기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AMS SSP를 사용하여 AMS 계정에서 AMS 코드 서비스 프로비저닝
<a name="code-services"></a>

AMS 자체 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 직접 AMS 코드 서비스 기능에 액세스할 수 있습니다. AMS 코드 서비스는 다음에 자세히 설명된 AWS 코드 관리 서비스의 독점 번들링입니다. AMS Code 서비스와 함께 AMS에 모든 서비스를 배포하도록 선택하거나 AMS에 개별적으로 배포할 수 있습니다.

AMS 코드 서비스에는 다음 서비스가 포함됩니다.
+ AWS CodeCommit: 보안 Git 기반 리포지토리를 호스팅하는 완전 관리형 [소스 제어](https://aws.amazon.com/devops/source-control) 서비스입니다. 이를 통해 팀은 안전하고 확장성이 뛰어난 에코시스템에서 코드에 대해 협업할 수 있습니다. CodeCommit을 사용하면 자체 소스 제어 시스템을 운영하거나 인프라 규모 조정에 대해 걱정할 필요가 없습니다. CodeCommit을 사용하여 소스 코드에서 바이너리에 이르기까지 모든 것을 안전하게 저장할 수 있으며 기존 Git 도구와 원활하게 작동합니다. 자세한 내용은 [AWS CodeCommit](https://aws.amazon.com/codecommit/) 섹션을 참조하세요.

  AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요[AMS SSP를 사용하여 AMS 계정 AWS CodeCommit 에서 프로비저닝](codecommit.md).
+ AWS CodeBuild: 소스 코드를 컴파일하고, 테스트를 실행하고, 배포할 준비가 된 소프트웨어 패키지를 생성하는 완전 관리형 지속적 통합 서비스입니다. CodeBuild를 사용하면 자체 빌드 서버를 프로비저닝, 관리 및 조정할 필요가 없습니다. CodeBuild는 지속적으로 규모가 조정되며 여러 빌드를 동시에 처리하기 때문에 빌드가 대기열에서 대기하지 않고 바로 처리됩니다. 사전 패키징된 빌드 환경을 사용하면 신속하게 시작할 수 있으며 혹은 자체 빌드 도구를 사용하는 사용자 지정 빌드 환경을 만들 수 있습니다. CodeBuild를 사용하면 컴퓨팅 리소스에 대한 분당 사용 요금이 청구됩니다. 자세한 내용은 [AWS CodeBuild](https://aws.amazon.com/codebuild/) 섹션을 참조하세요.

  AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요[AMS SSP를 사용하여 AMS 계정 AWS CodeBuild 에서 프로비저닝](code-build.md).
+ AWS CodeDeploy: Amazon EC2 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전 관리형 배포 서비스입니다. AWS CodeDeploy 를 사용하면 새 기능을 신속하게 릴리스하고, 애플리케이션 배포 중에 가동 중지를 방지하고, 애플리케이션 업데이트의 복잡성을 처리할 수 있습니다. AWS CodeDeploy 를 사용하여 소프트웨어 배포를 자동화할 수 있으므로 오류가 발생하기 쉬운 수동 작업이 필요하지 않습니다. 서비스는 배포 요구 사항에 맞게 확장됩니다. 자세한 내용은 [AWS CodeDeploy](https://aws.amazon.com/codedeploy/) 섹션을 참조하세요.

  AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요[AMS SSP를 사용하여 AMS 계정 AWS CodeDeploy 에서 프로비저닝](code-deploy.md).
+ AWS CodePipeline: 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전 관리형 [지속적 제공](https://aws.amazon.com/devops/continuous-delivery/) 서비스입니다. CodePipeline은 정의한 릴리스 모델을 기반으로 코드 변경이 있을 때마다 릴리스 프로세스의 구축, 테스트 및 배포 단계를 자동화합니다. 이를 통해 기능과 업데이트를 신속하고 안정적으로 제공할 수 있습니다. GitHub AWS CodePipeline 와 같은 타사 서비스 또는 자체 사용자 지정 플러그인과 쉽게 통합할 수 있습니다. AWS CodePipeline를 사용하면 사용한 만큼만 비용을 지불합니다. 선수금이나 장기 약정을 적용하지 않습니다. 자세한 내용은 [AWS CodePipeline](https://aws.amazon.com/codepipeline/) 섹션을 참조하세요.

  AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요[AMS SSP를 사용하여 AMS 계정 AWS CodePipeline 에서 프로비저닝](code-pipeline.md).

