Mengkonfigurasi IAM peran untuk akun yang terhubung - Amazon CodeCatalyst
CodeCatalystWorkflowDevelopmentRole-spaceNamePeran AWSRoleForCodeCatalystSupportPeran Membuat IAM peran dan menggunakan kebijakan CodeCatalyst kepercayaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi IAM peran untuk akun yang terhubung

Anda membuat peran di AWS Identity and Access Management (IAM) untuk akun yang ingin Anda tambahkan CodeCatalyst. Jika Anda menambahkan akun penagihan, Anda tidak perlu membuat peran.

Di Anda Akun AWS, Anda harus memiliki izin untuk membuat peran untuk yang ingin Akun AWS Anda tambahkan ke ruang Anda. Untuk informasi selengkapnya tentang IAM peran dan kebijakan, termasuk IAM referensi dan contoh kebijakan, lihatIdentity and Access Management dan Amazon CodeCatalyst. Untuk informasi selengkapnya tentang kebijakan kepercayaan dan prinsip layanan yang digunakan, lihat. CodeCatalyst Memahami model CodeCatalyst kepercayaan

Masuk CodeCatalyst, Anda harus masuk dengan peran administrator Space untuk menyelesaikan langkah-langkah menambahkan akun (dan peran, jika berlaku) ke ruang Anda.

Anda dapat menambahkan peran ke koneksi akun Anda dengan menggunakan salah satu metode berikut.

CodeCatalystWorkflowDevelopmentRole-spaceNamePeran

Anda membuat peran pengembang sebagai peran 1-klik. IAM Anda harus memiliki peran administrator Space atau Power user di ruang tempat Anda ingin menambahkan akun. Anda juga harus memiliki izin administratif untuk yang ingin Akun AWS Anda tambahkan.

Sebelum memulai prosedur di bawah ini, Anda harus masuk ke akun AWS Management Console dengan akun yang sama yang ingin Anda tambahkan ke CodeCatalyst ruang Anda. Jika tidak, konsol akan mengembalikan kesalahan akun yang tidak dikenal.

Untuk membuat dan menambahkan CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

  1. Sebelum Anda mulai di CodeCatalyst konsol, buka AWS Management Console, dan kemudian pastikan Anda masuk dengan yang sama Akun AWS untuk ruang Anda.

  2. Buka CodeCatalyst konsol di https://codecatalyst.aws/.

  3. Arahkan ke CodeCatalyst ruang Anda. Pilih Pengaturan, lalu pilih Akun AWS.

  4. Pilih tautan untuk Akun AWS tempat Anda ingin membuat peran. Halaman Akun AWS detail ditampilkan.

  5. Pilih Kelola peran dari AWS Management Console.

    Halaman CodeCatalyst ruang Tambahkan IAM peran ke Amazon terbuka di AWS Management Console. Ini adalah halaman CodeCatalyst spasi Amazon. Anda mungkin perlu masuk untuk mengakses halaman.

  6. Pilih Buat peran administrator CodeCatalyst pengembangan di IAM. Opsi ini membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk peran pengembangan. Peran akan memiliki namaCodeCatalystWorkflowDevelopmentRole-spaceName. Untuk informasi selengkapnya tentang kebijakan peran dan peran, lihatMemahami peran CodeCatalystWorkflowDevelopmentRole-spaceNamelayanan.

    catatan

    Peran ini hanya disarankan untuk digunakan dengan akun pengembang dan menggunakan kebijakan AdministratorAccess AWS terkelola, memberikan akses penuh untuk membuat kebijakan dan sumber daya baru dalam hal ini Akun AWS.

  7. Pilih Buat peran pengembangan.

  8. Pada halaman koneksi, di bawah IAMperan yang tersedia untuk CodeCatalyst, lihat CodeCatalystWorkflowDevelopmentRole-spaceName peran dalam daftar IAM peran yang ditambahkan ke akun Anda.

