Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez AMS SSP pour fournir des services AMS Code sur votre compte AMS
Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités des services AMS Code directement dans votre compte géré AMS. Les services AMS Code sont un ensemble propriétaire de services de gestion de code AWS, comme indiqué ci-dessous. Vous pouvez choisir de déployer tous les services dans AMS avec les services AMS Code, ou vous pouvez les déployer individuellement dans AMS.
Les services AMS Code incluent les services suivants :
AWS CodeCommit: un service de contrôle de source
entièrement géré qui héberge des référentiels sécurisés basés sur Git. Cela permet aux équipes de collaborer sur le code dans un écosystème sécurisé et hautement évolutif. CodeCommit élimine le besoin d'exploiter votre propre système de contrôle de source ou de vous soucier de la mise à l'échelle de son infrastructure. Vous pouvez utiliser CodeCommit pour tout stocker en toute sécurité, du code source aux fichiers binaires. En outre, ce service fonctionne sans problème avec vos outils Git existants. Pour en savoir plus, consultez AWS CodeCommit Pour le déployer dans votre compte AMS indépendamment des services AMS Code, consultezUtilisez AMS SSP pour approvisionner AWS CodeCommit votre compte AMS.
AWS CodeBuild: service d'intégration continue entièrement géré qui compile le code source, exécute des tests et produit des progiciels prêts à être déployés. Grâce à CodeBuild cela, vous n'avez pas besoin de provisionner, de gérer et de dimensionner vos propres serveurs de construction. CodeBuild évolue en continu et traite plusieurs versions simultanément, afin que vos versions ne soient pas laissées en attente dans une file d'attente. Vous pouvez démarrer rapidement en utilisant des environnements de génération prépackagés, ou bien, vous pouvez créer vos propres environnements de génération personnalisés, que vous utiliserez avec vos outils de génération. Avec CodeBuild, les ressources informatiques que vous utilisez vous sont facturées à la minute. Pour en savoir plus, consultez AWS CodeBuild
Pour le déployer dans votre compte AMS indépendamment des services AMS Code, consultezUtilisez AMS SSP pour approvisionner AWS CodeBuild votre compte AMS.
AWS CodeDeploy: un service de déploiement entièrement géré qui automatise les déploiements de logiciels vers divers services informatiques tels qu'Amazon EC2 et vos serveurs sur site. AWS CodeDeploy vous aide à publier rapidement de nouvelles fonctionnalités, à éviter les temps d'arrêt lors du déploiement des applications et à gérer la complexité de la mise à jour de vos applications. Vous pouvez l'utiliser AWS CodeDeploy pour automatiser les déploiements de logiciels, éliminant ainsi le besoin d'opérations manuelles susceptibles d'entraîner des erreurs. Le service s'adapte à vos besoins de déploiement. Pour en savoir plus, consultez AWS CodeDeploy
Pour le déployer dans votre compte AMS indépendamment des services AMS Code, consultezUtilisez AMS SSP pour approvisionner AWS CodeDeploy votre compte AMS.
AWS CodePipeline: un service de livraison continue
entièrement géré qui vous aide à automatiser vos pipelines de publication pour des mises à jour rapides et fiables des applications et de l'infrastructure. CodePipeline automatise les phases de création, de test et de déploiement de votre processus de publication chaque fois qu'un changement de code est effectué, en fonction du modèle de version que vous définissez. Cela vous permet de fournir des fonctionnalités et des mises à jour de manière rapide et fiable. Vous pouvez facilement intégrer AWS CodePipeline des services tiers tels que GitHub ou avec votre propre plugin personnalisé. Avec AWS CodePipeline, vous ne payez que pour ce que vous utilisez. Vous ne subissez ni frais initiaux ni engagement à long terme. Pour en savoir plus, consultez AWS CodePipeline Pour le déployer dans votre compte AMS indépendamment des services AMS Code, consultezUtilisez AMS SSP pour approvisionner AWS CodePipeline votre compte AMS.
FAQ sur les services de code AMS dans AWS Managed Services
Q : Comment puis-je demander l'accès aux services AMS Code sur mon compte AMS ?
