Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[如何從 CodeCatalyst 遷移](migration.md)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 部署至 AWS 帳戶 和 VPCs
使用 [CodeCatalyst 工作流程](workflow.md),您可以部署應用程式和其他資源以鎖定 AWS 雲端中的 AWS 帳戶和 Amazon VPCs。若要啟用這些部署,您必須設定 CodeCatalyst 環境。
CodeCatalyst *環境*,不與[開發環境](https://docs.aws.amazon.com/codecatalyst/latest/userguide/devenvironment.html)混淆,定義 CodeCatalyst [工作流程](workflow.md)連線的目標 AWS 帳戶 和選用 Amazon VPC。環境也會定義工作流程存取目標帳戶中 AWS 的服務和資源所需的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。
您可以設定多個環境並為其命名,例如開發、測試、預備和生產等名稱。當您部署到這些環境中時,有關部署的資訊會顯示於環境中的 CodeCatalyst **部署活動**和**部署目標**標籤上。
## 如何開始使用環境?
新增和使用 CodeCatalyst 環境的高階步驟如下:
1. 在您的 CodeCatalyst 空間中,**連接一或多個 AWS 帳戶**。在此程序中,新增工作流程存取 中資源所需的 IAM 角色 AWS 帳戶。如需詳細資訊,請參閱[允許存取已連線 AWS 的資源 AWS 帳戶](ipa-connect-account.md)。
1. 在 CodeCatalyst 專案中,**建立包含步驟 1 中其中一個 和 IAM 角色的環境**。 AWS 帳戶如需詳細資訊,請參閱[建立環境](deploy-environments-creating-environment.md)。
1. 在 CodeCatalyst 專案的工作流程中,**新增指向您在步驟 2 中所建立環境[的動作](workflows-actions.md)**。如需詳細資訊,請參閱[將動作新增至工作流程](workflows-add-action.md)。
您現在已設定環境。動作現在可以將資源部署到環境中 AWS 帳戶 指定的 。
**注意**
您也可以將 Amazon VPC 新增至環境。如需詳細資訊,請參閱 *CodeCatalyst 管理指南*中的[新增空間的 VPC 連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html)和 [將 VPC 與環境建立關聯](deploy-environments-associate-vpc.md)。
## 單一工作流程中可以存在多個環境嗎?
是。如果工作流程包含多個動作,則可以為每個動作指派一個環境。例如,您可以有一個工作流程,其中包含兩個部署動作,其中一個指派`my-staging-enviroment`環境,另一個指派`my-production-environment`環境。
## 哪些工作流程動作支援環境?
將資源部署到 AWS 雲端,或基於其他原因 (例如監控和報告) 與 AWS 服務通訊的任何工作流程動作都支援環境。
## 哪些動作支援在 CodeCatalyst 中顯示其部署資訊?
在支援環境的工作流程動作中,只有少數支援將其部署資訊顯示在 CodeCatalyst 主控台的**部署活動**和**部署目標**頁面上。
下列工作流程動作支援顯示其部署資訊:
+ **部署 CloudFormation 堆疊** – 如需詳細資訊,請參閱 [部署 CloudFormation 堆疊](deploy-action-cfn.md)
+ **部署至 Amazon ECS** – 如需詳細資訊,請參閱 [使用工作流程部署至 Amazon ECS](deploy-action-ecs.md)
+ **部署至 Kubernetes 叢集** – 如需詳細資訊,請參閱 [使用工作流程部署至 Amazon EKS](deploy-action-eks.md)
+ **AWS CDK 部署** – 如需詳細資訊,請參閱 [使用工作流程部署 AWS CDK 應用程式](cdk-dep-action.md)
