Amazon non CodeCatalyst è più aperta a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta [Come migrare da CodeCatalyst](migration.md).

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Implementazione in e Account AWS VPCs
<a name="deploy-environments"></a>

Utilizzando [CodeCatalyst i flussi](workflow.md) di lavoro, puoi distribuire applicazioni e altre risorse per targetizzare Account AWS s e Amazon VPCs nel AWS cloud. Per abilitare queste implementazioni, devi configurare ambienti. CodeCatalyst 

Un CodeCatalyst *ambiente*, da non confondere con un [ambiente di sviluppo](https://docs.aws.amazon.com/codecatalyst/latest/userguide/devenvironment.html), definisce l'Amazon VPC di destinazione Account AWS e opzionale a cui si connette un CodeCatalyst [flusso di lavoro](workflow.md). Un ambiente definisce anche il [ruolo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) necessario a un flusso di lavoro per accedere ai AWS servizi e alle risorse all'interno dell'account di destinazione.

È possibile configurare più ambienti e assegnare loro nomi come sviluppo, test, staging e produzione. Quando si esegue la distribuzione in questi ambienti, le informazioni sulle distribuzioni vengono visualizzate nelle schede CodeCatalyst **Deployment activity** e **Deployment targets** dell'ambiente.

## Come posso iniziare a usare gli ambienti?
<a name="deploy-environments-get-started"></a>

I passaggi di alto livello per aggiungere e utilizzare un CodeCatalyst ambiente sono i seguenti:

1. Nel tuo CodeCatalyst spazio, **collega uno o più AWS account**. Durante questo processo, aggiungi i ruoli IAM necessari al tuo flusso di lavoro per accedere alle risorse del tuo Account AWS. Per ulteriori informazioni, consulta [Consentire l'accesso alle AWS risorse con connessione Account AWS](ipa-connect-account.md).

1. Nel tuo CodeCatalyst progetto, **crea un ambiente** che includa uno dei ruoli Account AWS s e IAM della fase 1. Per ulteriori informazioni, consulta [Creazione di un ambiente](deploy-environments-creating-environment.md).

1. Nel tuo CodeCatalyst progetto, in un flusso di lavoro, **aggiungi un'[azione](workflows-actions.md) che rimanda all'ambiente** che hai creato nel passaggio 2. Per ulteriori informazioni, consulta [Aggiungere un'azione a un flusso di lavoro](workflows-add-action.md).

   Ora hai configurato un ambiente. L'azione può ora distribuire risorse nell'ambiente Account AWS specificato.

**Nota**  
Puoi anche aggiungere un Amazon VPC all'ambiente. Per ulteriori informazioni, vedere [Aggiungere connessioni VPC per uno spazio](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html) nella *Guida all'CodeCatalyst amministrazione* e. [Associazione di un VPC a un ambiente](deploy-environments-associate-vpc.md)

## Possono esistere più ambienti all'interno di un unico flusso di lavoro?
<a name="deploy-environments-multiple"></a>

Sì. Se un flusso di lavoro include più azioni, a ciascuna di esse può essere assegnato un ambiente. Ad esempio, è possibile disporre di un flusso di lavoro che include due azioni di distribuzione, in cui a una viene assegnato un `my-staging-enviroment` ambiente e all'altra viene assegnato un `my-production-environment` ambiente.

## Quali azioni del flusso di lavoro supportano gli ambienti?
<a name="deploy-environments-supported"></a>

Qualsiasi azione del flusso di lavoro che distribuisce risorse nel AWS cloud o comunica con i AWS servizi per altri motivi (come il monitoraggio e il reporting), supporta gli ambienti.

## Quali azioni supportano la visualizzazione delle informazioni sulla distribuzione in? CodeCatalyst
<a name="deploy-environments-supported-targets"></a>

Tra le azioni del flusso di lavoro che supportano gli ambienti, solo alcune supportano la visualizzazione delle informazioni sulla **distribuzione nelle pagine Attività** di **distribuzione e Target** di distribuzione della CodeCatalyst console.

