本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CodePipeline 入門
如果您是初次使用 CodePipeline,您可以在遵循本章中的步驟進行設定後,遵循本指南中的教學課程。
CodePipeline 主控台在可摺疊面板中包含實用資訊,您可以從資訊圖示或頁面上的任何資訊連結開啟。(
)。 您可以隨時關閉此面板。
CodePipeline 主控台也提供快速搜尋資源的方法,例如儲存庫、建置專案、部署應用程式和管道。選擇 Go to resource (移至資源),或按 / 鍵,然後輸入資源名稱。任何相符項目都會出現在清單中。搜尋不區分大小寫。您只會看到您有權檢視的資源。如需詳細資訊,請參閱在主控台檢視資源。
AWS CodePipeline 第一次使用 之前,您必須先建立 AWS 帳戶 並建立第一個管理使用者。
註冊 AWS 帳戶
若要開始使用 AWS,您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶,請參閱《 AWS 帳戶管理 參考指南》中的 入門 AWS 帳戶。
套用管理存取 CodePipeline 的受管政策
您必須授予許可才能與 CodePipeline 互動。最快速的方式是將 AWSCodePipeline_FullAccess 受管政策套用至管理使用者。
注意
AWSCodePipeline_FullAccess 政策包含允許主控台使用者將 IAM 角色傳遞至 CodePipeline 或其他 的許可 AWS 服務。這樣可讓該服務擔任該角色,並代表您執行動作。將政策附加至使用者、角色或群組時,便會套用 iam:PassRole 許可。確定政策只套用至信任的使用者。當具有這些許可的使用者使用主控台來建立或編輯管道時,可以使用以下選項:
-
建立 CodePipeline 服務角色或選擇現有的服務角色,並將角色傳遞給 CodePipeline
-
可以選擇建立 CloudWatch Events 規則以進行變更偵測,並將 CloudWatch Events 服務角色傳遞給 CloudWatch Events
如需詳細資訊,請參閱授予使用者將角色傳遞至 的許可 AWS 服務。
注意
此AWSCodePipeline_FullAccess政策可讓您存取 IAM 使用者可存取的所有 CodePipeline 動作和資源,以及在管道中建立階段時的所有可能動作,例如建立包含 CodeDeploy、Elastic Beanstalk 或 Amazon S3 的階段。以最佳實務而言,您應僅授予個人執行其職責所需的許可。如需如何將 IAM 使用者限制為一組有限的 CodePipeline 動作和資源的詳細資訊,請參閱 從 CodePipeline 服務角色移除許可。
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
中的使用者和群組 AWS IAM Identity Center:
建立權限合集。請按照《AWS IAM Identity Center 使用者指南》中的建立權限合集說明進行操作。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請按照《IAM 使用者指南》的為 IAM 使用者建立角色中的指示。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《IAM 使用者指南》的新增許可到使用者 (主控台) 中的指示。
-
安裝 AWS CLI
若要從本機開發機器上的 AWS CLI 呼叫 CodePipeline 命令,您必須安裝 AWS CLI。如果您只想開始使用本指南中的 CodePipeline 主控台步驟,則此步驟為選用。
安裝和設定 AWS CLI
-
在本機電腦上,下載並安裝 AWS CLI。這可讓您從命令列與 CodePipeline 互動。如需詳細資訊,請參閱使用 AWS 命令列界面進行設定。
注意
CodePipeline 僅適用於 1.7.38 版和更新 AWS CLI 版本。若要判斷您可能已安裝的 AWS CLI 版本,請執行命令 aws --version。若要 AWS CLI 將舊版 升級至最新版本,請遵循解除安裝 AWS CLI中的指示,然後遵循安裝 AWS Command Line Interface 中的指示。
-
AWS CLI 使用 configure命令設定 ,如下所示:
aws configure出現提示時,請指定您要與 CodePipeline 搭配使用之 IAM 使用者的 AWS 存取金鑰和 AWS 私密存取金鑰。系統提示您輸入預設區域名稱時,請指定將建立管道的區域 (例如
us-east-2)。系統提示您輸入預設輸出格式時,請指定json。例如:AWS Access Key ID [None]:Type your target AWS access key ID here, and then press EnterAWS Secret Access Key [None]:Type your target AWS secret access key here, and then press EnterDefault region name [None]:Typeus-east-2here, and then press EnterDefault output format [None]:Typejsonhere, and then press Enter注意
如需 IAM、存取金鑰和私密金鑰的詳細資訊,請參閱管理 IAM 使用者的存取金鑰和如何取得登入資料?。
如需 CodePipeline 可用區域和端點的詳細資訊,請參閱AWS CodePipeline 端點和配額。
開啟 CodePipeline 的 主控台
登入 AWS 管理主控台 並開啟 CodePipeline 主控台,網址為 https://http://console.aws.amazon.com/codesuite/codepipeline/home
。
後續步驟
您已完成事前準備。您可以開始使用 CodePipeline。若要開始使用 CodePipeline,請參閱 CodePipeline 教學課程。