Amazon n' CodeCatalyst est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour de plus amples informations, veuillez consulter [Comment effectuer une migration depuis CodeCatalyst](migration.md).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Déploiement dans Comptes AWS et VPCs
<a name="deploy-environments"></a>

À l'aide de [CodeCatalyst flux de travail](workflow.md), vous pouvez déployer des applications et d'autres ressources sur Target Compte AWS et Amazon VPCs dans le AWS cloud. Pour activer ces déploiements, vous devez configurer CodeCatalyst des environnements.

Un CodeCatalyst *environnement*, à ne pas confondre avec un [environnement de développement](https://docs.aws.amazon.com/codecatalyst/latest/userguide/devenvironment.html), définit le VPC Amazon cible Compte AWS et facultatif auquel un CodeCatalyst [flux de travail](workflow.md) se connecte. Un environnement définit également le [rôle IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) dont un flux de travail a besoin pour accéder aux AWS services et aux ressources du compte cible.

Vous pouvez configurer plusieurs environnements et leur attribuer des noms tels que développement, test, préparation et production. Lorsque vous déployez dans ces environnements, les informations relatives aux déploiements apparaissent dans les onglets **Activité de CodeCatalyst déploiement** et **Cibles de déploiement** de l'environnement.

## Comment démarrer avec les environnements ?
<a name="deploy-environments-get-started"></a>

Les étapes de haut niveau pour ajouter et utiliser un CodeCatalyst environnement sont les suivantes :

1. Dans votre CodeCatalyst espace, **connectez un ou plusieurs AWS comptes**. Au cours de ce processus, ajoutez les rôles IAM dont votre flux de travail a besoin pour accéder aux ressources de votre Compte AWS. Pour de plus amples informations, veuillez consulter [Permettre l'accès aux AWS ressources avec Connected Comptes AWS](ipa-connect-account.md).

1. Dans votre CodeCatalyst projet, **créez un environnement** qui inclut l'un des rôles Compte AWS s et IAM de l'étape 1. Pour de plus amples informations, veuillez consulter [Création d'un environnement](deploy-environments-creating-environment.md).

1. Dans votre CodeCatalyst projet, dans un flux de travail, **ajoutez une [action](workflows-actions.md) qui pointe vers l'environnement** que vous avez créé à l'étape 2. Pour de plus amples informations, veuillez consulter [Ajouter une action à un flux de travail](workflows-add-action.md).

   Vous venez de configurer un environnement. L'action peut désormais déployer des ressources dans l'environnement Compte AWS spécifié.

**Note**  
Vous pouvez également ajouter un Amazon VPC à l'environnement. Pour plus d'informations, consultez les [sections Ajout de connexions VPC pour un espace](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html) dans le *Guide d'CodeCatalyst administration* et. [Associer un VPC à un environnement](deploy-environments-associate-vpc.md)

## Est-il possible de créer plusieurs environnements au sein d'un même flux de travail ?
<a name="deploy-environments-multiple"></a>

Oui. Si un flux de travail inclut plusieurs actions, un environnement peut être attribué à chacune de ces actions. Par exemple, vous pouvez avoir un flux de travail qui inclut deux actions de déploiement, l'une étant affectée à un `my-staging-enviroment` environnement et l'autre à un `my-production-environment` environnement.

## Quelles actions de flux de travail prennent en charge les environnements ?
<a name="deploy-environments-supported"></a>

Toute action de flux de travail qui déploie des ressources dans le AWS cloud ou qui communique avec AWS des services pour d'autres raisons (telles que la surveillance et le reporting) prend en charge les environnements.

## Quelles actions permettent d'afficher leurs informations de déploiement CodeCatalyst ?
<a name="deploy-environments-supported-targets"></a>

Parmi les actions de flux de travail qui prennent en charge les environnements, seules quelques-unes prennent en charge l'affichage de leurs informations de **déploiement sur les pages Activité** de **déploiement et Cibles** de déploiement de la CodeCatalyst console.

Les actions de flux de travail suivantes permettent d'afficher leurs informations de déploiement :
+ **Déployer CloudFormation une pile** — Pour plus d'informations, voir [Déploiement d'une CloudFormation pile](deploy-action-cfn.md)
+ **Déploiement sur Amazon ECS** — Pour plus d'informations, consultez [Déploiement sur Amazon ECS à l'aide d'un flux de travail](deploy-action-ecs.md)
+ **Déploiement sur un cluster Kubernetes** — Pour plus d'informations, voir [Déploiement sur Amazon EKS à l'aide d'un flux de travail](deploy-action-eks.md)
+ **AWS CDK déployer** — Pour plus d'informations, voir [Déploiement d'une AWS CDK application avec un flux de travail](cdk-dep-action.md)

## Régions prises en charge
<a name="deploy-environments-supported-regions"></a>

La page **Environnements** peut afficher les ressources de n'importe quelle AWS région.