Le seguenti azioni del flusso di lavoro supportano la visualizzazione delle relative informazioni di distribuzione:
+ **Deploy CloudFormation stack**: per ulteriori informazioni, vedere [Implementazione di uno stack CloudFormation](deploy-action-cfn.md)
+ **Implementazione su Amazon ECS**: per ulteriori informazioni, consulta [Distribuzione su Amazon ECS con un flusso di lavoro](deploy-action-ecs.md)
+ **Esegui la distribuzione su un cluster Kubernetes**: per ulteriori informazioni, consulta [Implementazione su Amazon EKS con un flusso di lavoro](deploy-action-eks.md)
+ **AWS CDK deploy: per ulteriori informazioni,** consulta [Implementazione di un' AWS CDK app con un flusso di lavoro](cdk-dep-action.md)

## Regioni supportate
<a name="deploy-environments-supported-regions"></a>

La pagina **Ambienti** può visualizzare risorse in qualsiasi AWS regione.

## L'ambiente è obbligatorio?
<a name="deploy-environments-optional-or-mandatory"></a>

Un ambiente è obbligatorio se l'azione del flusso di lavoro a cui è assegnato distribuisce risorse nel AWS cloud o comunica con i AWS servizi per altri motivi (come il monitoraggio e il reporting).

Ad esempio, se hai un'azione di compilazione che crea un'applicazione ma non ha bisogno di comunicare con il tuo Account AWS o con Amazon VPC, non è necessario assegnare un ambiente all'azione. Se, tuttavia, l'azione di compilazione invia i log al CloudWatch servizio Amazon del tuo Account AWS, all'azione deve essere assegnato un ambiente. 

**Topics**
+ [

## Come posso iniziare a usare gli ambienti?
](#deploy-environments-get-started)
+ [

## Possono esistere più ambienti all'interno di un unico flusso di lavoro?
](#deploy-environments-multiple)
+ [

## Quali azioni del flusso di lavoro supportano gli ambienti?
](#deploy-environments-supported)
+ [

## Quali azioni supportano la visualizzazione delle informazioni sulla distribuzione in? CodeCatalyst
](#deploy-environments-supported-targets)
+ [

## Regioni supportate
](#deploy-environments-supported-regions)
+ [

## L'ambiente è obbligatorio?
](#deploy-environments-optional-or-mandatory)
+ [

# Creazione di un ambiente
](deploy-environments-creating-environment.md)
+ [

# Associare un ambiente a un'azione
](deploy-environments-add-app-to-environment.md)
+ [

# Associazione di un VPC a un ambiente
](deploy-environments-associate-vpc.md)
+ [

# Associare un a Account AWS un ambiente
](deploy-environments-associate-account.md)
+ [

# Modifica del ruolo IAM di un'azione
](deploy-environments-switch-role.md)

# Creazione di un ambiente
<a name="deploy-environments-creating-environment"></a>

Utilizzate le seguenti istruzioni per creare un ambiente da associare successivamente a un'azione del flusso di lavoro.

**Prima di iniziare**

È necessario quanto segue:
+ Uno CodeCatalyst spazio. Per ulteriori informazioni, consulta [Configura e accedi a CodeCatalystConfigura e accedi a CodeCatalyst](setting-up-topnode.md).
+ Un CodeCatalyst progetto. Per ulteriori informazioni, consulta [Creare un progetto con un blueprint](projects-create.md#projects-create-console-template).
+ Una connessione all' AWS account che include i ruoli IAM a cui dovrà accedere l'azione del workflow AWS. Per informazioni sulla creazione di una connessione all'account, consulta[Consentire l'accesso alle AWS risorse con connessione Account AWS](ipa-connect-account.md). È possibile utilizzare al massimo una connessione a un account per ambiente.
**Nota**  
È possibile creare un ambiente senza una connessione all'account; tuttavia, sarà necessario tornare indietro e aggiungere la connessione in un secondo momento.
+ Uno dei seguenti CodeCatalyst ruoli:
  + **Amministratore dello spazio**
  + **Amministratore del progetto**
  + **Collaboratore**
**Nota**  
Se hai il **ruolo di Collaboratore**, sarai in grado di creare un ambiente ma non potrai associarlo a una Account AWS connessione. Dovrai chiedere a qualcuno con il ruolo di **amministratore dello spazio** o di **amministratore del progetto** di associare l'ambiente a una Account AWS connessione.