  9. Untuk kembali ke ruang Anda, pilih Buka Amazon CodeCatalyst.

AWSRoleForCodeCatalystSupportPeran

Anda membuat peran dukungan sebagai peran 1-klik. IAM Anda harus memiliki peran administrator Space atau Power user di ruang tempat Anda ingin menambahkan akun. Anda juga harus memiliki izin administratif untuk yang ingin Akun AWS Anda tambahkan.

Sebelum memulai prosedur di bawah ini, Anda harus masuk ke akun AWS Management Console dengan akun yang sama yang ingin Anda tambahkan ke CodeCatalyst ruang Anda. Jika tidak, konsol akan mengembalikan kesalahan akun yang tidak dikenal.

Untuk membuat dan menambahkan CodeCatalyst AWSRoleForCodeCatalystSupport

  1. Sebelum Anda mulai di CodeCatalyst konsol, buka AWS Management Console, dan kemudian pastikan Anda masuk dengan yang sama Akun AWS untuk ruang Anda.

  2. Arahkan ke CodeCatalyst ruang Anda. Pilih Pengaturan, lalu pilih Akun AWS.

  3. Pilih tautan untuk Akun AWS tempat Anda ingin membuat peran. Halaman Akun AWS detail ditampilkan.

  4. Pilih Kelola peran dari AWS Management Console.

    Halaman CodeCatalyst ruang Tambahkan IAM peran ke Amazon terbuka di AWS Management Console. Ini adalah halaman Amazon CodeCatalyst Spaces. Anda mungkin perlu masuk untuk mengakses halaman.

  5. Di bawah detail CodeCatalyst spasi, pilih peran Tambah CodeCatalyst Dukungan. Opsi ini membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk peran pengembangan pratinjau. Peran akan memiliki nama AWSRoleForCodeCatalystSupportdengan pengenal unik ditambahkan. Untuk informasi selengkapnya tentang kebijakan peran dan peran, lihatMemahami peran AWSRoleForCodeCatalystSupportlayanan.

  6. Pada halaman Add role for CodeCatalyst Support, biarkan default dipilih, lalu pilih Create role.

  7. Di bawah IAMperan yang tersedia CodeCatalyst, lihat CodeCatalystWorkflowDevelopmentRole-spaceName peran dalam daftar IAM peran yang ditambahkan ke akun Anda.

  8. Untuk kembali ke ruang Anda, pilih Buka Amazon CodeCatalyst.

Membuat IAM peran dan menggunakan kebijakan CodeCatalyst kepercayaan

IAMperan yang akan digunakan CodeCatalyst dengan Akun AWS koneksi harus dikonfigurasi untuk menggunakan kebijakan kepercayaan yang disediakan di sini. Gunakan langkah-langkah ini untuk membuat IAM peran dan melampirkan kebijakan yang memungkinkan Anda membuat proyek dari cetak biru. CodeCatalyst

Sebagai alternatif, Anda dapat membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk CodeCatalystWorkflowDevelopmentRole-spaceName peran tersebut. Untuk informasi selengkapnya, lihat Menambahkan IAM peran ke koneksi akun.

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Peran, lalu pilih Buat peran.

  3. Pilih Kebijakan kepercayaan khusus.

  4. Di bawah formulir Kebijakan kepercayaan khusus, tempel kebijakan kepercayaan berikut.

    
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Principal": { 
                "Service": [ 
                    "codecatalyst-runner.amazonaws.com",
                    "codecatalyst.amazonaws.com" 
                ] 
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                }
            }
        }
    ]

  5. Pilih Berikutnya.

  6. Di bawah Tambahkan izin, cari dan pilih kebijakan khusus yang telah Anda buat. IAM

  7. Pilih Berikutnya.

  8. Untuk nama Peran, masukkan nama untuk peran tersebut, misalnya: codecatalyst-project-role

  9. Pilih Buat peran.

  10. Salin peran Amazon Resource Name (ARN). Anda harus memberikan informasi ini saat menambahkan peran ke koneksi atau lingkungan akun Anda.