## 支援的區域
**環境**頁面可以顯示任何 AWS 區域中的資源。
## 環境是強制性的嗎?
如果獲指派的工作流程動作將資源部署到 AWS 雲端,或基於其他原因 (例如監控和報告) 與 AWS 服務通訊,則環境為強制性。
例如,如果您有一個建置動作來建置應用程式,但不需要與您的 AWS 帳戶 或 Amazon VPC 通訊,則不需要將環境指派給動作。不過,如果建置動作將日誌傳送至 中的 Amazon CloudWatch 服務 AWS 帳戶,則動作必須指派環境。
**Topics**
+ [如何開始使用環境?](#deploy-environments-get-started)
+ [單一工作流程中可以存在多個環境嗎?](#deploy-environments-multiple)
+ [哪些工作流程動作支援環境?](#deploy-environments-supported)
+ [哪些動作支援在 CodeCatalyst 中顯示其部署資訊?](#deploy-environments-supported-targets)
+ [支援的區域](#deploy-environments-supported-regions)
+ [環境是強制性的嗎?](#deploy-environments-optional-or-mandatory)
+ [建立環境](deploy-environments-creating-environment.md)
+ [將環境與 動作建立關聯](deploy-environments-add-app-to-environment.md)
+ [將 VPC 與環境建立關聯](deploy-environments-associate-vpc.md)
+ [將 AWS 帳戶 與 環境建立關聯](deploy-environments-associate-account.md)
+ [變更 動作的 IAM 角色](deploy-environments-switch-role.md)
# 建立環境
使用以下指示來建立您稍後可以與工作流程動作建立關聯的環境。
**開始之前**
您需要下列項目:
+ CodeCatalyst 空間。如需詳細資訊,請參閱[設定並登入 CodeCatalyst設定並登入 CodeCatalyst](setting-up-topnode.md)。
+ CodeCatalyst 專案。如需詳細資訊,請參閱[使用藍圖建立專案](projects-create.md#projects-create-console-template)。
+ AWS 帳戶連線,其中包含工作流程動作需要存取的 IAM 角色 AWS。如需建立帳戶連線的資訊,請參閱 [允許存取已連線 AWS 的資源 AWS 帳戶](ipa-connect-account.md)。每個環境最多只能使用一個帳戶連線。
**注意**
您可以建立沒有帳戶連線的環境;不過,稍後需要返回並新增連線。
+ 下列其中一個 CodeCatalyst 角色:
+ **空間管理員**
+ **專案管理員**
+ **Contributor (作者群)**
**注意**
如果您有 **Contributor 角色**,您可以建立環境,但無法將其與 AWS 帳戶 連線建立關聯。您需要要求具有 **Space 管理員**或**專案管理員**角色的人員將環境與 AWS 帳戶 連線建立關聯。
如需許可和角色的詳細資訊,請參閱 [授予使用者專案許可](projects-members.md)。
**建立環境**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**環境**。
1. 在**環境名稱**中,輸入名稱,例如 **Production**或 **Staging**。
1. 在**環境類型**中,選取下列其中一項:
+ **非生產** – 在將應用程式移至生產環境之前,您可以測試應用程式以確保其如預期般運作的環境。
+ **生產** – 可公開取得並託管您完成之應用程式的「即時」環境。
如果您選擇**生產**,**生產**徽章會顯示在 UI 中與環境相關聯的任何動作旁。徽章有助於您快速查看目前哪些動作正在部署到生產中。除了徽章的外觀之外,生產環境和非生產環境之間沒有差異。
1. (選用) 在**描述**中,輸入描述,例如 **Production environment for the hello-world app**。
1. 在**AWS 帳戶 連線中 - 選用**,選擇您要與此環境建立關聯的 AWS 帳戶連線。指派給此環境的工作流程動作將能夠連線至相關聯的 AWS 帳戶。如需在 CodeCatalyst 中建立 AWS 帳戶 連線的詳細資訊,請參閱 [允許存取已連線 AWS 的資源 AWS 帳戶](ipa-connect-account.md)。
如果您想要使用的 AWS 帳戶 連線未列出,可能是因為您的專案中不允許。如需詳細資訊,請參閱《*Amazon CodeCatalyst 管理員指南*》中的[設定專案限制帳戶連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html)。
1. 在**預設 IAM 角色**中,選擇您要與此環境建立關聯的 IAM 角色。指派給此環境的工作流程動作會繼承此 IAM 角色,並能夠用來連線到 中的 服務和資源 AWS 帳戶。