   Per ulteriori informazioni su autorizzazioni e ruoli, consulta[Concessione delle autorizzazioni di progetto agli utenti](projects-members.md).

**Come creare un ambiente**

1. Apri la CodeCatalyst console all'indirizzo [https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Ambienti.**

1. In **Nome ambiente**, inserisci un nome, ad esempio **Production** o. **Staging**

1. In **Tipo di ambiente**, selezionate una delle seguenti opzioni:
   + **Non di produzione**: un ambiente in cui è possibile testare l'applicazione per assicurarsi che funzioni come previsto prima di passare alla produzione.
   + **Produzione**: un ambiente «live» disponibile al pubblico che ospita l'applicazione definitiva.

     Se scegli **Produzione**, nell'interfaccia utente viene visualizzato un badge di **produzione** accanto a tutte le azioni a cui è associato l'ambiente. Il badge ti aiuta a vedere rapidamente quali azioni vengono implementate nella produzione. Oltre all'aspetto del badge, non ci sono differenze tra ambienti di produzione e non di produzione.

1. (Facoltativo) In **Descrizione**, inserisci una descrizione come. **Production environment for the hello-world app**

1. In **Account AWS Connessione: facoltativo**, scegli la connessione AWS dell'account che desideri associare a questo ambiente. Le azioni del flusso di lavoro assegnate a questo ambiente potranno connettersi a quello associato Account AWS. Per ulteriori informazioni sulla creazione di Account AWS connessioni in CodeCatalyst, vedere[Consentire l'accesso alle AWS risorse con connessione Account AWS](ipa-connect-account.md).

   Se la Account AWS connessione che desideri utilizzare non è elencata, è possibile che non sia consentita nel progetto. Per ulteriori informazioni, consulta [Configurazione delle connessioni di account con restrizioni del progetto](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) nella *Amazon CodeCatalyst * Administrator Guide.

1. Nel **ruolo IAM predefinito**, scegli il ruolo IAM che desideri associare a questo ambiente. Le azioni del flusso di lavoro assegnate a questo ambiente erediteranno questo ruolo IAM e potranno utilizzarlo per connettersi ai servizi e alle risorse del tuo Account AWS.

   Se devi assegnare l'ambiente a più azioni e tali azioni richiedono ruoli IAM diversi da quello predefinito qui specificato, puoi specificare i diversi ruoli nella scheda **Configurazione** di ciascuna azione, utilizzando l'**opzione Switch role**. Per ulteriori informazioni, consulta [Modifica del ruolo IAM di un'azione](deploy-environments-switch-role.md).

   Se il ruolo IAM che desideri utilizzare come predefinito non è elencato, potrebbe essere perché non lo hai ancora aggiunto alla tua Account AWS connessione. Per aggiungere un ruolo IAM alla connessione di un account, consulta[Aggiunta di ruoli IAM alle connessioni degli account](ipa-connect-account-addroles.md).

1. (Facoltativo) Nella **connessione VPC**, scegli una connessione VPC che desideri associare a questo ambiente. Per ulteriori informazioni sulla creazione di connessioni VPC, consulta Managing [Amazon Virtual Private Clouds](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.html) nella *Amazon CodeCatalyst Administrator Guide*.

   Se la connessione VPC che desideri utilizzare non è elencata, potrebbe essere perché include una Account AWS connessione non consentita nel tuo progetto. Per ulteriori informazioni, consulta [Configurazione delle connessioni di account con restrizioni del progetto](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) nella *Amazon CodeCatalyst * Administrator Guide.

1. **Scegli Crea ambiente.** CodeCatalyst crea un ambiente vuoto.

