View a markdown version of this page

入门 CodePipeline - AWS CodePipeline

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 CodePipeline

如果您不熟悉 CodePipeline,则可以在按照本章中的步骤进行设置后,按照本指南中的教程进行设置。

CodePipeline 控制台在可折叠面板中包含有用的信息,您可以通过页面上的信息图标或任何 “信息” 链接打开该面板。( Image showing the lower-case letter i that is used as the console info icon )。您可以随时关闭此面板。

CodePipeline 控制台还提供了一种快速搜索资源的方法,例如存储库、生成项目、部署应用程序和管道。选择转到资源或按下 / 键,然后键入资源的名称。任何匹配结果都会显示在列表中。搜索不区分大小写。您只能看到您有权查看的资源。有关更多信息,请参阅 在控制台中查看资源

在 AWS CodePipeline 首次使用之前,必须先创建 AWS 账户 并创建您的第一个管理用户。

注册获取 AWS 账户

要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南

应用托管策略以获得管理访问权限 CodePipeline

您必须授予与之交互的权限 CodePipeline。为此,最快的方法是对管理用户应用 AWSCodePipeline_FullAccess 托管式策略。

注意

AWSCodePipeline_FullAccess策略包括允许控制台用户将 IAM 角色传递给 CodePipeline 或其他角色的权限 AWS 服务。这样可允许服务代入此角色并代表您执行操作。将该策略附加到用户、角色或组时,将应用 iam:PassRole 权限。确保该策略仅应用于受信任的用户。当具有这些权限的用户使用控制台创建或编辑管道时,以下选项可供使用:

  • 创建 CodePipeline 服务角色或选择现有角色并将该角色传递给 CodePipeline

  • 可以选择为变更检测创建 CloudWatch 事件规则并将 CloudWatch 事件服务角色传递给 Events CloudWatch

有关更多信息,请参阅向用户授予将角色传递给的权限 AWS 服务

注意

AWSCodePipeline_FullAccess策略提供对 IAM 用户有权访问的所有 CodePipeline 操作和资源的访问权限,以及在管道中创建阶段时执行的所有可能操作,例如创建包含 CodeDeploy Elastic Beanstalk 或 Amazon S3 的阶段。作为最佳实践,您仅应向个人授予他们履行职责所需的权限。有关如何限制 IAM 用户只能使用一组有限的 CodePipeline 操作和资源的更多信息,请参阅移除 CodePipeline 服务角色的权限

要提供访问权限,请为您的用户、组或角色添加权限:

安装   AWS CLI

要从本地开发计算机上的 AWS CLI 调用 CodePipeline 命令,必须安装 AWS CLI。如果您打算仅使用本指南中的 CodePipeline 控制台步骤开始使用此步骤,则此步骤是可选的。

要安装和配置 AWS CLI
  1. 在您的本地计算机上,下载并安装 AWS CLI。这将使您能够 CodePipeline 从命令行进行交互。有关更多信息,请参阅使用 AWS 命令行界面进行设置

    注意

    CodePipeline 仅适用于 1.7.38 及更高 AWS CLI 版本。要确定您可能已安装 AWS CLI 的版本,请运行该命令aws --version。要将旧版本的升级 AWS CLI 到最新版本,请按照载中的说明进行操作 AWS CLI,然后按照安装中的 AWS Command Line Interface说明进行操作。

  2. AWS CLI 使用configure命令进行配置,如下所示:

    aws configure

    出现提示时,请指定您将与之配合使用的 IAM 用户的访问 AWS 密钥和私有访问密钥 CodePipeline。 AWS 当系统提示您提供默认区域名称时,请指定您将要创建管道的区域,比如 us-east-2。系统提示指定默认输出格式时,指定 json。例如:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter Default region name [None]: Type us-east-2 here, and then press Enter Default output format [None]: Type json here, and then press Enter
    注意

    有关 IAM、访问密钥和秘密密钥的更多信息,请参阅管理 IAM 用户的访问密钥如何获取凭证?

    有关可用区域和终端节点的更多信息 CodePipeline,请参阅终AWS CodePipeline 端节点和配额

打开控制台获取 CodePipeline

后续步骤

您已满足先决条件。你可以开始使用 CodePipeline了。要开始使用 CodePipeline,请参阅CodePipeline 教程