## AWS Managed Services FAQ의 AMS 코드 서비스
<a name="set-code-services-faqs"></a>

**Q: 내 AMS 계정의 AMS 코드 서비스에 대한 액세스를 요청하려면 어떻게 해야 합니까?**

관리 \$1 AWS 서비스 \$1 자체 프로비저닝 서비스 \$1 추가(관리형 자동화)(ct-3qe6io8t6jtny) 변경 유형을 제출하여 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다`customer_code_suite_console_role`. 계정에 프로비저닝한 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다. 현재 AMS Operations는 CodeBuild`customer_codebuild_service_role`, CodeDeploy 및 CodePipeline `customer_codedeploy_service_role` `aws_code_pipeline_service_role` 서비스에 대한 계정에 , , 서비스 역할도 배포합니다. CodeBuild 에 대한 추가 IAM 권한이 `customer_codebuild_service_role` 필요한 경우 AMS 서비스 요청을 제출합니다.

**참고**  
이러한 서비스를 별도로 추가할 수도 있습니다. 자세한 내용은 [AMS SSP를 사용하여 AMS 계정 AWS CodePipeline 에서 프로비저닝](code-pipeline.md)각각 [AMS SSP를 사용하여 AMS 계정 AWS CodeBuild 에서 프로비저닝](code-build.md), [AMS SSP를 사용하여 AMS 계정 AWS CodeDeploy 에서 프로비저닝](code-deploy.md)및 단원을 참조하십시오.

**Q: AMS 계정에서 AMS 코드 서비스를 사용할 때 제한 사항은 무엇인가요?**
+ AWS CodeCommit: SNS 주제를 생성할 수 있는 관련 권한이 주어지면 CodeCommit의 트리거 기능이 비활성화됩니다. CodeCommit에 대한 직접 인증은 제한되므로 사용자는 자격 증명 헬퍼로 인증해야 합니다. kms:Encrypt, kms:Decrypt, kms:ReEncrypt, kms:GenereteDataKey, kms:GenerateDataKeyWithoutPlaintext, kms:DescribeKey 등의 일부 KMS 명령도 제한됩니다.
+ CodeBuild: AWS CodeBuild 콘솔 관리자 액세스의 경우 리소스 수준에서 권한이 제한됩니다. 예를 들어 CloudWatch 작업은 특정 리소스로 제한되고 `iam:PassRole` 권한은 제어됩니다.
+ CodeDeploy: 현재 CodeDeploy는 Amazon EC2/온프레미스에서만 배포를 지원합니다. CodeDeploy를 통한 ECS 및 Lambda에서의 배포는 지원되지 않습니다.
+ CodePipeline: CodePipeline 기능, 단계 및 공급자는 다음으로 제한됩니다.
  + 배포 단계: Amazon S3 및 AWS CodeDeploy
  + 소스 단계: Amazon S3, AWS CodeCommit, 비트 버킷 및 GitHub
  + 빌드 단계: AWS CodeBuild 및 Jenkins
  + 승인 단계: Amazon SNS
  + 테스트 단계: AWS CodeBuild, Jenkins, BlazeMeter, Ghost Inspector UI Testing, Micro Focus StormRunner Load, Runscope API Monitoring
  + 호출 단계: Step Functions 및 Lambda
**참고**  
AMS Operations는 계정에 `customer_code_pipeline_lambda_policy`를 배포합니다. 이는 Lambda 간접 호출 단계에 대한 Lambda 실행 역할에 연결되어야 합니다. 이 정책을 추가할 Lambda 서비스/실행 역할 이름을 입력합니다. 사용자 지정 Lambda 서비스/실행 역할이 없는 경우 AMS는와 ` customer_lambda_basic_execution_role` 함께의 사본`customer_code_pipeline_lambda_execution_role`인 라는 새 역할을 생성합니다`customer_code_pipeline_lambda_policy`.

**Q: AMS 계정에서 AMS 코드 서비스를 사용하기 위한 사전 조건 또는 종속성은 무엇인가요?**
+ CodeCommit: S3 버킷이 AWS KMS 키로 암호화된 경우 S3 AWS KMS 를 사용해야 합니다 AWS CodeCommit.
+ CodeBuild: 정의된 AWS CodeBuild 서비스 역할에 추가 IAM 권한이 필요한 경우 AMS 서비스 요청을 통해 요청합니다.
+ CodeDeploy: 없음.
+ CodePipeline: None. AWS supported services—AWS CodeCommit, AWS CodeBuild, AWS CodeDeploy—는 CodePipeline 시작 전 또는 이와 함께 시작해야 합니다. 그러나 이는 AMS 엔지니어가 수행합니다.