Amazon non CodeCatalyst è più aperta a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta [Come migrare da CodeCatalyst](migration.md).

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione dei ruoli IAM per gli account connessi
<a name="spaces-manage-roles"></a>

Crei ruoli in AWS Identity and Access Management (IAM) per l'account a cui desideri aggiungerli CodeCatalyst. Se stai aggiungendo un account di fatturazione, non è necessario creare ruoli.

Nel tuo Account AWS, devi disporre delle autorizzazioni per creare i ruoli Account AWS che desideri aggiungere al tuo spazio. Per ulteriori informazioni sui ruoli e le policy IAM, inclusi riferimenti IAM e policy di esempio, consulta[Identity and Access Management e Amazon CodeCatalyst](security-iam.md). Per ulteriori informazioni sulla politica di fiducia e sui principali di servizio utilizzati in CodeCatalyst, consulta[Comprendere il modello CodeCatalyst di fiducia](trust-model.md).

In CodeCatalyst, devi aver effettuato l'accesso con il ruolo di amministratore dello spazio per completare la procedura di aggiunta degli account (e dei ruoli, se applicabile) al tuo spazio.

Puoi aggiungere ruoli alle connessioni del tuo account utilizzando uno dei seguenti metodi. 
+ Per creare un ruolo di servizio che contenga la politica di autorizzazione e la politica di attendibilità per il **CodeCatalystWorkflowDevelopmentRole-*spaceName***ruolo, consulta[Ruolo **CodeCatalystWorkflowDevelopmentRole-*spaceName***](#spaces-manage-roles-createrole).
+ Per un esempio di creazione di un ruolo e aggiunta di una politica per creare un progetto a partire da un blueprint, vedere. [Creazione di un ruolo IAM e utilizzo della policy CodeCatalyst di fiducia](#ipa-connect-account-createrole)
+ Per un elenco di esempi di policy relative ai ruoli da utilizzare durante la creazione dei ruoli IAM, consulta[Concedi l'accesso alle AWS risorse del progetto con i ruoli IAM](ipa-iam-roles.md).
+ Per i passaggi dettagliati per creare ruoli per le azioni del flusso di lavoro, consulta il tutorial sul flusso di lavoro relativo a tale azione come segue:
  + [Tutorial: caricare artefatti su Amazon S3](build-deploy.md)
  + [Tutorial: Implementazione di un'applicazione serverless](deploy-tut-lambda.md)
  + [Tutorial: distribuire un'applicazione su Amazon ECS](deploy-tut-ecs.md)
  + [Tutorial: codice Lint usando un' GitHub azione](integrations-github-action-tutorial.md)

**Topics**
+ [Ruolo **CodeCatalystWorkflowDevelopmentRole-*spaceName***](#spaces-manage-roles-createrole)
+ [Ruolo **AWSRoleForCodeCatalystSupport**](#w2aac25c29c18c17)
+ [Creazione di un ruolo IAM e utilizzo della policy CodeCatalyst di fiducia](#ipa-connect-account-createrole)

## Ruolo **CodeCatalystWorkflowDevelopmentRole-*spaceName***
<a name="spaces-manage-roles-createrole"></a>

Il ruolo di sviluppatore viene creato con un solo clic in IAM. Devi avere il ruolo di **amministratore dello spazio** o **Power user** nello spazio in cui desideri aggiungere l'account. È inoltre necessario disporre delle autorizzazioni amministrative per l' Account AWS utente che si desidera aggiungere.

Prima di iniziare la procedura seguente, devi accedere Console di gestione AWS con lo stesso account che desideri aggiungere al tuo CodeCatalyst spazio. In caso contrario, la console restituirà un errore sconosciuto dell'account.

**Per creare e aggiungere CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-*spaceName*****

1. Prima di iniziare a utilizzare la CodeCatalyst console, apri il Console di gestione AWS, quindi assicurati di aver effettuato l'accesso con lo stesso Account AWS nome del tuo spazio.

1. Apri la CodeCatalyst console all'indirizzo [https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Accedi al tuo CodeCatalyst spazio. Selezionare **Settings (Impostazioni)**, quindi scegliere **Account AWS**.

1. Scegli il link relativo alla Account AWS posizione in cui desideri creare il ruolo. Viene visualizzata la pagina dei **Account AWS dettagli**.

1. Scegli **Gestisci ruoli da Console di gestione AWS**. 

   La pagina **Aggiungi il ruolo IAM CodeCatalyst allo spazio Amazon** si apre in Console di gestione AWS. Questa è la pagina **Amazon CodeCatalyst Spaces**. Potrebbe essere necessario effettuare il login per accedere alla pagina.

1. Scegli **Crea il ruolo di amministratore CodeCatalyst dello sviluppo in IAM**. Questa opzione crea un ruolo di servizio che contiene la politica di autorizzazioni e la politica di fiducia per il ruolo di sviluppo. Il ruolo avrà un nome`CodeCatalystWorkflowDevelopmentRole-spaceName`. Per ulteriori informazioni sul ruolo e sulla politica relativa ai ruoli, vedere[Comprensione del ruolo **CodeCatalystWorkflowDevelopmentRole-*spaceName***del servizio](ipa-iam-roles.md#ipa-iam-roles-service-role).
**Nota**  
Questo ruolo è consigliato solo per gli account sviluppatore e utilizza la politica `AdministratorAccess` AWS gestita, che gli consente l'accesso completo alla creazione di nuove politiche e risorse Account AWS.