## Un environnement est-il obligatoire ?
<a name="deploy-environments-optional-or-mandatory"></a>

Un environnement est obligatoire si l'action de flux de travail à laquelle il est affecté déploie des ressources dans le AWS cloud ou communique avec les AWS services pour d'autres raisons (telles que la surveillance et le reporting).

Par exemple, si vous avez une action de génération qui crée une application mais n'a pas besoin de communiquer avec votre VPC Compte AWS ou Amazon, vous n'avez pas besoin d'attribuer un environnement à l'action. Si, toutefois, l'action de génération envoie des journaux au CloudWatch service Amazon de votre Compte AWS ordinateur, un environnement doit être attribué à l'action. 

**Topics**
+ [Comment démarrer avec les environnements ?](#deploy-environments-get-started)
+ [Est-il possible de créer plusieurs environnements au sein d'un même flux de travail ?](#deploy-environments-multiple)
+ [Quelles actions de flux de travail prennent en charge les environnements ?](#deploy-environments-supported)
+ [Quelles actions permettent d'afficher leurs informations de déploiement CodeCatalyst ?](#deploy-environments-supported-targets)
+ [Régions prises en charge](#deploy-environments-supported-regions)
+ [Un environnement est-il obligatoire ?](#deploy-environments-optional-or-mandatory)
+ [Création d'un environnement](deploy-environments-creating-environment.md)
+ [Associer un environnement à une action](deploy-environments-add-app-to-environment.md)
+ [Associer un VPC à un environnement](deploy-environments-associate-vpc.md)
+ [Associer un Compte AWS à un environnement](deploy-environments-associate-account.md)
+ [Modifier le rôle IAM d'une action](deploy-environments-switch-role.md)

# Création d'un environnement
<a name="deploy-environments-creating-environment"></a>

Suivez les instructions ci-dessous pour créer un environnement que vous pourrez associer ultérieurement à une action de flux de travail.

**Avant de commencer**

Vous avez besoin des éléments suivants :
+ Un CodeCatalyst espace. Pour de plus amples informations, veuillez consulter [Configurer et se connecter à CodeCatalystConfigurer et se connecter à CodeCatalyst](setting-up-topnode.md).
+ Un CodeCatalyst projet. Pour de plus amples informations, veuillez consulter [Création d'un projet à l'aide d'un plan](projects-create.md#projects-create-console-template).
+ Une connexion à un AWS compte qui inclut les rôles IAM auxquels votre action de flux de travail devra accéder AWS. Pour plus d'informations sur la création d'une connexion à un compte, consultez[Permettre l'accès aux AWS ressources avec Connected Comptes AWS](ipa-connect-account.md). Vous pouvez utiliser au maximum une connexion à un compte par environnement.
**Note**  
Vous pouvez créer un environnement sans connexion à un compte, mais vous devrez revenir et ajouter la connexion ultérieurement.
+ L'un des CodeCatalyst rôles suivants :
  + **Administrateur de l'espace**
  + **Administrateur du projet**
  + **Participant**
**Note**  
Si vous avez le **rôle de contributeur**, vous pourrez créer un environnement, mais vous ne pourrez pas l'associer à une Compte AWS connexion. Vous devrez demander à une personne ayant le rôle d'**administrateur de l'espace** ou d'**administrateur de projet** d'associer l'environnement à une Compte AWS connexion.

   Pour plus d'informations sur les autorisations et les rôles, consultez[Octroi d'autorisations de projet aux utilisateurs](projects-members.md).

**Pour créer un environnement**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Environments.**

1. Dans **Nom de l'environnement**, entrez un nom, tel que **Production** ou**Staging**.

1. Dans **Type d'environnement**, sélectionnez l'une des options suivantes :
   + **Hors production** : environnement dans lequel vous pouvez tester votre application pour vous assurer qu'elle fonctionne comme prévu avant de la mettre en production.
   + **Production** : environnement « en direct » accessible au public qui héberge votre application finalisée.

