翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CodePipeline の使用開始
CodePipeline を初めて使用する場合は、この章の手順に従って設定した後、このガイドのチュートリアルに従ってください。
CodePipeline コンソールには、情報アイコン、またはそのページの Info リンクから開くことができる折りたたみ可能なパネル中に有益な情報を含んでいます。(
)。このパネルは、いつでも閉じることができます。
また、CodePipeline コンソールでは、リポジトリ、ビルドプロジェクト、デプロイアプリケーション、パイプラインなどのリソースをすばやく検索することもできます。[Go to resource (リソースに移動)] または / キーを押して、リソースの名前を入力します。一致するものはすべてリストに表示されます。検索では大文字と小文字が区別されません。リソースを表示する権限がある場合のみ表示されます。詳細については、「コンソールでのリソースの表示」を参照してください。
AWS CodePipeline を初めて使用する前に、 を作成し AWS アカウント 、最初の管理ユーザーを作成する必要があります。
トピック
にサインアップする AWS アカウント
の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 AWS アカウント管理 リファレンスガイドの「 の開始方法 AWS アカウント」を参照してください。
CodePipeline への管理アクセスに マネージドポリシーを適用する
CodePipeline とやり取りするためのアクセス許可を付与する必要があります。これを行う最も簡単な方法は、AWSCodePipeline_FullAccess マネージドポリシーを管理者ユーザーに適用することです。
注記
AWSCodePipeline_FullAccess ポリシーには、コンソールのユーザーが IAM ロールを CodePipeline など他の AWS のサービスに渡すためのアクセス許可が含まれます。これにより、サービスがロールの継承を行い、ユーザーの代わりにアクションを実行できるようになります。ポリシーをユーザー、ロール、またはグループにアタッチすると、iam:PassRole アクセス許可が適用されます。ポリシーが、信頼されたユーザーにのみ適用されていることを確認します。これらのアクセス許可が付与されたユーザーがコンソールを使用してパイプラインを作成または編集する場合は、次の方法を使用できます。
-
CodePipeline サービスロールを作成するか、既存のロールを選択してロールを CodePipeline に渡します。
-
変更を検出するための CloudWatch Events ルールを作成し、CloudWatch Events サービスロールを CloudWatch Events に渡すことを選択する場合があります。
詳細については、「 にロールを渡すアクセス許可をユーザーに付与する AWS のサービス」を参照してください。
注記
AWSCodePipeline_FullAccess のポリシーでは、IAM ユーザーがアクセスしたすべての CodePipeline アクションおよびリソースだけでなく、パイプラインのステージ (CodeDeploy、Elastic Beanstalk、またはAmazon S3 など) pipeline 中のステージ作成時に可能なすべてのアクションに対するアクセス許可を付与します。ベストプラクティスとして、職務遂行に必要な許可のみを個人に付与することをお勧めします。IAM ユーザーを、限られたCodePipeline アクションおよびリソースのセットに制限する方法の詳細については、CodePipeline サービスロールからアクセス許可を削除する を参照してください。
アクセス許可を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループ AWS IAM アイデンティティセンター:
アクセス許可セットを作成します。「AWS IAM アイデンティティセンター ユーザーガイド」の「アクセス許可セットを作成する」の手順に従ってください。
-
IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については IAM ユーザーガイド の サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する を参照してください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。手順については IAM ユーザーガイド の IAM ユーザーのロールの作成 を参照してください。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。
-
のインストール AWS CLI
ローカル開発マシンの CLI AWS から CodePipeline コマンドを呼び出すには、 CLI AWS をインストールする必要があります。このステップは、このガイドの手順を CodePipeline コンソールでのみ使用して開始する場合は、省略可能です。
をインストールして設定するには AWS CLI
-
ローカルマシンで、 をダウンロードしてインストールします AWS CLI。これにより、コマンドラインから CodePipeline とやり取りすることができます。詳細については、AWS 「 コマンドラインインターフェイスのセットアップ」を参照してください。
注記
CodePipeline は AWS CLI バージョン 1.7.38 以降でのみ動作します。インストール AWS CLI されている可能性がある のバージョンを確認するには、 コマンドを実行しますaws --version。の古いバージョン AWS CLI を最新バージョンにアップグレードするには、「 のアンインストール AWS CLI」の手順に従ってから、「 のインストール AWS Command Line Interface」の手順に従ってください。
-
次のように、 configure コマンド AWS CLI を使用して を設定します。
aws configureプロンプトが表示されたら、CodePipeline で使用する IAM ユーザーの AWS アクセスキーと AWS シークレットアクセスキーを指定します。デフォルトのリージョン名の入力を求められたら、パイプラインを作成するリージョン (
us-east-2など) を指定します。デフォルトの出力形式の入力を求められたら、jsonを指定します。例えば:AWS Access Key ID [None]:Type your target AWS access key ID here, and then press EnterAWS Secret Access Key [None]:Type your target AWS secret access key here, and then press EnterDefault region name [None]:Typeus-east-2here, and then press EnterDefault output format [None]:Typejsonhere, and then press Enter注記
IAM、アクセスキー、シークレットキーに関するさらなる詳細については、Managing Access Keys for IAM Users および How Do I Get Credentials? を参照してください。
CodePipeline のために利用できるリージョンとエンドポイントに関するさらなる情報については、AWS CodePipeline endpoints and quotas を参照してください。
CodePipeline のコンソールを開く
にサインイン AWS マネジメントコンソール し、http://console.aws.amazon.com/codesuite/codepipeline/home
で CodePipeline コンソールを開きます。
次の手順
前提条件を完了しました。CodePipeline の使用を開始できます。 CodePipeline の使用を開始するには、CodePipeline チュートリアル を参照します。