本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 入门 CodePipeline
<a name="getting-started-codepipeline"></a>

如果您不熟悉 CodePipeline，则可以在按照本章中的步骤进行设置后，按照本指南中的教程进行设置。

 CodePipeline 控制台在可折叠面板中包含有用的信息，您可以通过页面上的信息图标或任何 “**信息**” 链接打开该面板。(![\[Image showing the lower-case letter i that is used as the console info icon\]](http://docs.amazonaws.cn/codepipeline/latest/userguide/images/console-info-icon.png))。您可以随时关闭此面板。

 CodePipeline 控制台还提供了一种快速搜索资源的方法，例如存储库、生成项目、部署应用程序和管道。选择**转到资源**或按下 `/` 键，然后键入资源的名称。任何匹配结果都会显示在列表中。搜索不区分大小写。您只能看到您有权查看的资源。有关更多信息，请参阅 [在控制台中查看资源](security-iam-resources-console.md)。

在 Amazon CodePipeline 首次使用之前，必须先创建 Amazon Web Services 账户 并创建您的第一个管理用户。

**Topics**
+ [步骤 1：创建 Amazon Web Services 账户 管理员用户](#create-iam-user)
+ [步骤 2：应用管理访问的托管策略 CodePipeline](#assign-permissions)
+ [第 3 步：安装 Amazon CLI](#install-cli)
+ [第 4 步：打开控制台 CodePipeline](#open-codepipeline-console)
+ [后续步骤](#next-steps)

## 步骤 1：创建 Amazon Web Services 账户 管理员用户
<a name="create-iam-user"></a>

### 注册获取 Amazon Web Services 账户
<a name="sign-up-for-aws"></a>

如果您没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

**报名参加 Amazon Web Services 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 Amazon Web Services 账户，就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://www.amazonaws.cn/)并选择 “**我的账户”，查看您当前的账户活动并管理您的账户**。

### 保护 IAM 用户
<a name="secure-an-admin"></a>

注册后 Amazon Web Services 账户，请开启多重身份验证 (MFA)，保护您的管理用户。有关说明，请参阅《IAM 用户指南》**中的 [为 IAM 用户启用虚拟 MFA 设备（控制台）](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user)。

要允许其他用户访问您的 Amazon Web Services 账户 资源，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：**
+ [在你的 IAM 用户中创建 Amazon Web Services 账户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)
+ [适用于 Amazon 资源的访问权限管理](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)
+ [基于 IAM 身份的策略示例](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_examples.html)

## 步骤 2：应用管理访问的托管策略 CodePipeline
<a name="assign-permissions"></a>

您必须授予与之交互的权限 CodePipeline。为此，最快的方法是对管理用户应用 `AWSCodePipeline_FullAccess` 托管式策略。

**注意**  
该`AWSCodePipeline_FullAccess`策略包括允许控制台用户将 IAM 角色传递给 CodePipeline 或其他角色的权限 Amazon Web Services 服务。这样可允许服务代入此角色并代表您执行操作。将该策略附加到用户、角色或组时，将应用 `iam:PassRole` 权限。确保该策略仅应用于受信任的用户。当具有这些权限的用户使用控制台创建或编辑管道时，以下选项可供使用：  
创建 CodePipeline 服务角色或选择现有角色并将该角色传递给 CodePipeline
可以选择创建用于变更检测 CloudWatch 的事件规则并将 CloudWatch 事件服务角色传递给 Events CloudWatch 
有关更多信息，请参阅[向用户授予将角色传递给的权限 Amazon Web Services 服务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_use_passrole.html)。

**注意**  
该`AWSCodePipeline_FullAccess`策略允许访问 IAM 用户有权访问的所有 CodePipeline 操作和资源，以及在管道中创建阶段时可能执行的所有操作，例如创建包括 CodeDeploy Elastic Beanstalk 或 Amazon S3 的阶段。作为最佳实践，您仅应向个人授予他们履行职责所需的权限。有关如何限制 IAM 用户只能使用一组有限的 CodePipeline 操作和资源的更多信息，请参阅[移除 CodePipeline 服务角色的权限](how-to-custom-role.md#remove-permissions-from-policy)。