     Si vous choisissez **Production**, un badge **de production** apparaît dans l'interface utilisateur à côté de toutes les actions associées à l'environnement. Ce badge vous permet de voir rapidement quelles actions sont déployées en production. Hormis l'apparence du badge, il n'existe aucune différence entre les environnements de production et les environnements hors production.

1. (Facultatif) Dans **Description**, entrez une description telle que**Production environment for the hello-world app**.

1. Dans **Compte AWS Connexion (facultatif)**, choisissez la connexion au AWS compte que vous souhaitez associer à cet environnement. Les actions de flux de travail attribuées à cet environnement pourront se connecter à l'environnement associé Compte AWS. Pour plus d'informations sur la création de Compte AWS connexions dans CodeCatalyst, consultez[Permettre l'accès aux AWS ressources avec Connected Comptes AWS](ipa-connect-account.md).

   Si la Compte AWS connexion que vous souhaitez utiliser n'est pas répertoriée, c'est peut-être parce qu'elle n'est pas autorisée dans votre projet. Pour plus d'informations, consultez la [section Configuration des connexions de compte restreintes au projet](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) dans le manuel *Amazon CodeCatalyst Administrator Guide*.

1. Dans **Rôle IAM par défaut**, choisissez le rôle IAM que vous souhaitez associer à cet environnement. Les actions de flux de travail attribuées à cet environnement hériteront de ce rôle IAM et pourront l'utiliser pour se connecter aux services et aux ressources de votre. Compte AWS

   Si vous devez affecter l'environnement à plusieurs actions et que ces actions nécessitent des rôles IAM différents de celui par défaut spécifié ici, vous pouvez spécifier les différents rôles dans l'onglet **Configuration** de chaque action, à l'aide de l'option **Changer de rôle**. Pour de plus amples informations, veuillez consulter [Modifier le rôle IAM d'une action](deploy-environments-switch-role.md).

   Si le rôle IAM que vous souhaitez utiliser par défaut n'est pas répertorié, c'est peut-être parce que vous ne l'avez pas encore ajouté à votre Compte AWS connexion. Pour ajouter un rôle IAM à une connexion à un compte, consultez[Ajout de rôles IAM à des connexions de compte](ipa-connect-account-addroles.md).

1. (Facultatif) Dans **Connexion VPC**, choisissez une connexion VPC que vous souhaitez associer à cet environnement. Pour plus d'informations sur la création de connexions VPC, consultez Managing [Amazon Virtual Private Clouds](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.html) dans le manuel *Amazon CodeCatalyst Administrator Guide*.

   Si la connexion VPC que vous souhaitez utiliser n'est pas répertoriée, c'est peut-être parce qu'elle inclut une Compte AWS connexion non autorisée dans votre projet. Pour plus d'informations, consultez la [section Configuration des connexions de compte restreintes au projet](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) dans le manuel *Amazon CodeCatalyst Administrator Guide*.

1. Choisissez **Créer un environnement**. CodeCatalyst crée un environnement vide.

**Étapes suivantes**
+ Maintenant que vous avez créé un environnement, vous êtes prêt à l'associer à une action de flux de travail. Pour de plus amples informations, veuillez consulter [Associer un environnement à une action](deploy-environments-add-app-to-environment.md).

# Associer un environnement à une action
<a name="deploy-environments-add-app-to-environment"></a>

Lorsque vous associez un environnement à une [action de flux de travail prise en charge](deploy-environments.md#deploy-environments-supported), le rôle IAM par défaut de l'environnement et le VPC Amazon optionnel sont affectés à l'action. Compte AWS L'action peut ensuite se connecter et se déployer à l' Compte AWS aide du rôle IAM, et également se connecter au VPC Amazon optionnel.

Suivez les instructions ci-dessous pour associer un environnement à une action.

## Étape 1 : associer l'environnement à une action de flux de travail
<a name="deploy-environments-add-app-to-environment-assoc"></a>

Utilisez la procédure suivante pour associer un environnement à une action de flux de travail.

------
#### [ Visual ]

**Pour associer un environnement à une action de flux de travail à l'aide de l'éditeur visuel**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

1. Choisissez **Modifier**.

1. Choisissez **Visual**.

1. Dans le diagramme du flux de travail, choisissez une action prise en charge par les environnements. Pour de plus amples informations, veuillez consulter [Quelles actions permettent d'afficher leurs informations de déploiement CodeCatalyst ?](deploy-environments.md#deploy-environments-supported-targets).