1. Scegli **Crea ruolo di sviluppo**.

1. Nella pagina delle connessioni, in **Ruoli IAM disponibili per CodeCatalyst**, visualizza il `CodeCatalystWorkflowDevelopmentRole-spaceName` ruolo nell'elenco dei ruoli IAM aggiunti al tuo account.

1. Per tornare al tuo spazio, scegli **Vai su Amazon CodeCatalyst**.

## Ruolo **AWSRoleForCodeCatalystSupport**
<a name="w2aac25c29c18c17"></a>

Crei il ruolo di supporto come ruolo con un clic in IAM. Devi avere il ruolo di **amministratore dello spazio** o **Power user** nello spazio in cui desideri aggiungere l'account. È inoltre necessario disporre delle autorizzazioni amministrative per l' Account AWS utente che si desidera aggiungere.

Prima di iniziare la procedura seguente, devi accedere Console di gestione AWS con lo stesso account che desideri aggiungere al tuo CodeCatalyst spazio. In caso contrario, la console restituirà un errore sconosciuto dell'account.

**Per creare e aggiungere CodeCatalyst **AWSRoleForCodeCatalystSupport****

1. Prima di iniziare a utilizzare la CodeCatalyst console, apri il Console di gestione AWS, quindi assicurati di aver effettuato l'accesso con lo stesso Account AWS nome del tuo spazio.

1. Accedi al tuo CodeCatalyst spazio. Selezionare **Settings (Impostazioni)**, quindi scegliere **Account AWS**.

1. Scegli il link relativo alla Account AWS posizione in cui desideri creare il ruolo. Viene visualizzata la pagina dei **Account AWS dettagli**.

1. Scegli **Gestisci ruoli da Console di gestione AWS**. 

   La pagina **Aggiungi il ruolo IAM CodeCatalyst allo spazio Amazon** si apre in Console di gestione AWS. Questa è la pagina **Amazon CodeCatalyst Spaces**. Potrebbe essere necessario effettuare il login per accedere alla pagina.

1. In **Dettagli CodeCatalyst dello spazio**, scegli **Aggiungi ruolo CodeCatalyst Support**. Questa opzione crea un ruolo di servizio che contiene la politica di autorizzazioni e la politica di attendibilità per il ruolo di sviluppo in anteprima. Il ruolo avrà un nome **AWSRoleForCodeCatalystSupport**con un identificatore univoco aggiunto. Per ulteriori informazioni sul ruolo e sulla politica relativa ai ruoli, vedere. [Comprendere il ruolo **AWSRoleForCodeCatalystSupport**del servizio](ipa-iam-roles.md#ipa-iam-roles-support-role)

1. Nella pagina **Aggiungi ruolo per CodeCatalyst Support**, lascia selezionata l'impostazione predefinita, quindi scegli **Crea ruolo**.

1. In **Ruoli IAM disponibili per CodeCatalyst**, visualizza il `CodeCatalystWorkflowDevelopmentRole-spaceName` ruolo nell'elenco dei ruoli IAM aggiunti al tuo account.

1. Per tornare al tuo spazio, scegli **Vai su Amazon CodeCatalyst**.

## Creazione di un ruolo IAM e utilizzo della policy CodeCatalyst di fiducia
<a name="ipa-connect-account-createrole"></a>

I ruoli IAM da utilizzare CodeCatalyst con Account AWS le connessioni devono essere configurati per utilizzare la policy di fiducia fornita qui. Utilizza questi passaggi per creare un ruolo IAM e allegare una policy che ti permetta di creare progetti a partire da blueprint in CodeCatalyst.

In alternativa, puoi creare un ruolo di servizio che contenga la politica di autorizzazione e la politica di fiducia per il `CodeCatalystWorkflowDevelopmentRole-spaceName` ruolo. Per ulteriori informazioni, consulta [Aggiunta di ruoli IAM alle connessioni degli account](ipa-connect-account-addroles.md).

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Selezionare **Roles (Ruoli)**, quindi selezionare **Create role (Crea ruolo)**.

1. Scegli una **politica di fiducia personalizzata**.

1. Nel modulo **Politica di fiducia personalizzata**, incolla la seguente politica di fiducia.

   ```
   "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
   ```

1. Scegli **Next (Successivo)**.

1. In **Aggiungi autorizzazioni**, cerca e seleziona una policy personalizzata che hai già creato in IAM.

1. Scegli **Next (Successivo)**.

1. Per **Nome ruolo**, inserisci un nome per il ruolo, ad esempio: `codecatalyst-project-role`

1. Scegli **Crea ruolo**.

1. Copia il ruolo Amazon Resource Name (ARN). Dovrai fornire queste informazioni quando aggiungi il ruolo alla connessione o all'ambiente del tuo account.