要提供访问权限，请为您的用户、组或角色添加权限：
+ 通过身份提供者在 IAM 中托管的用户：

  创建适用于身份联合验证的角色。按照《IAM 用户指南》**中[针对第三方身份提供者创建角色（联合身份验证）](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_roles_create_for-idp.html)的说明进行操作。
+ IAM 用户：
  + 创建您的用户可以担任的角色。按照《IAM 用户指南》**中[为 IAM 用户创建角色](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_roles_create_for-user.html)的说明进行操作。
  + （不推荐使用）将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》**中[向用户添加权限（控制台）](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)中的说明进行操作。

## 第 3 步：安装 Amazon CLI
<a name="install-cli"></a>

要从本地开发计算机上的 Amazon CLI 调用 CodePipeline 命令，必须安装 Amazon CLI。如果您打算仅使用本指南中的 CodePipeline 控制台步骤开始使用此步骤，则此步骤是可选的。

**要安装和配置 Amazon CLI**

1. 在您的本地计算机上，下载并安装 Amazon CLI。这将使您能够 CodePipeline 从命令行进行交互。有关更多信息，请参阅[使用 Amazon 命令行界面进行设置](https://docs.amazonaws.cn/cli/latest/userguide/cli-chap-getting-set-up.html)。
**注意**  
CodePipeline 仅适用于 1.7.38 及更高 Amazon CLI 版本。要确定您可能已安装 Amazon CLI 的版本，请运行该命令**aws --version**。要将旧版本的升级 Amazon CLI 到最新版本，请按照[卸](https://docs.amazonaws.cn/cli/latest/userguide/cli-uninstall.html)载中的说明进行操作 Amazon CLI，然后按照[安装中的 Amazon Command Line Interface](https://docs.amazonaws.cn/cli/latest/userguide/installing.html)说明进行操作。

1.  Amazon CLI 使用**configure**命令进行配置，如下所示：

   ```
   aws configure
   ```

   出现提示时，请指定您将与之配合使用的 IAM 用户的访问 Amazon 密钥和私有访问密钥 CodePipeline。 Amazon 当系统提示您提供默认区域名称时，请指定您将要创建管道的区域，比如 `us-east-2`。系统提示指定默认输出格式时，指定 `json`。例如：

   ```
   AWS Access Key ID [None]: Type your target Amazon access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your target Amazon secret access key here, and then press Enter
   Default region name [None]: Type us-east-2 here, and then press Enter
   Default output format [None]: Type json here, and then press Enter
   ```
**注意**  
有关 IAM、访问密钥和秘密密钥的更多信息，请参阅[管理 IAM 用户的访问密钥](https://docs.amazonaws.cn/IAM/latest/UserGuide/ManagingCredentials.html)和[如何获取凭证？](https://docs.amazonaws.cn/IAM/latest/UserGuide/IAM_Introduction.html#IAM_SecurityCredentials)。  
有关可用区域和终端节点的更多信息 CodePipeline，请参阅终[Amazon CodePipeline 端节点和配额](https://docs.amazonaws.cn/general/latest/gr/codepipeline.html)。

## 第 4 步：打开控制台 CodePipeline
<a name="open-codepipeline-console"></a>
+ 登录 Amazon Web Services 管理控制台 并打开 CodePipeline 控制台，[网址为 http://console.aws.amazon。 com/codesuite/codepipeline/home](https://console.amazonaws.cn/codesuite/codepipeline/home)。

## 后续步骤
<a name="next-steps"></a>

您已满足先决条件。你可以开始使用 CodePipeline了。要开始使用 CodePipeline，请参阅[CodePipeline 教程](tutorials.md)。