如果您需要將環境指派給多個動作,而且這些動作需要與此處指定的預設角色不同的 IAM 角色,則可以使用切換角色選項,在每個動作的**組態**索引標籤上指定不同的角色。 ****如需詳細資訊,請參閱[變更 動作的 IAM 角色](deploy-environments-switch-role.md)。
如果您想要用作預設值的 IAM 角色未列出,可能是因為您尚未將其新增至 AWS 帳戶 連線。若要將 IAM 角色新增至帳戶連線,請參閱 [新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。
1. (選用) 在 **VPC 連線**中,選擇您要與此環境建立關聯的 VPC 連線。如需建立 VPC 連線的詳細資訊,請參閱[《Amazon CodeCatalyst 管理員指南》中的管理 Amazon Virtual Private Clouds](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.html)。 * CodeCatalyst *
如果您想要使用的 VPC 連線未列出,可能是因為其中包含專案中不允許的 AWS 帳戶 連線。如需詳細資訊,請參閱《*Amazon CodeCatalyst 管理員指南*》中的[設定專案限制帳戶連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html)。
1. 選擇 **Create environment** (建立環境)。CodeCatalyst 會建立空的環境。
**後續步驟**
+ 現在您已建立環境,即可將其與工作流程動作建立關聯。如需詳細資訊,請參閱[將環境與 動作建立關聯](deploy-environments-add-app-to-environment.md)。
# 將環境與 動作建立關聯
當您將環境與[支援的工作流程動作](deploy-environments.md#deploy-environments-supported)建立關聯時,環境的預設 AWS 帳戶 IAM 角色和選用的 Amazon VPC 會指派給動作。然後, 動作可以使用 IAM 角色來連接和部署到 AWS 帳戶 ,也可以連接到選用的 Amazon VPC。
使用以下指示,將環境與 動作建立關聯。
## 步驟 1:將環境與工作流程動作建立關聯
使用下列程序將環境與工作流程動作建立關聯。
------
#### [ Visual ]
**使用視覺化編輯器將環境與工作流程動作建立關聯**
1. 開啟 CodeCatalyst 主控台,網址為 https://[https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**工作流程**。
1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
1. 選擇**編輯**。
1. 選擇**視覺化**。
1. 在工作流程圖表中,選擇環境支援的動作。如需詳細資訊,請參閱[哪些動作支援在 CodeCatalyst 中顯示其部署資訊?](deploy-environments.md#deploy-environments-supported-targets)。
1. 選擇**組態**索引標籤,然後在**環境**欄位中指定資訊,如下所示。
**Environment (環境)**
指定要與 動作搭配使用的 CodeCatalyst 環境。動作會連線至所選環境中指定的 AWS 帳戶 和選用 Amazon VPC。動作會使用環境中指定的預設 IAM 角色來連線至 AWS 帳戶,並使用 [Amazon VPC 連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html)中指定的 IAM 角色來連線至 Amazon VPC。
**注意**
如果預設 IAM 角色沒有 動作所需的許可,您可以將 動作設定為使用不同的角色。如需詳細資訊,請參閱[變更 動作的 IAM 角色](deploy-environments-switch-role.md)。
如需環境的詳細資訊,請參閱 [部署至 AWS 帳戶 和 VPCs](deploy-environments.md)和 [建立環境](deploy-environments-creating-environment.md)。
1. (選用) 變更與動作相關聯的 IAM 角色。如果角色包含動作的錯誤許可集,您可能想要變更角色。
若要變更角色:
1. 在***我的環境中*是什麼?** 方塊,然後選擇垂直省略符號圖示 (![\[Ellipsis.\]](http://docs.aws.amazon.com/zh_tw/codecatalyst/latest/userguide/images/flows/elipsis.png))。
1. 選擇下列其中一項:
+ **切換角色**。選擇此選項可變更此動作所使用的 IAM 角色,且僅變更此動作。其他動作會繼續使用其相關聯環境中指定的預設 IAM 角色。如需詳細資訊,請參閱[變更 動作的 IAM 角色](deploy-environments-switch-role.md)。
+ **編輯環境**。選擇此選項可變更您環境中列出的預設 IAM 角色。當您選擇此選項時,您的動作以及與相同環境相關聯的任何其他動作都會開始使用新的預設 IAM 角色。
**重要**
更新預設 IAM 角色時請小心。如果角色中的許可不足以用於共用環境的所有動作,變更角色可能會導致動作失敗。
1. (選用) 選擇**驗證**以在遞交之前驗證工作流程的 YAML 程式碼。
