Configurazione dei ruoli IAM per gli account connessi - Amazon CodeCatalyst
CodeCatalystWorkflowDevelopmentRole-spaceNameRuolo AWSRoleForCodeCatalystSupportRuolo Creazione di un ruolo IAM e utilizzo della policy CodeCatalyst di fiducia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei ruoli IAM per gli account connessi

Crei ruoli in AWS Identity and Access Management (IAM) per l'account a cui desideri aggiungerli CodeCatalyst. Se stai aggiungendo un account di fatturazione, non è necessario creare ruoli.

Nel tuo Account AWS, devi disporre delle autorizzazioni per creare i ruoli Account AWS che desideri aggiungere al tuo spazio. Per ulteriori informazioni sui ruoli e le policy IAM, inclusi riferimenti IAM e policy di esempio, consultaIdentity and Access Management e Amazon CodeCatalyst. Per ulteriori informazioni sulla politica di fiducia e sui principali di servizio utilizzati in CodeCatalyst, consultaComprendere il modello CodeCatalyst di fiducia.

In CodeCatalyst, devi aver effettuato l'accesso con il ruolo di amministratore dello spazio per completare la procedura di aggiunta degli account (e dei ruoli, se applicabile) al tuo spazio.

Puoi aggiungere ruoli alle connessioni del tuo account utilizzando uno dei seguenti metodi.

CodeCatalystWorkflowDevelopmentRole-spaceNameRuolo

Il ruolo di sviluppatore viene creato con un solo clic in IAM. Devi avere il ruolo di amministratore dello spazio o Power user nello spazio in cui desideri aggiungere l'account. È inoltre necessario disporre delle autorizzazioni amministrative per l' Account AWS utente che si desidera aggiungere.

Prima di iniziare la procedura seguente, devi accedere AWS Management Console con lo stesso account che desideri aggiungere al tuo CodeCatalyst spazio. In caso contrario, la console restituirà un errore sconosciuto dell'account.

Per creare e aggiungere il CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

  1. Prima di iniziare a utilizzare la CodeCatalyst console, apri il AWS Management Console, quindi assicurati di aver effettuato l'accesso con lo stesso Account AWS nome del tuo spazio.

  2. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  3. Accedi al tuo CodeCatalyst spazio. Selezionare Settings (Impostazioni), quindi scegliere Account AWS.

  4. Scegli il link relativo alla Account AWS posizione in cui desideri creare il ruolo. Viene visualizzata la pagina dei Account AWS dettagli.

  5. Scegli Gestisci ruoli da AWS Management Console.

    La pagina Aggiungi ruolo IAM CodeCatalyst allo spazio Amazon si apre in AWS Management Console. Questa è la pagina di Amazon CodeCatalyst spaces. Potrebbe essere necessario effettuare il login per accedere alla pagina.

  6. Scegli Crea il ruolo di amministratore CodeCatalyst dello sviluppo in IAM. Questa opzione crea un ruolo di servizio che contiene la politica di autorizzazioni e la politica di fiducia per il ruolo di sviluppo. Il ruolo avrà un nomeCodeCatalystWorkflowDevelopmentRole-spaceName. Per ulteriori informazioni sul ruolo e sulla politica relativa ai ruoli, vedereComprensione del ruolo CodeCatalystWorkflowDevelopmentRole-spaceNamedel servizio.

    Nota

    Questo ruolo è consigliato solo per gli account sviluppatore e utilizza la politica AdministratorAccess AWS gestita, che gli consente l'accesso completo alla creazione di nuove politiche e risorse Account AWS.

  7. Scegli Crea ruolo di sviluppo.

  8. Nella pagina delle connessioni, in Ruoli IAM disponibili per CodeCatalyst, visualizza il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo nell'elenco dei ruoli IAM aggiunti al tuo account.

