iT邦幫忙

2023 iThome 鐵人賽

DAY 12
0
自我挑戰組

從0開始的AWS ECS CICD系列 第 12

D12_CodeCommit專用IAM User與憑證

  • 分享至 

  • xImage
  •  

昨天建立了CodeCommit,但系統卻說不能直接上傳專案。
所以今天要在IAM建立一個CodeCommit專用的User。

首先我們一樣進入AWS主控台,並在搜尋欄輸入IAM。
https://ithelp.ithome.com.tw/upload/images/20230926/201526180nM7hBCvxU.jpg

點選使用者(User)後,選擇建立使用者。
https://ithelp.ithome.com.tw/upload/images/20230926/201526184mL9MzEct7.jpg

因為是CodeCommit專用的User,所以我們叫他CommitUser
https://ithelp.ithome.com.tw/upload/images/20230926/20152618Yw7kZ7VWDr.jpg

許可選項的部分採用直接連接政策,
並在下方許可政策的搜尋欄搜尋CodeCommit,
並勾選AWSCodeCommitPowerUser後,點選建立使用者。
補充說明:AWS的政策是由各種"允許" 或 "不允許" 某個人(資源/帳戶/腳色/組織等) 進行某種 "行為" 所組成。
AWS有先內建多種政策供使用者使用,但依據最小權限原則,實務上還是自己建立比較好。
https://ithelp.ithome.com.tw/upload/images/20230926/20152618V0Hjlv5GDG.jpg

接著就能夠看到剛才建立的IAM User
再來我們點選剛建好的User
https://ithelp.ithome.com.tw/upload/images/20230926/20152618St53719HiF.jpg

再選擇安全憑證
https://ithelp.ithome.com.tw/upload/images/20230926/20152618RsUbOyL6Sc.jpg

將頁面滑到下方,並點選產生憑證
https://ithelp.ithome.com.tw/upload/images/20230926/20152618F3xnTvKfNx.jpg

接這就會獲得一組憑證,
這組憑證可以用來存取CodeCommit,一定要好好收好。
如果不慎外洩,也可以透過刪除憑證來,阻擋其他人使用。
https://ithelp.ithome.com.tw/upload/images/20230926/20152618jFRJdBb4rk.jpg

明天會建立一個VisualStudio專案,並將專案上傳至CodeCommit。


上一篇
D11_CodeCommit建立
下一篇
D13_上傳專案至CodeCommit
系列文
從0開始的AWS ECS CICD30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言