Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat peran CodePipeline layanan
<a name="pipelines-create-service-role"></a>

Saat membuat pipeline, Anda membuat peran layanan atau menggunakan peran layanan yang ada.

Anda dapat menggunakan CodePipeline konsol atau AWS CLI untuk membuat peran CodePipeline layanan. Peran layanan diperlukan untuk membuat pipeline, dan pipeline selalu dikaitkan dengan peran layanan tersebut. 

Sebelum Anda membuat pipeline dengan AWS CLI, Anda harus membuat peran CodePipeline layanan untuk pipeline Anda. Untuk contoh CloudFormation templat dengan peran layanan dan kebijakan yang ditentukan, lihat tutorial di[Tutorial: Buat pipeline yang menggunakan variabel dari AWS CloudFormation tindakan penerapan](tutorials-cloudformation-action.md).

Peran layanan bukan peran AWS terkelola tetapi awalnya dibuat untuk pembuatan pipeline, dan kemudian saat izin baru ditambahkan ke kebijakan peran layanan, Anda mungkin perlu memperbarui peran layanan untuk pipeline Anda. Setelah pipeline dibuat dengan peran layanan, Anda tidak dapat menerapkan peran layanan yang berbeda ke pipeline tersebut. Lampirkan kebijakan yang direkomendasikan ke peran layanan.

Untuk informasi selengkapnya tentang peran layanan, lihat[Kelola peran CodePipeline layanan](how-to-custom-role.md).

# Buat peran CodePipeline layanan (konsol)
<a name="pipelines-create-service-role-console"></a>

Saat menggunakan konsol untuk membuat pipeline, Anda membuat peran CodePipeline layanan dengan panduan pembuatan pipeline.

1. Masuk ke Konsol Manajemen AWS dan buka CodePipeline konsol di [http://console.aws.amazon. com/codesuite/codepipeline/home](https://console.aws.amazon.com/codesuite/codepipeline/home).

   Pilih **Buat pipeline** dan selesaikan **Langkah 1: Pilih halaman pengaturan pipeline** di panduan pembuatan pipeline.
**catatan**  
Setelah Anda membuat pipeline, Anda tidak dapat mengubah namanya. Untuk informasi tentang batasan lainnya, lihat[Kuota di AWS CodePipeline](limits.md).

1. Dalam **peran Layanan**, pilih **Peran layanan baru** CodePipeline untuk memungkinkan membuat peran layanan baru di IAM.

1. Selesaikan pembuatan pipa. Peran layanan pipeline Anda tersedia untuk dilihat dalam daftar peran IAM, dan Anda dapat melihat peran layanan ARN yang terkait dengan pipeline dengan menjalankan `get-pipeline` perintah dengan CLI. AWS 

# Buat peran CodePipeline layanan (CLI)
<a name="pipelines-create-service-role-cli"></a>

Sebelum membuat pipeline dengan AWS CLI atau CloudFormation, Anda harus membuat peran CodePipeline layanan untuk pipeline Anda dan melampirkan kebijakan peran layanan dan kebijakan kepercayaan. Untuk menggunakan CLI untuk membuat peran layanan Anda, gunakan langkah-langkah di bawah ini untuk terlebih dahulu membuat JSON kebijakan kepercayaan dan kebijakan peran JSON sebagai file terpisah di direktori tempat Anda akan menjalankan perintah CLI.

**catatan**  
Kami menyarankan Anda hanya mengizinkan pengguna administratif untuk membuat peran layanan apa pun. Seseorang yang memiliki izin untuk membuat peran dan melampirkan kebijakan apa pun dapat meningkatkan izinnya sendiri. Sebagai gantinya, buat kebijakan yang memungkinkan mereka hanya membuat peran yang mereka butuhkan atau minta administrator membuat peran layanan atas nama mereka.

1. Di jendela terminal, masukkan perintah berikut untuk membuat file bernama`TrustPolicy.json`, di mana Anda akan menempelkan kebijakan peran JSON. Contoh ini menggunakan VIM.

   ```
   vim TrustPolicy.json
   ```

1. Paste JSON berikut ke dalam file.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "codepipeline.amazonaws.com"
               },
               "Action": "sts:AssumeRole"
           }
       ]
   }
   ```

------

   Untuk menyimpan dan keluar dari file, masukkan perintah VIM berikut:

   ```
   :wq
   ```

1. Di jendela terminal, masukkan perintah berikut untuk membuat file bernama`RolePolicy.json`, di mana Anda akan menempelkan kebijakan peran JSON. Contoh ini menggunakan VIM.

   ```
   vim RolePolicy.json
   ```

1. Tempelkan kebijakan JSON ke dalam file. Gunakan kebijakan peran layanan minimum seperti yang disediakan dalam[CodePipeline kebijakan peran layanan](how-to-custom-role.md#how-to-custom-role-policy). Selain itu, tambahkan izin yang sesuai ke peran layanan Anda berdasarkan tindakan yang Anda rencanakan untuk digunakan. Untuk daftar tindakan dan tautan ke izin peran layanan yang diperlukan setiap tindakan, lihat[Menambahkan izin ke peran CodePipeline layanan](how-to-custom-role.md#how-to-update-role-new-services). 

   Pastikan untuk mengurangi izin sebanyak mungkin dengan meringkas ke tingkat sumber daya di lapangan. `Resource`

   Untuk menyimpan dan keluar dari file, masukkan perintah VIM berikut:

   ```
   :wq
   ```

1. Masukkan perintah berikut untuk membuat peran dan lampirkan kebijakan peran kepercayaan. Format nama kebijakan biasanya sama dengan format nama peran. Contoh ini menggunakan nama peran `MyRole` dan kebijakan `TrustPolicy` yang dibuat sebagai file terpisah.

   ```
   aws iam create-role --role-name MyRole --assume-role-policy-document file://TrustPolicy.json
   ```

1. Masukkan perintah berikut untuk membuat kebijakan peran dan melampirkannya ke peran. Format nama kebijakan biasanya sama dengan format nama peran. Contoh ini menggunakan nama peran `MyRole` dan kebijakan `MyRole` yang dibuat sebagai file terpisah.

   ```
   aws iam put-role-policy --role-name MyRole --policy-name RolePolicy --policy-document file://RolePolicy.json
   ```

1. Untuk melihat nama peran dan kebijakan kepercayaan yang dibuat, masukkan perintah berikut untuk peran bernama`MyRole`:

   ```
   aws iam get-role --role-name MyRole
   ```

1. Gunakan peran layanan ARN saat Anda membuat pipeline dengan CLI AWS atau. CloudFormation