**Fasi successive**
+ Ora che hai creato un ambiente, sei pronto per associarlo a un'azione del flusso di lavoro. Per ulteriori informazioni, consulta [Associare un ambiente a un'azione](deploy-environments-add-app-to-environment.md).

# Associare un ambiente a un'azione
<a name="deploy-environments-add-app-to-environment"></a>

Quando associ un ambiente a un'[azione di workflow supportata](deploy-environments.md#deploy-environments-supported), all'azione vengono assegnati l'ambiente, il ruolo IAM predefinito e Amazon VPC opzionale. Account AWS L'azione può quindi connettersi e implementare al ruolo Account AWS Using the IAM e connettersi anche all'Amazon VPC opzionale.

Utilizza le seguenti istruzioni per associare un ambiente a un'azione.

## Fase 1: Associare l'ambiente a un'azione del flusso di lavoro
<a name="deploy-environments-add-app-to-environment-assoc"></a>

Utilizzare la procedura seguente per associare un ambiente a un'azione del flusso di lavoro.

------
#### [ Visual ]

**Per associare un ambiente a un'azione del flusso di lavoro utilizzando l'editor visivo**

1. Apri la CodeCatalyst console all'[indirizzo https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Flussi di lavoro.**

1. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

1. Scegli **Modifica**.

1. Scegli **Visual**.

1. Nel diagramma del flusso di lavoro, scegli un'azione supportata dagli ambienti. Per ulteriori informazioni, consulta [Quali azioni supportano la visualizzazione delle informazioni sulla distribuzione in? CodeCatalyst](deploy-environments.md#deploy-environments-supported-targets).

1. Scegliete la scheda **Configurazione** e specificate le informazioni nel campo **Ambiente**, come segue.

   **Ambiente**

   Specificate l' CodeCatalyst ambiente da utilizzare con l'azione. L'azione si connette Account AWS all'Amazon VPC opzionale specificato nell'ambiente scelto. L'azione utilizza il ruolo IAM predefinito specificato nell'ambiente per connettersi a e utilizza il ruolo IAM specificato nella [connessione Amazon VPC](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.add.html) per connettersi ad Amazon VPC. Account AWS
**Nota**  
Se il ruolo IAM predefinito non dispone delle autorizzazioni richieste dall'azione, puoi configurare l'azione per utilizzare un ruolo diverso. Per ulteriori informazioni, consulta [Modifica del ruolo IAM di un'azione](deploy-environments-switch-role.md).

   Per ulteriori informazioni sugli ambienti, consulta [Implementazione in e Account AWS VPCs](deploy-environments.md) e[Creazione di un ambiente](deploy-environments-creating-environment.md).

1. (Facoltativo) Modifica il ruolo IAM associato all'azione. Potresti voler cambiare il ruolo se contiene il set di autorizzazioni errato per l'azione.

    Per cambiare il ruolo:

   1. Nella sezione **Cosa c'è dentro*my-environment*?** casella e scegliete l'icona con i puntini di sospensione verticali ()![\[Ellipsis.\]](http://docs.aws.amazon.com/it_it/codecatalyst/latest/userguide/images/flows/elipsis.png).

   1. Seleziona una delle seguenti opzioni:
      +  **Cambia ruolo**. Scegli questa opzione per modificare il ruolo IAM utilizzato da questa azione e solo da questa azione. Altre azioni continuano a utilizzare il ruolo IAM predefinito specificato nell'ambiente associato. Per ulteriori informazioni, consulta [Modifica del ruolo IAM di un'azione](deploy-environments-switch-role.md).
      +  **Modifica ambiente**. Scegli questa opzione per modificare il ruolo IAM predefinito elencato nel tuo ambiente. Quando scegli questa opzione, la tua azione, e qualsiasi altra azione associata allo stesso ambiente, inizia a utilizzare il nuovo ruolo IAM predefinito.
**Importante**  
Fai attenzione quando aggiorni il ruolo IAM predefinito. La modifica del ruolo potrebbe causare errori nelle azioni se le autorizzazioni relative al ruolo non sono sufficienti per tutte le azioni che condividono l'ambiente.

