AMS SSP を使用して AMS アカウントで AMS Code サービスをプロビジョニングする - AMS Advanced ユーザーガイド
AWS Managed Services の AMS コードサービスに関するよくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS SSP を使用して AMS アカウントで AMS Code サービスをプロビジョニングする

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで AMS Code サービス機能に直接アクセスします。AMS Code サービスは、次に示すように、AWS コード管理サービスの独自のバンドルです。AMS Code サービスを使用して AMS のすべてのサービスをデプロイするか、AMS に個別にデプロイするかを選択できます。

AMS Code サービスには、次のサービスが含まれます。

  • AWS CodeCommit: セキュアな Git ベースのリポジトリをホストするフルマネージド型のソースコントロールサービス。これにより、チームは安全でスケーラブルなエコシステムでコードでコラボレーションできます。CodeCommit を使用することにより、独自のソース管理システムを運用したり、そのインフラストラクチャをスケールしたりする必要がなくなります。CodeCommit を使用すると、ソースコードからバイナリまで、あらゆるものを安全に保存でき、既存の Git ツールとシームレスに連携します。詳細については、「AWS CodeCommit」を参照してください。

    AMS Code サービスから独立して AMS アカウントにこれをデプロイするには、「」を参照してくださいAMS SSP を使用して AMS アカウント AWS CodeCommit でプロビジョニングする

  • AWS CodeBuild: ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成するフルマネージドの継続的統合サービス。CodeBuild により、ビルドサーバーのプロビジョニング、管理、スケーリングが不要になります。CodeBuild では、継続的にスケーリングされ、複数のビルドが同時にプロセスされるため、ビルドの実行までキューで待機することはありません。パッケージ済みのビルド環境を使用、またはご自分のビルドツールを使用するカスタムビルド環境を作成できることですぐに開始できます。CodeBuild では毎分ごとに使用するコンピューティングリソースの使用量が有料になります。詳細については、「AWS CodeBuild」を参照してください。

    AMS Code サービスから独立して AMS アカウントにこれをデプロイするには、「」を参照してくださいAMS SSP を使用して AMS アカウント AWS CodeBuild でプロビジョニングする

  • AWS CodeDeploy: Amazon EC2 やオンプレミスサーバーなどのさまざまなコンピューティングサービスへのソフトウェアデプロイを自動化するフルマネージドデプロイサービス。 AWS CodeDeploy は、新機能を迅速にリリースし、アプリケーションのデプロイ中のダウンタイムを回避し、アプリケーションの更新の複雑さに対処します。 AWS CodeDeploy を使用してソフトウェアのデプロイを自動化できるため、エラーが発生しやすい手動操作が不要になります。サービスは、デプロイのニーズに合わせてスケーリングされます。詳細については、「AWS CodeDeploy」を参照してください。

    AMS Code サービスから独立して AMS アカウントにこれをデプロイするには、「」を参照してくださいAMS SSP を使用して AMS アカウント AWS CodeDeploy でプロビジョニングする

  • AWS CodePipeline: 完全マネージド型の継続的デリバリーサービス。リリースパイプラインを自動化して、アプリケーションとインフラストラクチャを迅速かつ確実に更新できます。CodePipeline はお客様が定義したリリースモデルに基づき、コードチェンジがあった場合のフェーズの構築、テスト、およびデプロイを自動化します。機能とアップデートをすばやく、信頼性の高い方法で配信できます。GitHub などのサードパーティーサービスと AWS CodePipeline 、または独自のカスタムプラグインと簡単に統合できます。では AWS CodePipeline、使用した分のみお支払いいただきます。前払い金や長期契約はありません。詳細については、「AWS CodePipeline」を参照してください。

    AMS Code サービスとは別に AMS アカウントにこれをデプロイするには、「」を参照してくださいAMS SSP を使用して AMS アカウント AWS CodePipeline でプロビジョニングする

AWS Managed Services の AMS コードサービスに関するよくある質問

Q: AMS アカウントの AMS Code サービスへのアクセスをリクエストするにはどうすればよいですか?