1. Choisissez l'onglet **Configuration** et spécifiez les informations dans le champ **Environnement**, comme suit.

   **Environnement**

   Spécifiez l' CodeCatalyst environnement à utiliser avec l'action. L'action se connecte au Compte AWS VPC Amazon facultatif spécifié dans l'environnement choisi. L'action utilise le rôle IAM par défaut spécifié dans l'environnement pour se connecter au Compte AWS, et utilise le rôle IAM spécifié dans la [connexion Amazon VPC](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html) pour se connecter à Amazon VPC.
**Note**  
Si le rôle IAM par défaut ne dispose pas des autorisations requises par l'action, vous pouvez configurer l'action pour utiliser un autre rôle. Pour de plus amples informations, veuillez consulter [Modifier le rôle IAM d'une action](deploy-environments-switch-role.md).

   Pour plus d'informations sur les environnements, reportez-vous [Déploiement dans Comptes AWS et VPCs](deploy-environments.md) aux sections et[Création d'un environnement](deploy-environments-creating-environment.md).

1. (Facultatif) Modifiez le rôle IAM associé à l'action. Vous souhaiterez peut-être modifier le rôle s'il contient le mauvais ensemble d'autorisations pour l'action.

    Pour modifier le rôle, procédez comme suit :

   1. Dans le **What's in *my-environment* ?** case, et choisissez l'icône représentant des points de suspension verticaux (![\[Ellipsis.\]](http://docs.aws.amazon.com/fr_fr/codecatalyst/latest/userguide/images/flows/elipsis.png)).

   1. Sélectionnez l’une des méthodes suivantes :
      +  **Changez de rôle**. Choisissez cette option pour modifier le rôle IAM utilisé par cette action, et uniquement par cette action. Les autres actions continuent d'utiliser le rôle IAM par défaut spécifié dans leur environnement associé. Pour de plus amples informations, veuillez consulter [Modifier le rôle IAM d'une action](deploy-environments-switch-role.md).
      +  **Modifier l'environnement**. Choisissez cette option pour modifier le rôle IAM par défaut répertorié dans votre environnement. Lorsque vous choisissez cette option, votre action, ainsi que toute autre action associée au même environnement, commence à utiliser le nouveau rôle IAM par défaut.
**Important**  
Soyez prudent lorsque vous mettez à jour le rôle IAM par défaut. La modification du rôle peut entraîner l'échec de l'action si les autorisations associées au rôle ne sont pas suffisantes pour toutes les actions qui partagent l'environnement.

1. (Facultatif) Choisissez **Valider** pour valider le code YAML du flux de travail avant de le valider.

1. Choisissez **Valider**, entrez un message de validation, puis choisissez à nouveau **Valider**.

------
#### [ YAML ]

**Pour associer un environnement à une action de flux de travail à l'aide de l'éditeur YAML**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

1. Choisissez **Modifier**.

1. Choisissez **YAML.**

1. Dans l'action de flux de travail que vous souhaitez associer à un environnement, ajoutez un code similaire au suivant :

   ```
   action-name:
     Environment:
       Name: environment-name
   ```

   Pour plus d'informations, consultez la [Types d'action](workflows-actions.md#workflows-actions-types) rubrique. Cette rubrique contient des liens vers la documentation de chaque action, y compris sa référence YAML.

1. (Facultatif) Si vous souhaitez que l'action utilise un rôle différent du rôle IAM par défaut répertorié dans l'environnement, ajoutez une `Connections:` section qui inclut le rôle que vous souhaitez utiliser. Pour de plus amples informations, veuillez consulter [Modifier le rôle IAM d'une action](deploy-environments-switch-role.md).

1. (Facultatif) Choisissez **Valider** pour valider le code YAML du flux de travail avant de le valider.

1. Choisissez **Valider**, entrez un message de validation, puis choisissez à nouveau **Valider**.

------

## Étape 2 : remplir la page des activités de déploiement
<a name="deploy-environments-add-app-to-environment-run"></a>

Après avoir associé un environnement à une action de flux de travail, vous pouvez renseigner les pages **Activité de déploiement** et **Cible de déploiement** dans la section **Environnements** de la CodeCatalyst console avec des informations de déploiement. Suivez les instructions ci-dessous pour remplir ces pages.

**Note**  
Seules quelques actions permettent d'afficher leurs informations de déploiement dans la CodeCatalyst console. Pour de plus amples informations, veuillez consulter [Quelles actions permettent d'afficher leurs informations de déploiement CodeCatalyst ?](deploy-environments.md#deploy-environments-supported-targets).