  9. Per tornare al tuo spazio, scegli Vai su Amazon CodeCatalyst.

AWSRoleForCodeCatalystSupportRuolo

Crei il ruolo di supporto come ruolo con un clic in IAM. Devi avere il ruolo di amministratore dello spazio o Power user nello spazio in cui desideri aggiungere l'account. È inoltre necessario disporre delle autorizzazioni amministrative per l' Account AWS utente che si desidera aggiungere.

Prima di iniziare la procedura seguente, devi accedere AWS Management Console con lo stesso account che desideri aggiungere al tuo CodeCatalyst spazio. In caso contrario, la console restituirà un errore sconosciuto dell'account.

Per creare e aggiungere il CodeCatalyst AWSRoleForCodeCatalystSupport

  1. Prima di iniziare a utilizzare la CodeCatalyst console, apri il AWS Management Console, quindi assicurati di aver effettuato l'accesso con lo stesso Account AWS nome del tuo spazio.

  2. Accedi al tuo CodeCatalyst spazio. Selezionare Settings (Impostazioni), quindi scegliere Account AWS.

  3. Scegli il link relativo alla Account AWS posizione in cui desideri creare il ruolo. Viene visualizzata la pagina dei Account AWS dettagli.

  4. Scegli Gestisci ruoli da AWS Management Console.

    La pagina Aggiungi ruolo IAM CodeCatalyst allo spazio Amazon si apre in AWS Management Console. Questa è la pagina Amazon CodeCatalyst Spaces. Potrebbe essere necessario effettuare il login per accedere alla pagina.

  5. In Dettagli CodeCatalyst dello spazio, scegli Aggiungi ruolo CodeCatalyst Support. Questa opzione crea un ruolo di servizio che contiene la politica di autorizzazioni e la politica di fiducia per il ruolo di sviluppo in anteprima. Il ruolo avrà un nome AWSRoleForCodeCatalystSupportcon un identificatore univoco aggiunto. Per ulteriori informazioni sul ruolo e sulla politica dei ruoli, vedere. Comprensione del ruolo AWSRoleForCodeCatalystSupportdel servizio

  6. Nella pagina Aggiungi ruolo per CodeCatalyst Support, lascia selezionata l'impostazione predefinita, quindi scegli Crea ruolo.

  7. In Ruoli IAM disponibili per CodeCatalyst, visualizza il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo nell'elenco dei ruoli IAM aggiunti al tuo account.

  8. Per tornare al tuo spazio, scegli Vai su Amazon CodeCatalyst.

Creazione di un ruolo IAM e utilizzo della policy CodeCatalyst di fiducia

I ruoli IAM da utilizzare CodeCatalyst con Account AWS le connessioni devono essere configurati per utilizzare la policy di fiducia fornita qui. Utilizza questi passaggi per creare un ruolo IAM e allegare una policy che ti permetta di creare progetti a partire da blueprint in CodeCatalyst.

In alternativa, puoi creare un ruolo di servizio che contenga la politica di autorizzazione e la politica di fiducia per il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo. Per ulteriori informazioni, consulta Aggiungere ruoli IAM alle connessioni degli account.

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Selezionare Roles (Ruoli), quindi selezionare Create role (Crea ruolo).

  3. Scegli una politica di fiducia personalizzata.

  4. Nel modulo Politica di fiducia personalizzata, incolla la seguente politica di fiducia.

    
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Principal": { 
                "Service": [ 
                    "codecatalyst-runner.amazonaws.com",
                    "codecatalyst.amazonaws.com" 
                ] 
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                }
            }
        }
    ]

  5. Scegli Next (Successivo).

  6. In Aggiungi autorizzazioni, cerca e seleziona una policy personalizzata che hai già creato in IAM.

  7. Scegli Next (Successivo).

  8. Per Nome ruolo, inserisci un nome per il ruolo, ad esempio: codecatalyst-project-role

  9. Scegliere Crea ruolo.

  10. Copia il ruolo Amazon Resource Name (ARN). Dovrai fornire queste informazioni quando aggiungi il ruolo alla connessione o all'ambiente del tuo account.