Configuration des IAM rôles pour les comptes connectés - Amazon CodeCatalyst

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des IAM rôles pour les comptes connectés

Vous créez des rôles dans AWS Identity and Access Management (IAM) pour le compte que vous souhaitez ajouter CodeCatalyst. Si vous ajoutez un compte de facturation, il n'est pas nécessaire de créer des rôles.

Dans votre Compte AWS, vous devez être autorisé à créer des rôles pour les Compte AWS personnes que vous souhaitez ajouter à votre espace. Pour plus d'informations sur IAM les rôles et les politiques, y compris les IAM références et les exemples de politiques, consultezIdentity and Access Management et Amazon CodeCatalyst. Pour plus d'informations sur la politique de confiance et les principes de service utilisés dans CodeCatalyst, consultezComprendre le modèle de CodeCatalyst confiance.

Vous devez être connecté avec le rôle d'administrateur de l'espace pour effectuer les étapes d'ajout de comptes (et de rôles, le cas échéant) à votre espace. CodeCatalyst

Vous pouvez ajouter des rôles aux connexions de votre compte en utilisant l'une des méthodes suivantes.

CodeCatalystWorkflowDevelopmentRole-spaceNameRôle

Vous créez le rôle de développeur sous la forme d'un rôle en un clic dansIAM. Vous devez avoir le rôle d'administrateur de l'espace ou d'utilisateur avancé dans l'espace où vous souhaitez ajouter le compte. Vous devez également disposer d'autorisations administratives pour les Compte AWS éléments que vous souhaitez ajouter.

Avant de commencer la procédure ci-dessous, vous devez vous connecter AWS Management Console avec le même compte que celui que vous souhaitez ajouter à votre CodeCatalyst espace. Dans le cas contraire, la console renverra une erreur de compte inconnue.

Pour créer et ajouter CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName
  1. Avant de commencer dans la CodeCatalyst console, ouvrez le AWS Management Console, puis assurez-vous que vous êtes connecté avec le même identifiant Compte AWS pour votre espace.

  2. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  3. Accédez à votre CodeCatalyst espace. Choisissez Settings (Paramètres), puis Comptes AWS.

  4. Choisissez le lien correspondant à l' Compte AWS endroit où vous souhaitez créer le rôle. La page Compte AWS de détails s'affiche.

  5. Choisissez Gérer les rôles à partir de AWS Management Console.

    La page Ajouter IAM un rôle à CodeCatalyst l'espace Amazon s'ouvre dans le AWS Management Console. Voici la page Amazon CodeCatalyst Spaces. Il se peut que vous deviez vous connecter pour accéder à la page.

  6. Choisissez Créer un rôle d'administrateur de CodeCatalyst développement dans IAM. Cette option crée un rôle de service qui contient la politique d'autorisation et la politique de confiance pour le rôle de développement. Le rôle aura un nomCodeCatalystWorkflowDevelopmentRole-spaceName. Pour plus d'informations sur le rôle et la politique de rôle, consultezComprendre le rôle CodeCatalystWorkflowDevelopmentRole-spaceNamedu service.

    Note

    Ce rôle est uniquement recommandé pour les comptes de développeur et utilise la politique AdministratorAccess AWS gérée, ce qui lui donne un accès complet pour créer de nouvelles politiques et ressources dans ce cadre Compte AWS.

  7. Choisissez Créer un rôle de développement.

  8. Sur la page des connexions, sous IAMrôles accessibles CodeCatalyst, consultez le CodeCatalystWorkflowDevelopmentRole-spaceName rôle dans la liste des IAM rôles ajoutés à votre compte.

  9. Pour retourner dans votre espace, choisissez Go to Amazon CodeCatalyst.

AWSRoleForCodeCatalystSupportRôle

Vous créez le rôle de support sous la forme d'un rôle en un clic dansIAM. Vous devez avoir le rôle d'administrateur de l'espace ou d'utilisateur avancé dans l'espace où vous souhaitez ajouter le compte. Vous devez également disposer d'autorisations administratives pour les Compte AWS éléments que vous souhaitez ajouter.

Avant de commencer la procédure ci-dessous, vous devez vous connecter AWS Management Console avec le même compte que celui que vous souhaitez ajouter à votre CodeCatalyst espace. Dans le cas contraire, la console renverra une erreur de compte inconnue.

Pour créer et ajouter CodeCatalyst AWSRoleForCodeCatalystSupport
  1. Avant de commencer dans la CodeCatalyst console, ouvrez le AWS Management Console, puis assurez-vous que vous êtes connecté avec le même identifiant Compte AWS pour votre espace.

  2. Accédez à votre CodeCatalyst espace. Choisissez Settings (Paramètres), puis Comptes AWS.

  3. Choisissez le lien correspondant à l' Compte AWS endroit où vous souhaitez créer le rôle. La page Compte AWS de détails s'affiche.

  4. Choisissez Gérer les rôles à partir de AWS Management Console.

    La page Ajouter IAM un rôle à CodeCatalyst l'espace Amazon s'ouvre dans le AWS Management Console. Voici la page Amazon CodeCatalyst Spaces. Il se peut que vous deviez vous connecter pour accéder à la page.

  5. Sous Détails de CodeCatalyst l'espace, choisissez Ajouter un rôle de CodeCatalyst support. Cette option crée un rôle de service qui contient la politique d'autorisation et la politique de confiance pour le rôle de développement préliminaire. Le rôle aura un nom AWSRoleForCodeCatalystSupportavec un identifiant unique ajouté. Pour plus d'informations sur le rôle et la politique de rôle, consultezComprendre le rôle AWSRoleForCodeCatalystSupportdu service.

  6. Sur la page Ajouter un rôle pour le CodeCatalyst support, laissez la valeur par défaut sélectionnée, puis choisissez Créer un rôle.

  7. Dans la section IAM Rôles accessibles CodeCatalyst, consultez le CodeCatalystWorkflowDevelopmentRole-spaceName rôle dans la liste des IAM rôles ajoutés à votre compte.

  8. Pour retourner dans votre espace, choisissez Go to Amazon CodeCatalyst.

Création d'un IAM rôle et utilisation de la politique de CodeCatalyst confiance

IAMles rôles à utiliser CodeCatalyst avec Compte AWS les connexions doivent être configurés pour utiliser la politique de confiance fournie ici. Suivez ces étapes pour créer un IAM rôle et associer une politique qui vous permet de créer des projets à partir de plans intégrés. CodeCatalyst

Vous pouvez également créer un rôle de service contenant la politique d'autorisation et la politique de confiance associées au CodeCatalystWorkflowDevelopmentRole-spaceName rôle. Pour de plus amples informations, veuillez consulter Ajouter IAM des rôles aux connexions aux comptes.

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Cliquez sur Rôles, puis sur Créer un rôle.

  3. Choisissez une politique de confiance personnalisée.

  4. Dans le formulaire de politique de confiance personnalisée, collez la politique de confiance suivante.

    "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "codecatalyst-runner.amazonaws.com", "codecatalyst.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*" } } } ]
  5. Choisissez Suivant.

  6. Sous Ajouter des autorisations, recherchez et sélectionnez une politique personnalisée que vous avez déjà créée dansIAM.

  7. Choisissez Suivant.

  8. Dans Nom du rôle, entrez un nom pour le rôle, par exemple : codecatalyst-project-role

  9. Sélectionnez Créer un rôle.

  10. Copiez le rôle Amazon Resource Name (ARN). Vous devrez fournir ces informations lors de l'ajout du rôle à la connexion ou à l'environnement de votre compte.