Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer avec CodePipeline
Si vous êtes nouveau dans ce CodePipeline domaine, vous pouvez suivre les didacticiels de ce guide après avoir suivi les étapes de ce chapitre pour vous familiariser avec le logiciel.
La CodePipeline console inclut des informations utiles dans un panneau pliable que vous pouvez ouvrir à partir de l'icône d'informations ou de n'importe quel lien d'information sur la page. (
). Vous pouvez fermer ce panneau à tout moment.
La CodePipeline console permet également de rechercher rapidement vos ressources, telles que des référentiels, des projets de création, des applications de déploiement et des pipelines. Choisissez Go to ressource (Accéder aux ressources) ou appuyez sur la touche /, puis saisissez le nom de la ressource. Toutes les correspondances s'affichent dans la liste. Les recherches ne sont pas sensibles à la casse. Vous pouvez uniquement consulter les ressources que vous êtes autorisé à afficher. Pour de plus amples informations, veuillez consulter Affichage des ressources dans la console.
Avant de pouvoir l'utiliser AWS CodePipeline pour la première fois, vous devez créer votre Compte AWS et créer votre premier utilisateur administratif.
Rubriques
Inscrivez-vous pour un Compte AWS
Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.
Appliquer une politique gérée pour l'accès administratif à CodePipeline
Vous devez accorder des autorisations pour interagir avec CodePipeline. La méthode la plus rapide consiste à appliquer la politique AWSCodePipeline_FullAccess gérée à l'utilisateur administratif.
Note
La AWSCodePipeline_FullAccess politique inclut des autorisations qui permettent à l'utilisateur de la console de transmettre un rôle IAM CodePipeline ou à un autre Services AWS. Cela autorise le service à assumer le rôle et à effectuer des actions en votre nom. Lorsque vous attachez la stratégie à un utilisateur, un rôle ou un groupe, les autorisations iam:PassRole sont appliquées. Assurez-vous que la stratégie est uniquement appliquée à des utilisateurs de confiance. Lorsque les utilisateurs disposant de ces autorisations utilisent la console pour créer ou modifier un pipeline, les options suivantes sont disponibles :
-
Créez un rôle CodePipeline de service ou choisissez-en un existant et transmettez-le à CodePipeline
-
Vous pourriez choisir de créer une règle d' CloudWatch événements pour détecter les modifications et de transmettre le rôle de service d' CloudWatch CloudWatch événements à Events
Pour plus d'informations, consultez la section Octroi à un utilisateur de l'autorisation de transmettre un rôle à un Service AWS.
Note
La AWSCodePipeline_FullAccess politique donne accès à toutes les CodePipeline actions et ressources auxquelles l'utilisateur IAM a accès, ainsi qu'à toutes les actions possibles lors de la création d'étapes dans un pipeline, telles que la création d'étapes incluant CodeDeploy Elastic Beanstalk ou Amazon S3. La bonne pratique consiste à accorder aux personnes autorisées uniquement les autorisations dont elles ont besoin pour réaliser leur travail. Pour plus d'informations sur la façon de restreindre les utilisateurs IAM à un ensemble limité d' CodePipeline actions et de ressources, consultezSupprimer les autorisations associées au rôle CodePipeline de service.
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
-
Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.
-
Installer la AWS CLI
Pour appeler CodePipeline des commandes depuis la AWS CLI sur une machine de développement locale, vous devez installer la AWS CLI. Cette étape est facultative si vous souhaitez commencer à suivre uniquement les étapes de ce guide pour la CodePipeline console.
Pour installer et configurer AWS CLI
-
Sur votre ordinateur local, téléchargez et installez le AWS CLI. Cela vous permettra d'interagir avec vous CodePipeline depuis la ligne de commande. Pour plus d'informations, consultez la section Configuration à l'aide de l'interface de ligne de AWS commande.
Note
CodePipeline fonctionne uniquement avec AWS CLI les versions 1.7.38 et ultérieures. Pour déterminer la version AWS CLI que vous avez peut-être installée, exécutez la commandeaws --version. Pour mettre à niveau une ancienne version du AWS CLI vers la dernière version, suivez les instructions de la section Désinstallation du AWS CLI, puis suivez les instructions de la section Installation du AWS Command Line Interface.
-
Configurez le AWS CLI avec la configure commande, comme suit :
aws configureLorsque vous y êtes invité, spécifiez la clé AWS d'accès et la clé d'accès AWS secrète de l'utilisateur IAM que vous utiliserez avec CodePipeline. Lorsque vous êtes invité à saisir le nom de la région par défaut, entrez la région où vous allez créer le pipeline, par exemple
us-east-2. Lorsque vous êtes invité à saisir le format de sortie par défaut, entrezjson. Par exemple :AWS Access Key ID [None]:Type your target AWS access key ID here, and then press EnterAWS Secret Access Key [None]:Type your target AWS secret access key here, and then press EnterDefault region name [None]:Typeus-east-2here, and then press EnterDefault output format [None]:Typejsonhere, and then press EnterNote
Pour plus d'informations sur l'IAM, les clés d'accès et les clés secrètes, consultez les sections Gestion des clés d'accès pour les utilisateurs IAM et Comment obtenir des informations d'identification ? .
Pour plus d'informations sur les régions et les points de terminaison disponibles CodePipeline, consultez la section AWS CodePipeline Points de terminaison et quotas.
Ouvrez la console pour CodePipeline
Connectez-vous à la CodePipeline console AWS Management Console et ouvrez-la à l'adresse http://console.aws.amazon.com/codesuite/codepipeline/home
.
Étapes suivantes
Vous réunissez toutes les conditions prérequises. Vous pouvez commencer à utiliser CodePipeline. Pour commencer à utiliser CodePipeline consultez le CodePipeline tutoriels.