のさまざまな領域に表示されます。例えば、アクティビティフィードには一覧されたアクティビティに対して、プロファイル名が表示されますが、プロジェクトメンバーはあなたのエイリアスを使用して @mention します。
[Next] を選択します。ページが更新されると、[CodeCatalyst スペースを作成] セクションが表示されます。
-
[スペースに名前をつける]、でスペースの名前を入力します。これは後で変更できません。
注記
スペース名は CodeCatalyst 全体で一意である必要があります。削除されたスペースの名前は再利用できません。
-
[AWS リージョン] ドロップダウンメニューで、スペースとプロジェクトデータを保存するリージョンを選択します。これは後で変更できません。
[Next] を選択します。ページが更新され、AWS アカウント を追加するためのページが表示されます。このアカウントは、スペースの請求アカウントとして使用されます。
-
[AWS アカウント ID] には、スペースに接続するアカウントの 12 桁の ID を入力します。
[AWS アカウント確認トークン] に、生成されたトークン ID をコピーします。トークンは自動的にコピーされますが、AWS 接続リクエストの承認中に保存することもできます。
-
AWS コンソールに移動を選択して確認します。
-
[Amazon CodeCatalyst スペースの確認] ページが AWS Management Console で開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、サインインが必要な場合があります。
AWS Management Console で、スペースを作成するのと同じ AWS リージョン を選択します。
ページに直接アクセスするには、https://console.aws.amazon.com/codecatalyst/home/ にアクセスし、AWS Management Console の Amazon CodeCatalyst スペースにサインインします。
AWS Management Console の確認トークンフィールドに、CodeCatalyst で生成されたトークンが自動的に入力されます。
-
(オプション) [承認済み有料階層] で、[有料階層 (スタンダード、エンタープライズ) を承認する] を選択して、請求アカウントの有料階層を有効にします。
注記
これにより、請求階層が有料階層にアップグレードされることはありません。ただし、これにより、AWS アカウント が設定されるため、CodeCatalyst でいつでもスペースの請求階層を変更できます。有料階層はいつでも有効にできます。この変更を行わない場合、スペースは無料階層のみを使用します。
-
[スペースを確認] を選択します。
アカウントがスペースに追加されたことを示す [アカウントが検証されました] の成功メッセージが表示されます。
-
[Amazon CodeCatalyst スペースを検証] ページで表示されます。[IAM ロールをこのスペースに追加する、スペース詳細を表示する] リンクを選択します。
AWS Management Console で、CodeCatalyst スペース詳細が記載された [接続] ページが開きます。これは、[Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、ログインが必要な場合があります。
-
[CodeCatalyst] ページに戻り、[次へ] を選択します。
-
スペースの作成中は、ステータスメッセージが表示されます。スペースが作成されると、CodeCatalyst は、「スペースの準備が整いました。最後のステップとして、プロジェクトを作成してください」というメッセージを表示します。次のいずれかを試すことができます。
[今は実行しない] を選択します。
スペースに対して、[最初のプロジェクトを作成] を選択します。ブループリントを使用してプロジェクトを作成する方法を示すチュートリアルについては、「チュートリアル: 「Modern three-tier web application」ブループリントでプロジェクトを作成する」を参照してください。
注記
アクセス許可エラーまたはバナーが表示された場合は、ページを更新してページをもう一度表示してみてください。
CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName
を作成して追加するには
-
CodeCatalyst コンソールで開始する前に、AWS Management Console を開き、スペースと同じ AWS アカウント でログインしていることを確認します。
https://codecatalyst.aws/
で CodeCatalyst コンソールを開きます。 -
CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。
-
ロールを作成する AWS アカウント のリンクを選択します。[AWS アカウントの詳細] ページが表示されます。
-
[AWS Management Console からロールを管理] を選択します。
AWS Management Console で [Amazon CodeCatalyst スペースにIAM ロールを追加] ページが開きます。これは、[Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、ログインが必要な場合があります。
-
[IAM で CodeCatalyst development administrator ロールを作成] を選択します。このオプションは、開発ロールの権限ポリシーとトラストポリシーを含むサービスロールを作成します。ロールには
CodeCatalystWorkflowDevelopmentRole-
という名前が付けられます。ロールとロールポリシーの詳細については、「CodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて」を参照してください。spaceName
注記
このロールは、デベロッパーアカウントと
AdministratorAccess
AWS マネージドポリシーと使用することが推奨されます。これにより、AWS アカウント で新しいポリシーとリソースを作成するための完全なアクセスが付与されます。 -
[開発ロールを作成] を選択します。
-
[接続] ページの [CodeCatalyst で使用できる IAM ロール] にある、アカウントに追加された IAM ロールの一覧で
CodeCatalystWorkflowDevelopmentRole-
ロールが表示されます。spaceName
-
スペースに戻るには、[Amazon CodeCatalyst に移動] を選択します。
CodeCatalyst AWSRoleForCodeCatalystSupport を作成して追加するには
-
CodeCatalyst コンソールで開始する前に、AWS Management Console を開き、スペースと同じ AWS アカウント でログインしていることを確認します。
-
CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。
-
ロールを作成する AWS アカウント のリンクを選択します。[AWS アカウントの詳細] ページが表示されます。
-
[AWS Management Console からロールを管理] を選択します。
AWS Management Console で [Amazon CodeCatalyst スペースにIAM ロールを追加] ページが開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、サインインが必要な場合があります。
-
[CodeCatalyst スペースの詳細] で、[CodeCatalyst サポートロールを追加] を選択します。このオプションでは、プレビュー開発ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには、一意の識別子が追加された名前 AWSRoleForCodeCatalystSupport が付けられます。ロールとロールポリシーの詳細については、「AWSRoleForCodeCatalystSupport サービスロールについて」を参照してください。
-
[CodeCatalyst サポートのロールを追加] ページで、デフォルトを選択したままにし、[ロールを作成] を選択します。
-
[CodeCatalyst で使用できる IAM ロール] にある、アカウントに追加された IAM ロールの一覧で
CodeCatalystWorkflowDevelopmentRole-
ロールが表示されます。spaceName
-
スペースに戻るには、「Amazon CodeCatalyst に移動」を選択します。
AWS Builder ID を作成し、最初のスペースを作成し、アカウントを追加したら、プロジェクトを作成できます。詳細については、「「プロジェクトの作成」」を参照してください。CodeCatalyst を初めて使用する場合は、チュートリアル: 「Modern three-tier web application」ブループリントでプロジェクトを作成する から始めることが推奨されます。