AMS SSP를 사용하여 AMS 계정에서 AMS 코드 서비스 프로비저닝 - AMS 고급 사용 설명서
AWS Managed Services FAQ의 AMS 코드 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS SSP를 사용하여 AMS 계정에서 AMS 코드 서비스 프로비저닝

AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 AMS Code 서비스 기능에 직접 액세스할 수 있습니다. AMS 코드 서비스는 다음에 자세히 설명된 AWS 코드 관리 서비스의 독점 번들링입니다. AMS Code 서비스와 함께 AMS에 모든 서비스를 배포하도록 선택하거나 AMS에 개별적으로 배포할 수 있습니다.

AMS 코드 서비스에는 다음 서비스가 포함됩니다.

  • AWS CodeCommit: 보안 Git 기반 리포지토리를 호스팅하는 완전 관리형 소스 제어 서비스입니다. 이를 통해 팀은 안전하고 확장성이 뛰어난 에코시스템에서 코드에 대해 협업할 수 있습니다. CodeCommit을 사용하면 자체 소스 제어 시스템을 운영하거나 인프라 규모 조정에 대해 걱정할 필요가 없습니다. CodeCommit을 사용하여 소스 코드에서 바이너리에 이르기까지 모든 것을 안전하게 저장할 수 있으며 기존 Git 도구와 원활하게 작동합니다. 자세한 내용은 AWS CodeCommit 섹션을 참조하세요.

    AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요AMS SSP를 사용하여 AMS 계정 AWS CodeCommit 에서 프로비저닝.

  • AWS CodeBuild: 소스 코드를 컴파일하고, 테스트를 실행하고, 배포할 준비가 된 소프트웨어 패키지를 생성하는 완전 관리형 지속적 통합 서비스입니다. CodeBuild를 사용하면 자체 빌드 서버를 프로비저닝, 관리 및 조정할 필요가 없습니다. CodeBuild는 지속적으로 규모가 조정되며 여러 빌드를 동시에 처리하기 때문에 빌드가 대기열에서 대기하지 않고 바로 처리됩니다. 사전 패키징된 빌드 환경을 사용하면 신속하게 시작할 수 있으며 혹은 자체 빌드 도구를 사용하는 사용자 지정 빌드 환경을 만들 수 있습니다. CodeBuild를 사용하면 컴퓨팅 리소스에 대한 분당 사용 요금이 청구됩니다. 자세한 내용은 AWS CodeBuild 섹션을 참조하세요.

    AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요AMS SSP를 사용하여 AMS 계정 AWS CodeBuild 에서 프로비저닝.

  • AWS CodeDeploy: Amazon EC2 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다. AWS CodeDeploy 를 사용하면 새 기능을 신속하게 릴리스하고, 애플리케이션 배포 중에 가동 중지를 방지하고, 애플리케이션 업데이트의 복잡성을 처리할 수 있습니다. AWS CodeDeploy 를 사용하여 소프트웨어 배포를 자동화할 수 있으므로 오류가 발생하기 쉬운 수동 작업이 필요하지 않습니다. 서비스는 배포 요구 사항에 맞게 확장됩니다. 자세한 내용은 AWS CodeDeploy 섹션을 참조하세요.

    AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요AMS SSP를 사용하여 AMS 계정 AWS CodeDeploy 에서 프로비저닝.

  • AWS CodePipeline: 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전 관리형 지속적 제공 서비스입니다. CodePipeline은 정의한 릴리스 모델을 기반으로 코드 변경이 있을 때마다 릴리스 프로세스의 구축, 테스트 및 배포 단계를 자동화합니다. 이를 통해 기능과 업데이트를 신속하고 안정적으로 제공할 수 있습니다. GitHub AWS CodePipeline 와 같은 타사 서비스 또는 자체 사용자 지정 플러그인과 쉽게 통합할 수 있습니다. AWS CodePipeline에서는 사용한 만큼만 비용을 지불합니다. 선수금이나 장기 약정을 적용하지 않습니다. 자세한 내용은 AWS CodePipeline 섹션을 참조하세요.

    AMS Code 서비스와 독립적으로 AMS 계정에 이를 배포하려면 섹션을 참조하세요AMS SSP를 사용하여 AMS 계정 AWS CodePipeline 에서 프로비저닝.