1. (Facoltativo) Scegliete **Convalida per convalidare** il codice YAML del flusso di lavoro prima di eseguire il commit.

1. **Scegliete **Commit**, inserite un messaggio di commit e scegliete nuovamente Commit.**

------
#### [ YAML ]

**Per associare un ambiente a un'azione del flusso di lavoro utilizzando l'editor YAML**

1. [Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.](https://codecatalyst.aws/)

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Flussi di lavoro.**

1. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

1. Scegli **Modifica**.

1. Scegli **YAML**.

1. Nell'azione del flusso di lavoro che desideri associare a un ambiente, aggiungi un codice simile al seguente:

   ```
   action-name:
     Environment:
       Name: environment-name
   ```

   Per ulteriori informazioni, consulta l'[Tipi di operazione](workflows-actions.md#workflows-actions-types)argomento. Questo argomento contiene collegamenti alla documentazione per ogni azione, incluso il relativo riferimento YAML.

1. (Facoltativo) Se desideri che l'azione utilizzi un ruolo diverso dal ruolo IAM predefinito elencato nell'ambiente, aggiungi una `Connections:` sezione che includa il ruolo che desideri utilizzare. Per ulteriori informazioni, consulta [Modifica del ruolo IAM di un'azione](deploy-environments-switch-role.md).

1. (Facoltativo) Scegli **Convalida per convalidare** il codice YAML del flusso di lavoro prima di eseguire il commit.

1. **Scegliete **Commit**, inserite un messaggio di commit e scegliete nuovamente Commit.**

------

## Fase 2: Compila la pagina delle attività di distribuzione
<a name="deploy-environments-add-app-to-environment-run"></a>

Dopo aver associato un ambiente a un'azione del flusso di lavoro, è possibile compilare le pagine **Attività di distribuzione** **e Target** di distribuzione nella sezione **Ambienti** della CodeCatalyst console con informazioni sulla distribuzione. Utilizza le seguenti istruzioni per compilare queste pagine.

**Nota**  
Solo alcune azioni supportano la visualizzazione delle informazioni sulla distribuzione nella CodeCatalyst console. Per ulteriori informazioni, consulta [Quali azioni supportano la visualizzazione delle informazioni sulla distribuzione in? CodeCatalyst](deploy-environments.md#deploy-environments-supported-targets).

**Per aggiungere informazioni sulla distribuzione a CodeCatalyst**

1. Se l'esecuzione di un flusso di lavoro non si avvia automaticamente al momento del commit delle modifiche[Fase 1: Associare l'ambiente a un'azione del flusso di lavoro](#deploy-environments-add-app-to-environment-assoc), avvia manualmente un'esecuzione come segue:

   1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Flussi di lavoro.**

   1. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

   1. Scegli **Esegui**.

   L'esecuzione del flusso di lavoro avvia una nuova distribuzione, che comporta CodeCatalyst l'aggiunta di informazioni sulla distribuzione. CodeCatalyst

1. Verifica che l'attività di distribuzione sia stata aggiunta alla CodeCatalyst console:

   1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Ambienti.**

   1. Scegli il tuo ambiente (ad esempio,`Production`).

   1. Scegli la scheda **Attività di distribuzione** e verifica che venga visualizzata una distribuzione con **lo stato** di **RIUSCITA**. Ciò indica che un flusso di lavoro eseguito ha distribuito correttamente le risorse dell'applicazione.

   1. Scegli la scheda **Obiettivi di distribuzione** e verifica che vengano visualizzate le risorse dell'applicazione.

# Associazione di un VPC a un ambiente
<a name="deploy-environments-associate-vpc"></a>

Quando un'azione è configurata con un ambiente che dispone di una connessione VPC, l'azione verrà eseguita connessa al VPC, rispettando le regole di rete e le risorse di accesso specificate dal VPC associato. La stessa connessione VPC può essere utilizzata da uno o più ambienti.