Demandez l'accès en soumettant un type de modification Gestion | AWS service | Service auto-approvisionné | Ajouter (révision requise) (ct-3qe6io8t6jtny). Cette RFC attribue le rôle IAM suivant à votre compte :. customer_code_suite_console_role Une fois le rôle configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération. À ce stade, AMS Operations déploiera également les rôles de aws_code_pipeline_service_role service customer_codebuild_service_rolecustomer_codedeploy_service_role,, dans votre compte pour CodeBuild, CodeDeploy et les CodePipeline services. Si des autorisations IAM supplémentaires sont requises pour le customer_codebuild_service_role sont, soumettez une demande de service AMS.
Note
Vous pouvez également ajouter ces services séparément ; pour plus d'informationsUtilisez AMS SSP pour approvisionner AWS CodeBuild votre compte AMS, voirUtilisez AMS SSP pour approvisionner AWS CodeDeploy votre compte AMS, etUtilisez AMS SSP pour approvisionner AWS CodePipeline votre compte AMS, respectivement.
Q : Quelles sont les restrictions relatives à l'utilisation des services AMS Code sur mon compte AMS ?
AWS CodeCommit: La fonctionnalité des déclencheurs CodeCommit est désactivée étant donné les droits associés pour créer des sujets SNS. L'authentification directe auprès de Credential CodeCommit Helper est limitée ; les utilisateurs doivent s'authentifier auprès de Credential Helper. Certaines commandes KMS sont également restreintes : kms: Chiffrer, kms: Déchiffrer, kms:ReEncrypt, kms: GenereteDataKey kms:GenerateDataKeyWithoutPlaintext, et. kms: DescribeKey
CodeBuild: pour l'accès de l'administrateur de la AWS CodeBuild console, les autorisations sont limitées au niveau des ressources ; par exemple, les CloudWatch actions sont limitées sur des ressources spécifiques et l'
iam:PassRoleautorisation est contrôlée.CodeDeploy: CodeDeploy prend actuellement en charge les déploiements sur EC2 Amazon/on-premises uniquement. Les déploiements sur ECS et Lambda CodeDeploy via ne sont pas pris en charge.
CodePipeline: les CodePipeline fonctionnalités, les étapes et les fournisseurs sont limités aux éléments suivants :
Étape de déploiement : Amazon S3 et AWS CodeDeploy
Étape source : Amazon S3 AWS CodeCommit, Bit Bucket et GitHub
Build Stage : AWS CodeBuild et Jenkins
Étape d'approbation : Amazon SNS
Étape de test : Jenkins AWS CodeBuild BlazeMeter, test de l'interface utilisateur de Ghost Inspector, Micro Focus StormRunner Load, surveillance de l'API Runscope
Invoke Stage : Step Functions et Lambda
Note
AMS Operations le déploie
customer_code_pipeline_lambda_policydans votre compte ; il doit être associé au rôle d'exécution Lambda pour la phase d'appel Lambda. Indiquez le nom du service/execution rôle Lambda avec lequel vous souhaitez ajouter cette politique. S'il n'existe aucun service/execution rôle Lambda personnalisé, AMS crée un nouveau rôle nommécustomer_code_pipeline_lambda_execution_role, qui est une copie decustomer_lambda_basic_execution_role.customer_code_pipeline_lambda_policy
Q : Quels sont les prérequis ou les dépendances pour utiliser les services AMS Code dans mon compte AMS ?
CodeCommit: Si les compartiments S3 sont chiffrés à l'aide de AWS KMS clés, S3 et AWS KMS B doivent être utilisés AWS CodeCommit.
CodeBuild: Si des autorisations IAM supplémentaires sont requises pour le rôle de AWS CodeBuild service défini, demandez-les par le biais d'une demande de service AMS.
CodeDeploy: Aucune.
CodePipeline: Aucune. AWS les services pris en charge—AWS CodeCommit AWS CodeBuild,, AWS CodeDeploy—doivent être lancés avant ou en même temps que le lancement de CodePipeline. Cependant, cela est effectué par un ingénieur AMS.