**Pour ajouter des informations de déploiement à CodeCatalyst**

1. Si une exécution de flux de travail ne démarrait pas automatiquement lorsque vous avez validé vos modifications[Étape 1 : associer l'environnement à une action de flux de travail](#deploy-environments-add-app-to-environment-assoc), lancez-la manuellement comme suit :

   1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

   1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

   1. Cliquez sur **Exécuter**.

   L'exécution du flux de travail lance un nouveau déploiement, ce qui CodeCatalyst entraîne l'ajout d'informations de déploiement à CodeCatalyst.

1. Vérifiez que l'activité de déploiement a été ajoutée à la CodeCatalyst console :

   1. **Dans le volet de navigation, choisissez **CI/CD**, puis Environments.**

   1. Choisissez votre environnement (par exemple,`Production`).

   1. Choisissez l'onglet **Activité de déploiement** et vérifiez qu'un déploiement apparaît avec **le statut** **RÉUSSI**. Cela indique qu'un flux de travail exécuté a correctement déployé les ressources de votre application.

   1. Choisissez l'onglet **Cibles de déploiement** et vérifiez que les ressources de votre application apparaissent.

# Associer un VPC à un environnement
<a name="deploy-environments-associate-vpc"></a>

Lorsqu'une action est configurée avec un environnement doté d'une connexion VPC, l'action s'exécute connectée au VPC, conformément aux règles réseau et aux ressources d'accès spécifiées par le VPC associé. La même connexion VPC peut être utilisée par un ou plusieurs environnements.

Suivez les instructions suivantes pour associer une connexion VPC à un environnement.

**Pour associer une connexion VPC à un environnement**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Environments.**

1. Choisissez votre environnement (par exemple,`Production`).

1. Choisissez l'onglet **Propriétés de l'environnement**.

1. **Choisissez **Gérer la connexion VPC, choisissez la connexion** VPC de votre choix, puis cliquez sur Confirmer.** Cela associe la connexion VPC que vous avez sélectionnée à cet environnement.
**Note**  
Si la connexion VPC que vous souhaitez utiliser n'est pas répertoriée, c'est peut-être parce qu'elle inclut une Compte AWS connexion non autorisée dans votre projet. Pour plus d'informations, consultez la [section Configuration des connexions de compte restreintes au projet](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) dans le manuel *Amazon CodeCatalyst Administrator Guide*.

Pour plus d'informations, consultez [Managing Amazon Virtual Private Clouds](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.html) dans le *guide de CodeCatalyst l'administrateur*.

# Associer un Compte AWS à un environnement
<a name="deploy-environments-associate-account"></a>

Suivez les instructions ci-dessous pour Compte AWS associer un à un environnement. Lorsque vous associez un Compte AWS à un environnement, les actions de flux de travail attribuées à l'environnement pourront se connecter au Compte AWS.

Pour plus d'informations sur les connexions aux comptes, consultez[Permettre l'accès aux AWS ressources avec Connected Comptes AWS](ipa-connect-account.md).

**Avant de commencer**

Vous avez besoin des éléments suivants :
+ Une connexion à un AWS compte qui inclut les rôles IAM auxquels votre action de flux de travail devra accéder AWS. Pour plus d'informations sur la création d'une connexion à un compte, consultez[Permettre l'accès aux AWS ressources avec Connected Comptes AWS](ipa-connect-account.md). Vous pouvez utiliser au maximum une connexion à un compte par environnement.
+ L'un des CodeCatalyst rôles suivants : administrateur de **l'espace ou administrateur** **du projet**. Pour de plus amples informations, veuillez consulter [Octroi d'autorisations de projet aux utilisateurs](projects-members.md).

**Pour associer un Compte AWS à un environnement**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Environments.**

1. Choisissez votre environnement (par exemple,`Production`).

1. Choisissez **Modifier l'environnement**.

1. Sous **Propriétés de l'environnement**, dans la liste déroulante **Compte AWS Connexion - facultatif**, sélectionnez votre choix Compte AWS.

   Si la Compte AWS connexion que vous souhaitez utiliser n'est pas répertoriée, c'est peut-être parce qu'elle n'est pas autorisée dans votre projet. Pour plus d'informations, consultez la [section Configuration des connexions de compte restreintes au projet](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) dans le manuel *Amazon CodeCatalyst Administrator Guide*.