Utilizza le seguenti istruzioni per associare una connessione VPC a un ambiente.

**Per associare una connessione VPC a un ambiente**

1. Apri la CodeCatalyst console all'indirizzo [https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Ambienti.**

1. Scegliete il vostro ambiente (ad esempio,`Production`).

1. Scegli la scheda delle **proprietà dell'ambiente**.

1. **Scegli **Gestisci connessione VPC, scegli la connessione** VPC desiderata e scegli Conferma.** Ciò associa la connessione VPC selezionata a questo ambiente.
**Nota**  
Se la connessione VPC che desideri utilizzare non è elencata, potrebbe essere perché include una Account AWS connessione non consentita nel tuo progetto. Per ulteriori informazioni, consulta [Configurazione delle connessioni di account con restrizioni del progetto](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) nella *Amazon CodeCatalyst* Administrator Guide.

Per ulteriori informazioni, consulta [Managing Amazon Virtual Private Clouds](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-vpcs.html) nella *CodeCatalyst Administrator Guide*.

# Associare un a Account AWS un ambiente
<a name="deploy-environments-associate-account"></a>

Usa le seguenti istruzioni per Account AWS associare un uomo a un ambiente. Quando si associa un Account AWS ambiente, le azioni del flusso di lavoro assegnate all'ambiente potranno connettersi a Account AWS.

Per ulteriori informazioni sulle connessioni degli account, vedere[Consentire l'accesso alle AWS risorse con connessione Account AWS](ipa-connect-account.md).

**Prima di iniziare**

È necessario quanto segue:
+ Una connessione AWS all'account che includa i ruoli IAM a cui dovrà accedere l'azione del flusso di lavoro AWS. Per informazioni sulla creazione di una connessione all'account, consulta[Consentire l'accesso alle AWS risorse con connessione Account AWS](ipa-connect-account.md). È possibile utilizzare al massimo una connessione a un account per ambiente.
+ Uno dei seguenti CodeCatalyst ruoli: **amministratore dello spazio o amministratore** **del progetto**. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni di progetto agli utenti](projects-members.md).

**Associare un uomo Account AWS a un ambiente**

1. Apri la CodeCatalyst console all'[indirizzo https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Ambienti.**

1. Scegliete il vostro ambiente (ad esempio,`Production`).

1. Scegli **Modifica ambiente**.

1. In **Proprietà dell'ambiente**, nell'elenco a discesa **Account AWS Connessione - opzionale**, scegli quello che desideri. Account AWS

   Se la Account AWS connessione che desideri utilizzare non è elencata, è possibile che non sia consentita nel progetto. Per ulteriori informazioni, consulta [Configurazione delle connessioni di account con restrizioni del progetto](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts-restriction.html) nella *Amazon CodeCatalyst * Administrator Guide.

1. Nel **ruolo IAM predefinito**, scegli il ruolo IAM che desideri associare a questo ambiente. Le azioni del flusso di lavoro assegnate a questo ambiente erediteranno questo ruolo IAM e potranno utilizzarlo per connettersi ai servizi e alle risorse del tuo Account AWS.

   Se il ruolo IAM che desideri utilizzare come predefinito non è elencato, potrebbe essere perché non lo hai ancora aggiunto alla tua Account AWS connessione. Per aggiungere un ruolo IAM alla connessione di un account, consulta[Aggiunta di ruoli IAM alle connessioni degli account](ipa-connect-account-addroles.md).

# Modifica del ruolo IAM di un'azione
<a name="deploy-environments-switch-role"></a>

Per impostazione predefinita, quando si associa un [ambiente](deploy-environments.md) a un'[azione](workflows-actions.md) del flusso di lavoro, l'azione eredita il ruolo IAM predefinito specificato nell'ambiente. È possibile modificare questo comportamento in modo che l'azione utilizzi un ruolo diverso. Potresti volere che un'azione utilizzi un ruolo diverso se al ruolo IAM predefinito mancano le autorizzazioni necessarie all'azione per operare nel AWS cloud.