管理 | AWS サービス | セルフプロビジョニングサービス | 追加 (レビューが必要) (ct-3qe6io8t6jtny) 変更タイプを送信してアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: customer_code_suite_console_role。アカウントでプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。この時点で、AMS Operations は CodeBuildcustomer_codebuild_service_role、CodeDeploy、CodePipeline aws_code_pipeline_service_roleサービスのアカウントに customer_codedeploy_service_role、、 サービスロールもデプロイします。 CodeBuild に追加の IAM アクセス許可が必要な場合はcustomer_codebuild_service_role、AMS サービスリクエストを送信します。

注記

これらのサービスを個別に追加することもできます。詳細については、AMS SSP を使用して AMS アカウント AWS CodeBuild でプロビジョニングする「」、AMS SSP を使用して AMS アカウント AWS CodeDeploy でプロビジョニングする「」、およびAMS SSP を使用して AMS アカウント AWS CodePipeline でプロビジョニングする「」をそれぞれ参照してください。

Q: AMS アカウントでの AMS Code サービスの使用にはどのような制限がありますか?

  • AWS CodeCommit: CodeCommit のトリガー機能は、SNS トピックを作成する権限が関連付けられているため無効になっています。CodeCommit に対する直接認証は制限されています。ユーザーは 認証情報ヘルパーで認証する必要があります。KMS コマンドには、kms:Encrypt、kms:Decrypt、kms:ReEncrypt、kms:GenereteDataKey、kms:GenerateDataKeyWithoutPlaintext、および kms:DescribeKey も制限されています。

  • CodeBuild: AWS CodeBuild コンソール管理者アクセスの場合、アクセス許可はリソースレベルで制限されます。たとえば、CloudWatch アクションは特定のリソースに制限され、iam:PassRoleアクセス許可は制御されます。

  • CodeDeploy: 現在、CodeDeploy は Amazon EC2/オンプレミスでのデプロイのみをサポートしています。CodeDeploy を介した ECS および Lambda でのデプロイはサポートされていません。

  • CodePipeline: CodePipeline の機能、ステージ、プロバイダーは以下に限定されます。

    • デプロイステージ: Amazon S3 および AWS CodeDeploy

    • ソースステージ: Amazon S3、 AWS CodeCommit、ビットバケット、GitHub

    • ビルドステージ: AWS CodeBuild および Jenkins

    • 承認ステージ: Amazon SNS

    • テストステージ: AWS CodeBuild、Jenkins、BlazeMeter、Ghost Inspector UI テスト、Micro Focus StormRunner Load、Runscope API Monitoring

    • ステージの呼び出し: Step Functions と Lambda

    注記

    AMS オペレーションは customer_code_pipeline_lambda_policyをアカウントにデプロイします。Lambda 呼び出しステージの Lambda 実行ロールにアタッチする必要があります。このポリシーを追加する Lambda サービス/実行ロール名を指定します。カスタム Lambda サービス/実行ロールがない場合、AMS は という名前の新しいロールを作成します。これは customer_code_pipeline_lambda_execution_role customer_lambda_basic_execution_roleと のコピーですcustomer_code_pipeline_lambda_policy

Q: AMS アカウントで AMS Code サービスを使用するための前提条件または依存関係は何ですか?

  • CodeCommit: S3 バケットが AWS KMS キーで暗号化されている場合は、S3 と AWS KMS を使用する必要があります AWS CodeCommit。

  • CodeBuild: 定義された AWS CodeBuild サービスロールに追加の IAM アクセス許可が必要な場合は、AMS サービスリクエストを通じてリクエストします。

  • CodeDeploy: なし。

  • CodePipeline: None. AWS supported services—AWS CodeCommit, AWS CodeBuild, AWS CodeDeploy— は、CodePipeline の起動前または起動と同時に起動する必要があります。ただし、これは AMS エンジニアによって行われます。