Permisos de acceso a recursos de AWS con Cuentas de AWS conectadas
Puede usar los recursos de sus Cuentas de AWS en espacios de Amazon CodeCatalyst. Para ello, debe configurar una conexión entre las Cuentas de AWS y su espacio en CodeCatalyst. Al crear una conexión como esta, los proyectos y los flujos de trabajo de su espacio de CodeCatalyst pueden interactuar con los recursos de sus Cuentas de AWS. Debe crear una conexión para cada Cuenta de AWS que desee utilizar con su espacio de CodeCatalyst.
Tras crear una conexión, puede asociar roles de AWS IAM a ella.
Temas
- Adición de una Cuenta de AWS a un espacio
- Adición de roles de IAM a las conexiones de cuentas
- Adición de los roles de IAM y de la conexión de la cuenta al entorno de implementación
- Visualización de las conexiones de cuentas
- Eliminación de conexiones en una cuenta (en CodeCatalyst)
- Configuración de una cuenta de facturación para un espacio
Puede configurar CodeCatalyst para que utilice Cuentas de AWS autorizadas añadiendo las cuentas al espacio. Al añadir Cuentas de AWS a su espacio de CodeCatalyst, puede permitir que los flujos de trabajo de sus proyectos accedan a los recursos de Cuenta de AWS y a su configuración de facturación.
Al añadir una Cuenta de AWS, se crea una conexión que autoriza a CodeCatalyst a usar esa cuenta. Puede usar Cuentas de AWS añadidas para hacer lo siguiente:
-
Configure la facturación para un espacio de CodeCatalyst. Consulte Managing billing en la Guía del administrador de Amazon CodeCatalyst. La Cuenta de AWS que se especifica como cuenta de facturación para su espacio de CodeCatalyst tiene cuotas diferentes a las de otras conexiones de cuenta para un espacio. Para obtener más información, consulte Cuotas de CodeCatalyst.
-
Permitir que CodeCatalyst asuma los roles de IAM para acceder a recursos de AWS e implementar Servicios de AWS en la cuenta. Consulte Configuración de roles de IAM para cuentas conectadas.
Las conexiones de la cuenta se crean al completar la autorización con la Cuenta de AWS. Una vez creada la conexión, puede configurar aún más la conexión para que la utilicen los flujos de trabajo y los proyectos añadiendo roles de IAM.
A fin de ver los pasos necesarios para configurar las conexiones de cuentas en la página de AWS Management Console para CodeCatalyst como administrador de la Cuenta de AWS y el espacio, consulte Managing connected accounts en la Guía del administrador de CodeCatalyst. Las conexiones de cuentas se pueden configurar para limitarlas a proyectos específicos. Solo puede asociar flujos de trabajo o conexiones a VPC a una Cuenta de AWS que tenga acceso a su proyecto. Para obtener más información, consulte Configuring project-restricted account connections.
