Gunakan SSP AMS untuk menyediakan layanan Kode AMS di akun AMS Anda - Panduan Pengguna Tingkat Lanjut AMS
Layanan Kode AMS di AWS Managed Services FAQ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan SSP AMS untuk menyediakan layanan Kode AMS di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kapabilitas layanan Kode AMS secara langsung di akun terkelola AMS Anda. Layanan AMS Code adalah bundling eksklusif dari layanan manajemen kode AWS sebagaimana dirinci selanjutnya. Anda dapat memilih untuk menerapkan semua layanan di AMS dengan layanan Kode AMS, atau Anda dapat menerapkannya di AMS satu per satu.

Layanan Kode AMS mencakup layanan berikut:

  • AWS CodeCommit: Layanan kontrol sumber yang dikelola sepenuhnya yang menampung repositori berbasis Git yang aman. Itu membuatnya sehingga tim dapat berkolaborasi dalam kode dalam ekosistem yang aman dan sangat skalabel. CodeCommit menghilangkan kebutuhan untuk mengoperasikan sistem kontrol sumber Anda sendiri atau khawatir tentang penskalaan infrastrukturnya. Anda dapat menggunakan CodeCommit untuk menyimpan apa pun dengan aman dari kode sumber ke biner dan bekerja dengan mulus dengan alat Git Anda yang ada. Untuk mempelajari selengkapnya, lihat AWS CodeCommit

    Untuk menerapkan ini di akun AMS Anda secara independen dari layanan Kode AMS, lihatGunakan SSP AMS untuk menyediakan AWS CodeCommit di akun AMS Anda.

  • AWS CodeBuild: Layanan integrasi berkelanjutan yang dikelola sepenuhnya yang mengkompilasi kode sumber, menjalankan pengujian, dan menghasilkan paket perangkat lunak yang siap digunakan. Dengan CodeBuild, Anda tidak perlu menyediakan, mengelola, dan menskalakan server build Anda sendiri. CodeBuild menskalakan terus menerus dan memproses beberapa build secara bersamaan, sehingga build Anda tidak dibiarkan menunggu dalam antrian. Anda dapat memulai dengan cepat menggunakan lingkungan build yang dikemas sebelumnya, atau Anda dapat membuat lingkungan build khusus yang menggunakan alat build Anda sendiri. Dengan CodeBuild, Anda dikenakan biaya per menit untuk sumber daya komputasi yang Anda gunakan. Untuk mempelajari selengkapnya, lihat AWS CodeBuild

    Untuk menerapkan ini di akun AMS Anda secara independen dari layanan Kode AMS, lihatGunakan SSP AMS untuk menyediakan AWS CodeBuild di akun AMS Anda.

  • AWS CodeDeploy: Layanan penyebaran terkelola penuh yang mengotomatiskan penerapan perangkat lunak ke berbagai layanan komputasi seperti Amazon EC2 dan server lokal Anda. AWS CodeDeploy membantu Anda merilis fitur baru dengan cepat, membantu Anda menghindari downtime selama penerapan aplikasi, dan menangani kompleksitas memperbarui aplikasi Anda. Anda dapat menggunakan AWS CodeDeploy untuk mengotomatiskan penerapan perangkat lunak, menghilangkan kebutuhan akan operasi manual yang rawan kesalahan. Skala layanan agar sesuai dengan kebutuhan penerapan Anda. Untuk mempelajari selengkapnya, lihat AWS CodeDeploy

    Untuk menerapkan ini di akun AMS Anda secara independen dari layanan Kode AMS, lihatGunakan SSP AMS untuk menyediakan AWS CodeDeploy di akun AMS Anda.

  • AWS CodePipeline: Layanan pengiriman berkelanjutan yang dikelola sepenuhnya yang membantu Anda mengotomatiskan saluran pipa rilis untuk pembaruan aplikasi dan infrastruktur yang cepat dan andal. CodePipeline mengotomatiskan fase build, test, dan deploy dari proses rilis Anda setiap kali ada perubahan kode, berdasarkan model rilis yang Anda tentukan. Ini memungkinkan Anda untuk dengan cepat dan andal memberikan fitur dan pembaruan. Anda dapat dengan mudah mengintegrasikan AWS CodePipeline dengan layanan pihak ketiga seperti GitHub atau dengan plugin kustom Anda sendiri. Dengan AWS CodePipeline, Anda hanya membayar untuk apa yang Anda gunakan. Tidak ada biaya di muka atau komitmen jangka panjang. Untuk mempelajari selengkapnya, lihat AWS CodePipeline

    Untuk menerapkan ini di akun AMS Anda secara independen dari layanan Kode AMS, lihatGunakan SSP AMS untuk menyediakan AWS CodePipeline di akun AMS Anda.

