IT/CI CD
[Jenkins] AWS 설정 (S3, IAM, CodeDeploy)
nyub
2022. 9. 19. 20:31
반응형
1. 버킷 설정
버킷 만들기. 다른 설정은 건들것 없습니다. 오로지 CodeDeploy에서만 사용 할 예정입니다.
프로젝트를 여러개 할 수 있기 때문에 폴더 하나 만들겠습니다.
2. IAM - 정책 설정
첫번째, 젠킨스에게 Codedeploy에 접근 가능하도록 정책 생성을 합니다.
JSON 활용해서 생성하겠습니다.
code라는 이름의 정책을 생성하겠습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"codedeploy:GetApplicationRevision",
"codedeploy:RegisterApplicationRevision"
],
"Resource": "arn:aws:codedeploy:{리전}:{계정}:application:*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "codedeploy:ListDeploymentGroups",
"Resource": [
"arn:aws:codedeploy:{리전}:{계정}:application:*",
"arn:aws:codedeploy:{리전}:{계정}:deploymentgroup:*/*"
]
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"codedeploy:CreateDeployment",
"codedeploy:GetDeployment"
],
"Resource": "*"
},
{
"Sid": "VisualEditor3",
"Effect": "Allow",
"Action": "codedeploy:GetDeploymentConfig",
"Resource": [
"arn:aws:codedeploy:{리전}:{계정}:deploymentconfig:CodeDeployDefault.OneAtATime",
"arn:aws:codedeploy:{리전}:{계정}:deploymentconfig:CodeDeployDefault.HalfAtATime",
"arn:aws:codedeploy:{리전}:{계정}:deploymentconfig:CodeDeployDefault.AllAtOnce"
]
},
{
"Sid": "VisualEditor4",
"Effect": "Allow",
"Action": "codedeploy:ListApplications",
"Resource": "*"
}
]
}
위에서 생성한 code라는 정책을 가진 사용자를 생성해줍니다.
엑세스 키 메모 잘해두세요.
두번째, S3에 대한 정책 또한 만들어줍시다.
세번째, CodeDeply Role 생성해줍니다.
3. Code Deploy
애플리케이션 먼저 생성해줍니다.
배포 그룹 생성 진행. 서비스 역할은 위에서 생성한 IAM 중 세번째 CodeDeploy-role
반응형