Per assegnare un ruolo IAM diverso a un'azione, puoi utilizzare l'opzione **Switch role** nell'editor visuale o la `Connections:` proprietà nell'editor YAML. Il nuovo ruolo sostituisce il ruolo IAM predefinito specificato nell'ambiente, consentendoti di mantenere il ruolo IAM predefinito così com'è. Potresti voler mantenere il ruolo IAM predefinito così com'è se ci sono altre azioni che lo utilizzano.

Utilizza le seguenti istruzioni per configurare un'azione per utilizzare un ruolo IAM diverso da quello specificato nel relativo ambiente.

------
#### [ Visual ]

**Per assegnare un ruolo IAM diverso a un'azione (editor visivo)**

1. Apri la CodeCatalyst console all'indirizzo [https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Flussi di lavoro.**

1. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

1. Scegli **Modifica**.

1. Scegli la casella che rappresenta l'azione di cui desideri aggiornare il ruolo IAM.

1. Scegli la scheda **Configurazione**.

1. Nella sezione **Cosa c'è dentro*my-environment*?** casella, scegliete l'icona con i puntini di sospensione verticali ()![\[Ellipsis.\]](http://docs.aws.amazon.com/it_it/codecatalyst/latest/userguide/images/flows/elipsis.png).

1. Scegli **Cambia ruolo**.

1. Nella finestra di dialogo **Cambia ruolo**, nell'elenco a discesa del **ruolo IAM**, scegli il ruolo IAM che desideri venga utilizzato dall'azione. Questo ruolo sostituirà il ruolo IAM predefinito nell'ambiente. Se il ruolo che desideri utilizzare non è nell'elenco, assicurati di averlo aggiunto al tuo spazio. Per ulteriori informazioni, consulta [Aggiunta di ruoli IAM alle connessioni degli account](ipa-connect-account-addroles.md).

   Il ruolo scelto viene ora visualizzato nella sezione **Cosa c'è in*my-environment*?** riquadro con il badge **Definito nel flusso di lavoro**. Il ruolo appare anche nel file di definizione del flusso di lavoro, nella `Connections:` sezione.

1. (Facoltativo) Scegliete **Convalida per convalidare** il codice YAML del flusso di lavoro prima di eseguire il commit.

1. **Scegliete **Commit**, inserite un messaggio di commit e scegliete nuovamente Commit.**

------
#### [ YAML ]

**Per assegnare un ruolo IAM diverso a un'azione (editor YAML)**

1. [Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.](https://codecatalyst.aws/)

1. Scegliere il progetto.

1. **Nel riquadro di navigazione, scegli **CI/CD**, quindi scegli Flussi di lavoro.**

1. Scegli il nome del tuo flusso di lavoro. Puoi filtrare in base al nome del repository o del ramo di origine in cui è definito il flusso di lavoro oppure filtrare in base al nome o allo stato del flusso di lavoro.

1. Scegli **Modifica**.

1. Scegli **YAML**.

1. Nell'azione del flusso di lavoro in cui desideri utilizzare un ruolo IAM diverso, aggiungi una `Connections:` sezione simile alla seguente:

   ```
   action-name:
     Environment:
       Name: environment-name
       Connections: 
         - Name: account-connection-name
           Role: iam-role-name
   ```

   Nel codice precedente, sostituiscilo *account-connection-name* con il nome della [connessione all'account](ipa-connect-account.md) che contiene il ruolo IAM e *iam-role-name* sostituiscilo con il nome del ruolo IAM che desideri che l'azione utilizzi. Questo ruolo sostituirà il ruolo IAM predefinito nell'ambiente. Assicurati di aver aggiunto il ruolo al tuo spazio. Per ulteriori informazioni, consulta [Aggiunta di ruoli IAM alle connessioni degli account](ipa-connect-account-addroles.md).

   Per ulteriori informazioni, consulta l'[Tipi di operazione](workflows-actions.md#workflows-actions-types)argomento. Questo argomento contiene collegamenti alla documentazione per ogni azione, incluso il relativo riferimento YAML.

------