AWS Managed Services FAQ의 AMS 코드 서비스

Q: 내 AMS 계정의 AMS 코드 서비스에 대한 액세스를 요청하려면 어떻게 해야 합니까?

관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 추가(검토 필요)(ct-3qe6io8t6jtny) 변경 유형을 제출하여 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다customer_code_suite_console_role. 계정에 프로비저닝한 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다. 현재 AMS Operations는 CodeBuildcustomer_codebuild_service_role, CodeDeploy 및 CodePipeline CodePipeline customer_codedeploy_service_role aws_code_pipeline_service_role 서비스에 대한 계정에 , , 서비스 역할도 배포합니다. CodeBuild 에 대한 추가 IAM 권한이 customer_codebuild_service_role 필요한 경우 AMS 서비스 요청을 제출합니다.

참고

이러한 서비스를 별도로 추가할 수도 있습니다. 자세한 내용은 AMS SSP를 사용하여 AMS 계정 AWS CodePipeline 에서 프로비저닝각각 AMS SSP를 사용하여 AMS 계정 AWS CodeBuild 에서 프로비저닝, AMS SSP를 사용하여 AMS 계정 AWS CodeDeploy 에서 프로비저닝및 단원을 참조하십시오.

Q: AMS 계정에서 AMS 코드 서비스를 사용할 때 제한 사항은 무엇인가요?

  • AWS CodeCommit: SNS 주제를 생성할 수 있는 관련 권한이 주어지면 CodeCommit의 트리거 기능이 비활성화됩니다. CodeCommit에 대한 직접 인증은 제한되므로 사용자는 자격 증명 헬퍼로 인증해야 합니다. kms:Encrypt, kms:Decrypt, kms:ReEncrypt, kms:GenereteDataKey, kms:GenerateDataKeyWithoutPlaintext, kms:DescribeKey 등의 일부 KMS 명령도 제한됩니다.

  • CodeBuild: AWS CodeBuild 콘솔 관리자 액세스의 경우 리소스 수준에서 권한이 제한됩니다. 예를 들어 CloudWatch 작업은 특정 리소스로 제한되고 iam:PassRole 권한은 제어됩니다.

  • CodeDeploy: 현재 CodeDeploy는 Amazon EC2/온프레미스에서만 배포를 지원합니다. CodeDeploy를 통한 ECS 및 Lambda 배포는 지원되지 않습니다.

  • CodePipeline: CodePipeline 기능, 단계 및 공급자는 다음으로 제한됩니다.

    • 배포 단계: Amazon S3 및 AWS CodeDeploy

    • 소스 단계: Amazon S3, AWS CodeCommit, 비트 버킷 및 GitHub

    • 빌드 단계: AWS CodeBuild 및 Jenkins

    • 승인 단계: Amazon SNS

    • 테스트 단계: AWS CodeBuild, Jenkins, BlazeMeter, Ghost Inspector UI Testing, Micro Focus StormRunner Load, Runscope API Monitoring

    • 호출 단계: Step Functions 및 Lambda

    참고

    AMS Operations는 계정에 customer_code_pipeline_lambda_policy를 배포합니다. 이는 Lambda 간접 호출 단계에 대한 Lambda 실행 역할에 연결되어야 합니다. 이 정책을 추가할 Lambda 서비스/실행 역할 이름을 입력합니다. 사용자 지정 Lambda 서비스/실행 역할이 없는 경우 AMS는와 customer_lambda_basic_execution_role 함께의 사본customer_code_pipeline_lambda_execution_role인 라는 새 역할을 생성합니다customer_code_pipeline_lambda_policy.

Q: AMS 계정에서 AMS 코드 서비스를 사용하기 위한 사전 조건 또는 종속성은 무엇인가요?

  • CodeCommit: S3 버킷이 AWS KMS 키로 암호화된 경우 S3 AWS KMS 를 사용해야 합니다 AWS CodeCommit.

  • CodeBuild: 정의된 AWS CodeBuild 서비스 역할에 추가 IAM 권한이 필요한 경우 AMS 서비스 요청을 통해 요청합니다.

  • CodeDeploy: 없음.

  • CodePipeline: None. AWS supported services—AWS CodeCommit, AWS CodeBuild, AWS CodeDeploy—는 CodePipeline 시작 전 또는 이와 함께 시작해야 합니다. 그러나 이는 AMS 엔지니어가 수행합니다.