Configuración de roles de IAM para cuentas conectadas - Amazon CodeCatalyst
Rol CodeCatalystWorkflowDevelopmentRole-spaceNameRol AWSRoleForCodeCatalystSupportCreación de un rol de IAM y uso de la política de confianza de CodeCatalyst

Configuración de roles de IAM para cuentas conectadas

Los roles se crean en AWS Identity and Access Management (IAM) para la cuenta que se quiera añadir a CodeCatalyst. Si va a añadir una cuenta de facturación, no necesita crear roles.

En su Cuenta de AWS, debe tener permisos para crear los roles de la Cuenta de AWS que quiera añadir a su espacio. Para obtener más información acerca de los roles y las políticas de IAM, incluidas las referencias de IAM y las políticas de ejemplo, consulte Identity and Access Management y Amazon CodeCatalyst. Para obtener más información acerca de la política de confianza y las entidades principales de servicio utilizadas en CodeCatalyst, consulte Comprensión del modelo de confianza de CodeCatalyst.

En CodeCatalyst, debe haber iniciado sesión con el rol de administrador del espacio para completar los pasos necesarios para agregar cuentas (y roles, si corresponde) a su espacio.

Puede agregar roles a las conexiones de su cuenta mediante uno de los siguientes métodos.

Rol CodeCatalystWorkflowDevelopmentRole-spaceName

El rol de desarrollador se crea como un rol de 1 clic en IAM. Debe tener el rol de administrador de espacio o de usuario avanzado en el espacio en el que desee añadir la cuenta. También debe contar con permisos administrativos para la Cuenta de AWS que desee añadir.

Antes de iniciar el procedimiento que se indica a continuación, debe iniciar sesión en la AWS Management Console con la misma cuenta que quiera añadir a su espacio de CodeCatalyst. De lo contrario, la consola devolverá un error de cuenta desconocida.

Creación y adición del rol CodeCatalystWorkflowDevelopmentRole-spaceName de CodeCatalyst

  1. Antes de empezar en la consola de CodeCatalyst, abra la AWS Management Console y asegúrese de haber iniciado sesión con la misma Cuenta de AWS que para su espacio.

  2. Abra la consola de CodeCatalyst en https://codecatalyst.aws/.

  3. Vaya a su espacio de CodeCatalyst. Elija Configuración y después Cuentas de AWS.

  4. Seleccione el enlace de la Cuenta de AWS en la que desee crear el rol. Aparecerá la página Detalles de la Cuenta de AWS.

  5. Seleccione Administrar roles desde AWS Management Console.

    Aparece la página Agregar el rol de IAM al espacio de Amazon CodeCatalyst en la AWS Management Console. Esta es la página de espacios de Amazon CodeCatalyst. Es posible que deba iniciar sesión para acceder a la página.

  6. Seleccione Crear el rol de administrador de desarrollo de CodeCatalyst en IAM. Esta opción crea un rol de servicio que contiene la política de permisos y la política de confianza del rol de desarrollo. El rol tendrá un nombre CodeCatalystWorkflowDevelopmentRole-spaceName. Para obtener más información sobre los roles y la política de roles, consulte El funcionamiento del rol de servicio CodeCatalystWorkflowDevelopmentRole-spaceName.

    nota

    Este rol solo se recomienda para su uso con cuentas de desarrollador y usa la política administrada de AWS AdministratorAccess, lo que le da acceso total para crear nuevas políticas y recursos en esta Cuenta de AWS.

  7. Seleccione Crear rol de desarrollo.

  8. En la página de conexiones, bajo Roles de IAM disponibles para CodeCatalyst, consulte el rol CodeCatalystWorkflowDevelopmentRole-spaceName en la lista de roles de IAM agregados a su cuenta.

  9. Para volver al espacio, seleccione Ir a Amazon CodeCatalyst.

Rol AWSRoleForCodeCatalystSupport

El rol de soporte se crea como un rol de 1 clic en IAM. Debe tener el rol de administrador de espacio o de usuario avanzado en el espacio en el que desee añadir la cuenta. También debe contar con permisos administrativos para la Cuenta de AWS que desee añadir.

Antes de iniciar el procedimiento que se indica a continuación, debe iniciar sesión en la AWS Management Console con la misma cuenta que quiera añadir a su espacio de CodeCatalyst. De lo contrario, la consola devolverá un error de cuenta desconocida.

Creación y adición del rol AWSRoleForCodeCatalystSupport de CodeCatalyst

  1. Antes de empezar en la consola de CodeCatalyst, abra la AWS Management Console y asegúrese de haber iniciado sesión con la misma Cuenta de AWS que para su espacio.

  2. Vaya a su espacio de CodeCatalyst. Elija Configuración y después Cuentas de AWS.

  3. Seleccione el enlace de la Cuenta de AWS en la que desee crear el rol. Aparecerá la página Detalles de la Cuenta de AWS.

  4. Seleccione Administrar roles desde AWS Management Console.

    Aparece la página Agregar el rol de IAM al espacio de Amazon CodeCatalyst en la AWS Management Console. Esta es la página de espacios de Amazon CodeCatalyst. Es posible que tenga que iniciar sesión para acceder a la página.

  5. En Detalles del espacio de CodeCatalyst, seleccione Agregar rol de soporte de CodeCatalyst. Esta opción crea un rol de servicio que contiene la política de permisos y la política de confianza del rol de desarrollo de vista previa. El rol tendrá un nombre AWSRoleForCodeCatalystSupport con un identificador único adjunto. Para obtener más información sobre los roles y la política de roles, consulte El funcionamiento del rol de servicio AWSRoleForCodeCatalystSupport.

  6. En la página Agregar rol de soporte de CodeCatalyst, deje seleccionada la opción predeterminada y seleccione Crear rol.

  7. Bajo Roles de IAM disponibles para CodeCatalyst, consulte el rol CodeCatalystWorkflowDevelopmentRole-spaceName en la lista de roles de IAM añadidos a su cuenta.

  8. Para volver al espacio, seleccione Ir a Amazon CodeCatalyst.

Creación de un rol de IAM y uso de la política de confianza de CodeCatalyst

Los roles de IAM que se van a utilizar en CodeCatalyst con conexiones con Cuenta de AWS deben configurarse para utilizar la política de confianza que se proporciona aquí. Siga estos pasos para crear un rol de IAM y asociar una política que le permita crear proyectos a partir de esquemas en CodeCatalyst.

Como alternativa, puede crear un rol de servicio que contenga la política de permisos y la política de confianza del rol CodeCatalystWorkflowDevelopmentRole-spaceName. Para obtener más información, consulte Adición de roles de IAM a las conexiones de cuentas.

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Elija Roles y después Crear rol.

  3. Elija Política de confianza personalizada.

  4. En el formulario de Política de confianza personalizada, pegue la siguiente política de confianza.

    
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Principal": { 
                "Service": [ 
                    "codecatalyst-runner.amazonaws.com",
                    "codecatalyst.amazonaws.com" 
                ] 
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                }
            }
        }
    ]

  5. Elija Siguiente.

  6. En Añadir permisos, busque y seleccione una política personalizada que ya haya creado en IAM.

  7. Elija Siguiente.

  8. En Nombre del rol, escriba un nombre para el rol, por ejemplo, codecatalyst-project-role.

  9. Elija Crear rol.

  10. Copie el nombre de recurso de Amazon (ARN) del rol. Deberá proporcionar esta información al agregar el rol a su entorno o conexión de cuenta.