1. 選擇**遞交**,輸入遞交訊息,然後再次選擇**遞交**。
------
#### [ YAML ]
**使用 YAML 編輯器將環境與工作流程動作建立關聯**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**工作流程**。
1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
1. 選擇**編輯**。
1. 選擇 **YAML**。
1. 在您要與環境建立關聯的工作流程動作中,新增類似下列的程式碼:
```
action-name:
Environment:
Name: environment-name
```
如需詳細資訊,請參閱 [動作類型](workflows-actions.md#workflows-actions-types)主題。本主題包含每個動作的文件連結,包括其 YAML 參考。
1. (選用) 如果您想要動作使用與環境中列出的預設 IAM 角色不同的角色,請新增包含您要使用之角色的`Connections:`區段。如需詳細資訊,請參閱[變更 動作的 IAM 角色](deploy-environments-switch-role.md)。
1. (選用) 選擇**驗證**以在遞交之前驗證工作流程的 YAML 程式碼。
1. 選擇**遞交**,輸入遞交訊息,然後再次選擇**遞交**。
------
## 步驟 2:填入部署活動頁面
將環境與工作流程動作建立關聯後,您可以在 CodeCatalyst 主控台**的環境**區段中,將部署資訊填入部署**活動**和部署**目標**頁面。使用下列指示來填入這些頁面。
**注意**
只有幾個動作支援在 CodeCatalyst 主控台中顯示其部署資訊。如需詳細資訊,請參閱[哪些動作支援在 CodeCatalyst 中顯示其部署資訊?](deploy-environments.md#deploy-environments-supported-targets)。
**將部署資訊新增至 CodeCatalyst**
1. 如果您在 中遞交變更時,工作流程執行未自動啟動[步驟 1:將環境與工作流程動作建立關聯](#deploy-environments-add-app-to-environment-assoc),請手動啟動執行,如下所示:
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**工作流程**。
1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
1. 選擇**執行**。
工作流程執行會啟動新的部署,這會導致 CodeCatalyst 將部署資訊新增至 CodeCatalyst。
1. 確認部署活動已新增至 CodeCatalyst 主控台:
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**環境**。
1. 選擇您的環境 (例如 `Production`)。
1. 選擇**部署活動**索引標籤,並確認部署顯示為 **SUCCEEDED** **狀態**。這表示工作流程執行成功部署您的應用程式資源。
1. 選擇**部署目標**索引標籤,並確認您的應用程式資源是否出現。
# 將 VPC 與環境建立關聯
使用具有 VPC 連線的環境設定動作時,該動作將執行連線至 VPC,遵守網路規則並存取相關聯 VPC 指定的資源。一個或多個環境可以使用相同的 VPC 連線。
使用下列指示將 VPC 連線與 環境建立關聯。
**將 VPC 連線與環境建立關聯**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**環境**。
1. 選擇您的環境 (例如 `Production`)。
1. 選擇**環境屬性**索引標籤。
1. 選擇**管理 VPC 連線**,選擇所需的 VPC 連線,然後選擇**確認**。這會將您選取的 VPC 連線與此環境建立關聯。
**注意**
如果您想要使用的 VPC 連線未列出,可能是因為其中包含專案中不允許的 AWS 帳戶 連線。如需詳細資訊,請參閱《*Amazon CodeCatalyst 管理員指南*》中的[設定專案限制帳戶連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html)。
如需詳細資訊,請參閱 *CodeCatalyst 管理員指南*中的[管理 Amazon Virtual Private Cloud](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.html)。
# 將 AWS 帳戶 與 環境建立關聯
使用以下指示,將 AWS 帳戶 與 環境建立關聯。當您將 AWS 帳戶 與 環境建立關聯時,指派給環境的工作流程動作將能夠連線到 AWS 帳戶。
如需帳戶連線的詳細資訊,請參閱 [允許存取已連線 AWS 的資源 AWS 帳戶](ipa-connect-account.md)。
**開始之前**
您需要下列項目:
+ AWS 帳戶連線,其中包含工作流程動作需要存取的 IAM 角色 AWS。如需建立帳戶連線的資訊,請參閱 [允許存取已連線 AWS 的資源 AWS 帳戶](ipa-connect-account.md)。每個環境最多只能使用一個帳戶連線。
+ 下列其中一個 CodeCatalyst 角色:**空間管理員**或**專案管理員**。如需詳細資訊,請參閱[授予使用者專案許可](projects-members.md)。