Layanan Kode AMS di AWS Managed Services FAQ

T: Bagaimana cara meminta akses ke layanan Kode AMS di akun AMS saya?

Minta akses dengan mengirimkan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan (diperlukan ulasan) (ct-3qe6io8t6jtny) mengubah jenis. RFC ini menyediakan peran IAM berikut ke akun Anda:. customer_code_suite_console_role Setelah disediakan di akun Anda, Anda harus memasukkan peran dalam solusi federasi Anda. Pada saat ini Operasi AMS juga akan menerapkancustomer_codebuild_service_role,customer_codedeploy_service_role, peran aws_code_pipeline_service_role layanan di akun Anda untuk CodeBuild, CodeDeploy dan CodePipeline layanan. Jika izin IAM tambahan untuk diperlukan untuk diperlukan, kirimkan permintaan layanan AMS. customer_codebuild_service_role

catatan

Anda juga dapat menambahkan layanan ini secara terpisah; untuk informasi, lihatGunakan SSP AMS untuk menyediakan AWS CodeBuild di akun AMS Anda,Gunakan SSP AMS untuk menyediakan AWS CodeDeploy di akun AMS Anda, danGunakan SSP AMS untuk menyediakan AWS CodePipeline di akun AMS Anda, masing-masing.

T: Apa batasan untuk menggunakan layanan Kode AMS di akun AMS saya?

  • AWS CodeCommit: Fitur pemicu CodeCommit dinonaktifkan mengingat hak terkait untuk membuat topik SNS. Autentikasi langsung terhadap CodeCommit dibatasi; pengguna harus mengautentikasi dengan Credential Helper. Beberapa perintah KMS juga dibatasi: kms: Enkripsi, kms: Dekripsi,,, kms:ReEncrypt, kms: GenereteDataKey dan. kms: GenerateDataKeyWithoutPlaintext kms: DescribeKey

  • CodeBuild: Untuk akses admin AWS CodeBuild konsol, izin dibatasi pada tingkat sumber daya; misalnya, CloudWatch tindakan dibatasi pada sumber daya tertentu dan iam:PassRole izin dikontrol.

  • CodeDeploy: Saat ini CodeDeploy mendukung penerapan hanya di EC2 Amazon/On-premise. Penerapan di ECS dan Lambda melalui tidak didukung. CodeDeploy

  • CodePipeline: CodePipeline fitur, tahapan, dan penyedia terbatas pada hal-hal berikut:

    • Tahap Penerapan: Amazon S3 dan AWS CodeDeploy

    • Tahap Sumber: Amazon S3,, Bit Bucket AWS CodeCommit, dan GitHub

    • Build Stage: AWS CodeBuild dan Jenkins

    • Tahap Persetujuan: Amazon SNS

    • Tahap Uji: AWS CodeBuild, Jenkins,, Pengujian UI Ghost Inspector BlazeMeter, Beban StormRunner Fokus Mikro, Pemantauan API Runscope

    • Panggilan Panggilan: Step Functions dan Lambda

    catatan

    Operasi AMS menyebarkan customer_code_pipeline_lambda_policy di akun Anda; itu harus dilampirkan dengan peran eksekusi Lambda untuk tahap pemanggilan Lambda. Berikan nama service/execution peran Lambda yang Anda inginkan agar kebijakan ini ditambahkan. Jika tidak ada service/execution peran Lambda khusus, maka AMS membuat peran baru bernamacustomer_code_pipeline_lambda_execution_role, yaitu salinan dari peran Lambda customer_lambda_basic_execution_role. customer_code_pipeline_lambda_policy

T: Apa prasyarat atau dependensi untuk menggunakan layanan Kode AMS di akun AMS saya?

  • CodeCommit: Jika bucket S3 dienkripsi dengan AWS KMS kunci, S3 dan AWS KMS harus digunakan. AWS CodeCommit

  • CodeBuild: Jika izin IAM tambahan diperlukan untuk peran AWS CodeBuild layanan yang ditentukan, minta izin tersebut melalui permintaan layanan AMS.

  • CodeDeploy: Tidak ada.

  • CodePipeline: Tidak ada. AWS layanan yang didukung—AWS CodeCommit AWS CodeBuild,, AWS CodeDeploy—harus diluncurkan sebelum, atau bersamaan dengan, peluncuran. CodePipeline Namun ini dilakukan oleh insinyur AMS.