View a markdown version of this page

CodePipeline 入門 - AWS CodePipeline

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CodePipeline 入門

如果您是初次使用 CodePipeline,您可以在遵循本章中的步驟進行設定後,遵循本指南中的教學課程。

CodePipeline 主控台在可摺疊面板中包含實用資訊,您可以從資訊圖示或頁面上的任何資訊連結開啟。( Image showing the lower-case letter i that is used as the console info icon )。 您可以隨時關閉此面板。

CodePipeline 主控台也提供快速搜尋資源的方法,例如儲存庫、建置專案、部署應用程式和管道。選擇 Go to resource (移至資源),或按 / 鍵,然後輸入資源名稱。任何相符項目都會出現在清單中。搜尋不區分大小寫。您只會看到您有權檢視的資源。如需詳細資訊,請參閱在主控台檢視資源

AWS CodePipeline 第一次使用 之前,您必須先建立 AWS 帳戶 並建立第一個管理使用者。

註冊 AWS 帳戶

若要開始使用 AWS,您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶,請參閱《 AWS 帳戶管理 參考指南》中的 入門 AWS 帳戶

套用管理存取 CodePipeline 的受管政策

您必須授予許可才能與 CodePipeline 互動。最快速的方式是將 AWSCodePipeline_FullAccess 受管政策套用至管理使用者。

注意

AWSCodePipeline_FullAccess 政策包含允許主控台使用者將 IAM 角色傳遞至 CodePipeline 或其他 的許可 AWS 服務。這樣可讓該服務擔任該角色,並代表您執行動作。將政策附加至使用者、角色或群組時,便會套用 iam:PassRole 許可。確定政策只套用至信任的使用者。當具有這些許可的使用者使用主控台來建立或編輯管道時,可以使用以下選項:

  • 建立 CodePipeline 服務角色或選擇現有的服務角色,並將角色傳遞給 CodePipeline

  • 可以選擇建立 CloudWatch Events 規則以進行變更偵測,並將 CloudWatch Events 服務角色傳遞給 CloudWatch Events

如需詳細資訊,請參閱授予使用者將角色傳遞至 的許可 AWS 服務

注意

AWSCodePipeline_FullAccess政策可讓您存取 IAM 使用者可存取的所有 CodePipeline 動作和資源,以及在管道中建立階段時的所有可能動作,例如建立包含 CodeDeploy、Elastic Beanstalk 或 Amazon S3 的階段。以最佳實務而言,您應僅授予個人執行其職責所需的許可。如需如何將 IAM 使用者限制為一組有限的 CodePipeline 動作和資源的詳細資訊,請參閱 從 CodePipeline 服務角色移除許可

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。請按照《AWS IAM Identity Center 使用者指南》中的建立權限合集說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。

  • IAM 使用者:

安裝 AWS CLI

若要從本機開發機器上的 AWS CLI 呼叫 CodePipeline 命令,您必須安裝 AWS CLI。如果您只想開始使用本指南中的 CodePipeline 主控台步驟,則此步驟為選用。

安裝和設定 AWS CLI
  1. 在本機電腦上,下載並安裝 AWS CLI。這可讓您從命令列與 CodePipeline 互動。如需詳細資訊,請參閱使用 AWS 命令列界面進行設定

    注意

    CodePipeline 僅適用於 1.7.38 版和更新 AWS CLI 版本。若要判斷您可能已安裝的 AWS CLI 版本,請執行命令 aws --version。若要 AWS CLI 將舊版 升級至最新版本,請遵循解除安裝 AWS CLI中的指示,然後遵循安裝 AWS Command Line Interface 中的指示。

  2. AWS CLI 使用 configure命令設定 ,如下所示:

    aws configure

    出現提示時,請指定您要與 CodePipeline 搭配使用之 IAM 使用者的 AWS 存取金鑰和 AWS 私密存取金鑰。系統提示您輸入預設區域名稱時,請指定將建立管道的區域 (例如 us-east-2)。系統提示您輸入預設輸出格式時,請指定 json。例如:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter Default region name [None]: Type us-east-2 here, and then press Enter Default output format [None]: Type json here, and then press Enter
    注意

    如需 IAM、存取金鑰和私密金鑰的詳細資訊,請參閱管理 IAM 使用者的存取金鑰如何取得登入資料?

    如需 CodePipeline 可用區域和端點的詳細資訊,請參閱AWS CodePipeline 端點和配額

開啟 CodePipeline 的 主控台

後續步驟

您已完成事前準備。您可以開始使用 CodePipeline。若要開始使用 CodePipeline,請參閱 CodePipeline 教學課程