AWS アカウントをスペースに追加する - Amazon CodeCatalyst
ステップ 1: 接続リクエストを作成するステップ 2: アカウント接続リクエストを受け入れるステップ 3: 承認された接続を確認するステップ 4: IAM ロールを接続に追加する次のステップ: アカウント接続用の追加の IAM ロールを作成する

AWS アカウントをスペースに追加する

CodeCatalyst コンソールと AWS Management Consoleを使用して、スペースを AWS アカウントに接続します。

CodeCatalyst のスペースに AWS アカウントを追加する前に、次の前提条件を完了してください。

  • AWS アカウントを作成し、接続するアカウントに AWS IAM ロールを作成するアクセス許可を取得します。

  • アカウント接続に関連付ける IAM ロールを作成し、ロールのアクセス許可を持つ IAM ポリシーを含めます。

  • 接続を作成する CodeCatalyst スペースでスペース管理者ロールを取得します。

ステップ 1: 接続リクエストを作成する

CodeCatalyst コンソールで接続リクエストを作成すると、認証を完了するために使用できる接続トークンが生成されます。

接続を作成する CodeCatalyst スペースでのスペース管理者ロールまたはパワーユーザーロールが必要です。追加する AWS アカウントの管理アクセス許可も必要です。

接続を作成する

  1. AWS Management Consoleで、接続を作成するのと同じアカウントでログインしていることを確認します。

  2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  3. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  4. [AWS アカウントを追加]] を選択します。

  5. [AWS アカウントを Amazon CodeCatalyst と関連付ける] ページで、[AWS アカウントID] に、スペースに接続するアカウントの 12 桁の ID を入力します。AWS アカウント ID を検索する方法については、「AWS アカウント ID とそのエイリアス」を参照してください。

  6. [Amazon CodeCatalyst の表示名] に、アカウントの参照名を入力します。

  7. (オプション) [接続の説明] に、アカウントとロールまたはロールが適用されるプロジェクトを選択するのに役立つアカウントの説明を入力します。

  8. [関連付ける]AWS アカウント を選択します。

  9. このページは、成功バナーが表示される [AWS アカウントの詳細] ページに戻ります。

ステップ 2: アカウント接続リクエストを受け入れる

CodeCatalyst コンソールで AWS アカウントに接続するためのリクエストを送信したら、AWS 管理者と協力して、提供された接続トークンを使用して接続リクエストを送信します。

アカウントの管理者アクセス許可があり、接続を作成するのと同じ AWS アカウント で AWS Management Consoleにサインインしていることを確認します。

接続リクエストを承認するには (コンソール)

  1. AWS Management Consoleで、接続を作成するのと同じアカウントでログインしていることを確認します。

  2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  3. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  4. [AWS アカウントの詳細] ページで、[AWS Management Consoleでセットアップを完了する] を選択します。

  5. [Amazon CodeCatalyst  スペースの確認] ページが AWS Management Console で開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、ログインが必要な場合があります。

    ページに直接アクセスするには、https://console.aws.amazon.com/codecatalyst/home/ で AWS Management Consoleから Amazon CodeCatalyst スペースにサインインします。

    検証トークンは、[検証トークン] に自動的に入力されます。成功メッセージに、トークンが有効なトークンであることを示すメッセージが表示されます。

  6. (オプション) [承認済み有料階層] で、[有料階層 (スタンダード、エンタープライズ) を承認する] を選択して、請求アカウントの有料階層を有効にします。

    注記

    これにより、請求階層が有料階層にアップグレードされることはありません。ただし、これにより、AWS アカウントが設定されるため、CodeCatalyst でいつでもスペースの請求階層を変更できます。有料階層はいつでも有効にできます。この変更を行わない場合、スペースは無料階層のみを使用します。

  7. [スペースを確認] を選択します。

    アカウントがスペースに追加されたことを示す [アカウントが検証されました] の成功メッセージが表示されます。

ステップ 3: 承認された接続を確認する

接続が承認されると、コンソールで接続を表示し、その接続に追加した IAM ロールを確認できます。

承認された接続を確認するには

  1. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  2. アカウント接続は、作成された日付とともに一覧表示されます。

  3. アカウント表示名を選択します。[AWS アカウントの詳細] ページが表示されます。

ステップ 4: IAM ロールを接続に追加する

CodeCatalyst デプロイアクション用に設定された IAM ロールを使用している場合は、ロールをデプロイ環境に追加します。詳細については、「IAM ロールをアカウント接続に追加する」を参照してください。

次のステップ: アカウント接続用の追加の IAM ロールを作成する

接続を作成したら、接続に追加する IAM ロールを作成します。追加する IAM ロールは、ワークフローによって異なります。例えば、CodeCatalyst ビルドアクションには CodeCatalyst ビルドロールが必要です。

アカウントを接続するには、作成したロールの Amazon リソースネーム (ARN) が必要です。ここで説明するとおりに、ロールの ARN をコピーします。ARN の使用方法の詳細については、「Amazon リソースネーム (ARN)」を参照してください。

IAM ロール ARN にアクセスするには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Roles] (ロール) を選択します。

  3. 検索ボックスに、追加するロールの名前を入力します。

  4. 使用するロールを一覧から選択します。

    ロールの [概要] ページが表示されます。

  5. 上部で、[ロール ARN] 値をコピーします。