デプロイ環境にアカウント接続と IAM ロールを追加する - Amazon CodeCatalyst

デプロイ環境にアカウント接続と IAM ロールを追加する

Amazon ECS やデプロイ用の AWS Lambda リソースなどの AWS リソースにアクセスするには、CodeCatalyst のビルドアクションとデプロイアクションに、それらのリソースにアクセスするためのアクセス許可を持つ IAM ロールが必要です。スペース管理者ロールまたはパワーユーザーロールを使用すると、CodeCatalyst アカウントをリソースが作成された AWS アカウントに接続できます。次に、IAM ロールをアカウント接続に追加します。デプロイアクションの場合は、IAM ロールを CodeCatalyst 環境に追加する必要があります。

プロジェクトのデプロイ環境で使用する IAM ロールを追加する必要があります。アカウント接続にロールを追加しても、ロールと接続がプロジェクトデプロイ環境に追加されるわけではありません。アカウント接続と IAM ロールをデプロイ環境に追加するには、アカウント接続とロールが「ステップ 4: IAM ロールを接続に追加する」で説明されているとおりに作成されていることを確認してください。

次に、CodeCatalyst コンソールの [環境] ページを使用して、アカウント接続と IAM ロールをプロジェクトのデプロイ環境に追加します。

注記

IAM ロールを環境に追加するのは、IAM ロールが IAM ロールを必要とする CodeCatalyst アクションに使用される場合のみです。ビルドアクションを含む IAM ロールを必要とするすべてのワークフローアクションは、CodeCatalyst 環境を使用する必要があります。

アカウント接続と IAM ロールをデプロイ環境に追加するには

  1. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  2. アカウント接続と IAM ロールを追加するデプロイ環境のあるプロジェクトに移動します。

  3. [CI/CD] を展開し、[環境] を選択します。

  4. 環境を選択すると、追加のタブが表示されます。

  5. [AWS アカウント接続] タブを選択します。[接続名] の下に、環境に追加されているアカウントがあれば一覧表示されます。

  6. [関連付ける]AWS アカウント を選択します。[AWS アカウント を <environment_name> に関連付ける] ページが表示されます。

  7. [接続] で、追加する IAM ロールとのアカウント接続の名前を選択します。[関連付ける] を選択します。