**將 AWS 帳戶 與 環境建立關聯**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**環境**。
1. 選擇您的環境 (例如 `Production`)。
1. 選擇**編輯環境**。
1. 在**環境屬性**下,於**AWS 帳戶 連線 - 選用**下拉式清單中,選擇所需的 AWS 帳戶。
如果您想要使用的 AWS 帳戶 連線未列出,可能是因為您的專案中不允許。如需詳細資訊,請參閱《*Amazon CodeCatalyst 管理員指南*》中的[設定專案限制帳戶連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html)。
1. 在**預設 IAM 角色**中,選擇您要與此環境建立關聯的 IAM 角色。指派給此環境的工作流程動作會繼承此 IAM 角色,並能夠用來連線至 中的 服務和資源 AWS 帳戶。
如果您想要用作預設值的 IAM 角色未列出,可能是因為您尚未將其新增至 AWS 帳戶 連線。若要將 IAM 角色新增至帳戶連線,請參閱 [新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。
# 變更 動作的 IAM 角色
根據預設,當您將[環境](deploy-environments.md)與工作流程[動作](workflows-actions.md)建立關聯時,動作會繼承環境中指定的預設 IAM 角色。您可以變更此行為,讓動作使用不同的角色。如果預設 IAM 角色缺少動作在 AWS 雲端中操作所需的許可,您可能會希望動作使用不同的角色。
若要將不同的 IAM 角色指派給動作,您可以在視覺化編輯器中使用**切換角色**選項,或在 YAML 編輯器中使用 `Connections:` 屬性。新角色會覆寫環境中指定的預設 IAM 角色,讓您將預設 IAM 角色保持原狀。如果有其他動作使用預設 IAM 角色,建議您保持原狀。
使用下列指示來設定 動作,以使用與其環境中指定的 IAM 角色不同的 IAM 角色。
------
#### [ Visual ]
**將不同的 IAM 角色指派給動作 (視覺化編輯器)**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**工作流程**。
1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
1. 選擇**編輯**。
1. 選擇代表您要更新其 IAM 角色之動作的方塊。
1. 選擇 **Configuration** (組態) 索引標籤。
1. 在***我的環境中*是什麼?** 方塊,選擇垂直省略號圖示 (![\[Ellipsis.\]](http://docs.aws.amazon.com/zh_tw/codecatalyst/latest/userguide/images/flows/elipsis.png))。
1. 選擇**切換角色**。
1. 在**切換角色**對話方塊中的 **IAM 角色**下拉式清單中,選擇您要動作使用的 IAM 角色。此角色會覆寫環境中的預設 IAM 角色。如果您想要使用的角色不在清單中,請確定您已將其新增至您的空間。如需詳細資訊,請參閱[新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。
所選角色現在會出現在***我的環境中*的內容中?** 方塊,以及**工作流程徽章中定義的** 。該角色也會出現在 `Connections:`區段的工作流程定義檔案中。
1. (選用) 選擇**驗證**以在遞交之前驗證工作流程的 YAML 程式碼。
1. 選擇**遞交**,輸入遞交訊息,然後再次選擇**遞交**。
------
#### [ YAML ]
**將不同的 IAM 角色指派給動作 (YAML 編輯器)**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 選擇您的專案。
1. 在導覽窗格中,選擇 **CI/CD**,然後選擇**工作流程**。
1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選,或依工作流程名稱或狀態進行篩選。
1. 選擇**編輯**。
1. 選擇 **YAML**。
1. 在您想要使用不同 IAM 角色的工作流程動作中,新增 `Connections:`區段,如下所示:
```
action-name:
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: iam-role-name
```
在上述程式碼中,將 *account-connection-name* 取代為包含 IAM 角色[的帳戶連線](ipa-connect-account.md)名稱,並將 *iam-role-name* 取代為您希望動作使用的 IAM 角色名稱。此角色會覆寫環境中的預設 IAM 角色。請確定您已將 角色新增至您的空間。如需詳細資訊,請參閱[新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。
如需詳細資訊,請參閱 [動作類型](workflows-actions.md#workflows-actions-types)主題。本主題包含每個動作的文件連結,包括其 YAML 參考。
------