1. Dans **Rôle IAM par défaut**, choisissez le rôle IAM que vous souhaitez associer à cet environnement. Les actions de flux de travail attribuées à cet environnement hériteront de ce rôle IAM et pourront l'utiliser pour se connecter aux services et aux ressources de votre. Compte AWS

   Si le rôle IAM que vous souhaitez utiliser par défaut n'est pas répertorié, c'est peut-être parce que vous ne l'avez pas encore ajouté à votre Compte AWS connexion. Pour ajouter un rôle IAM à une connexion à un compte, consultez[Ajout de rôles IAM à des connexions de compte](ipa-connect-account-addroles.md).

# Modifier le rôle IAM d'une action
<a name="deploy-environments-switch-role"></a>

Par défaut, lorsque vous associez un [environnement](deploy-environments.md) à une [action](workflows-actions.md) de flux de travail, l'action hérite du rôle IAM par défaut spécifié dans l'environnement. Vous pouvez modifier ce comportement afin que l'action utilise un rôle différent. Vous souhaiterez peut-être qu'une action utilise un rôle différent si le rôle IAM par défaut ne dispose pas des autorisations nécessaires pour fonctionner dans le AWS cloud.

Pour attribuer un rôle IAM différent à une action, vous pouvez utiliser l'option **Changer de rôle** dans l'éditeur visuel ou la `Connections:` propriété dans l'éditeur YAML. Le nouveau rôle remplace le rôle IAM par défaut spécifié dans l'environnement, ce qui vous permet de conserver le rôle IAM par défaut tel quel. Vous souhaiterez peut-être conserver le rôle IAM par défaut tel quel si d'autres actions l'utilisent.

Utilisez les instructions suivantes pour configurer une action afin d'utiliser un rôle IAM différent de celui spécifié dans son environnement.

------
#### [ Visual ]

**Pour attribuer un rôle IAM différent à une action (éditeur visuel)**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

1. Choisissez **Modifier**.

1. Choisissez la case qui représente l'action dont vous souhaitez mettre à jour le rôle IAM.

1. Cliquez sur l’onglet **Configuration**.

1. Dans le **What's in *my-environment* ?** case, choisissez l'icône représentant des points de suspension verticaux (![\[Ellipsis.\]](http://docs.aws.amazon.com/fr_fr/codecatalyst/latest/userguide/images/flows/elipsis.png)).

1. Choisissez **Changer de rôle**.

1. Dans la boîte de dialogue **Changer de rôle**, dans la liste déroulante des **rôles IAM**, choisissez le rôle IAM que vous souhaitez utiliser par l'action. Ce rôle remplacera le rôle IAM par défaut dans l'environnement. Si le rôle que vous souhaitez utiliser ne figure pas dans la liste, assurez-vous de l'avoir ajouté à votre espace. Pour de plus amples informations, veuillez consulter [Ajout de rôles IAM à des connexions de compte](ipa-connect-account-addroles.md).

   Le rôle choisi apparaît désormais dans la section **What's in *my-environment* ?** boîte avec un badge **Defined in Workflow**. Le rôle apparaît également dans le fichier de définition du flux de travail, dans la `Connections:` section.

1. (Facultatif) Choisissez **Valider** pour valider le code YAML du flux de travail avant de le valider.

1. Choisissez **Valider**, entrez un message de validation, puis choisissez à nouveau **Valider**.

------
#### [ YAML ]

**Pour attribuer un rôle IAM différent à une action (éditeur YAML)**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Choisissez votre projet.

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

1. Choisissez **Modifier**.

1. Choisissez **YAML.**

1. Dans l'action de flux de travail dans laquelle vous souhaitez utiliser un autre rôle IAM, ajoutez une `Connections:` section similaire à la suivante :

   ```
   action-name:
     Environment:
       Name: environment-name
       Connections: 
         - Name: account-connection-name
           Role: iam-role-name
   ```

   Dans le code précédent, remplacez *account-connection-name* par le nom de la [connexion au compte](ipa-connect-account.md) contenant le rôle IAM et remplacez *iam-role-name* par le nom du rôle IAM que vous souhaitez que l'action utilise. Ce rôle remplacera le rôle IAM par défaut dans l'environnement. Assurez-vous d'avoir ajouté le rôle à votre espace. Pour de plus amples informations, veuillez consulter [Ajout de rôles IAM à des connexions de compte](ipa-connect-account-addroles.md).

   Pour plus d'informations, consultez la [Types d'action](workflows-actions.md#workflows-actions-types) rubrique. Cette rubrique contient des liens vers la documentation de chaque action, y compris sa référence YAML.

------