接続されたアカウントに対する IAM ロールの設定 - Amazon CodeCatalyst
CodeCatalystWorkflowDevelopmentRole-spaceName ロールAWSRoleForCodeCatalystSupport ロールIAM ロールの作成と CodeCatalyst 信頼ポリシーの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

接続されたアカウントに対する IAM ロールの設定

CodeCatalyst に追加するアカウントのロールを AWS Identity and Access Management (IAM) で作成します。請求アカウントを追加する場合、ロールを作成する必要はありません。

では AWS アカウント、スペース AWS アカウント に追加する のロールを作成するアクセス許可が必要です。IAM リファレンスやポリシーの例など、IAM ロールとポリシーの詳細については、「Identity and Access Management と Amazon CodeCatalyst」を参照してください。CodeCatalyst で使用される信頼ポリシーとサービスプリンシパルの詳細については、「CodeCatalyst 信頼モデルについて」を参照してください。

CodeCatalyst で、スペース管理者ロールでサインインし、スペースにアカウント (および該当する場合はロール) を追加する手順を完了する必要があります。

次のいずれかの方法で、アカウント接続にロールを追加できます。

CodeCatalystWorkflowDevelopmentRole-spaceName ロール

IAM でデベロッパーロールを 1-Click ロールとして作成します。アカウントを追加するスペースでのスペース管理者ロールまたはパワーユーザーロールが必要です。追加 AWS アカウント する の管理権限も必要です。

以下の手順を開始する前に、CodeCatalyst スペースに追加するのと同じアカウント AWS Management Console で にログインする必要があります。そうしない場合、コンソールで不明なアカウントエラーが返されます。

CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName を作成して追加するには

  1. CodeCatalyst コンソールで を開始する前に、 を開き AWS Management Console、スペース AWS アカウント に対して同じ でログインしていることを確認します。

  2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  3. CodeCatalyst スペースに移動します。[設定][AWS アカウント] の順に選択します。

  4. ロールを作成する AWS アカウント のリンクを選択します。[AWS アカウント の詳細] ページが表示されます。

  5. ロールの管理を選択します AWS Management Console

    AWS Management Consoleで [Amazon CodeCatalyst スペースに IAM ロールを追加] ページが開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、ログインが必要な場合があります。

  6. [IAM で CodeCatalyst 開発管理者ロールを作成] を選択します。このオプションにより、開発ロールのためのアクセス許可ポリシーと信頼ポリシーを含むサービスロールが作成されます。ロールには CodeCatalystWorkflowDevelopmentRole-spaceName という名前が付けられます。ロールとロールポリシーの詳細については、「CodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて」を参照してください。

    注記

    このロールは開発者アカウントでのみ使用が推奨され、 AdministratorAccess AWS マネージドポリシーを使用して、このロールに新しいポリシーとリソースを作成するためのフルアクセスを付与します AWS アカウント。

  7. [開発ロールを作成] を選択します。

  8. [接続] ページの [CodeCatalyst で使用できる IAM ロール] で、アカウントに追加された IAM ロールの一覧に CodeCatalystWorkflowDevelopmentRole-spaceName ロールが表示されます。

  9. スペースに戻るには、[Amazon CodeCatalyst に移動] を選択します。

AWSRoleForCodeCatalystSupport ロール

IAM でサポートロールを 1-Click ロールとして作成します。アカウントを追加するスペースでのスペース管理者ロールまたはパワーユーザーロールが必要です。追加 AWS アカウント する の管理権限も必要です。

以下の手順を開始する前に、CodeCatalyst スペースに追加するのと同じアカウント AWS Management Console で にログインする必要があります。そうしない場合、コンソールで不明なアカウントエラーが返されます。

CodeCatalyst AWSRoleForCodeCatalystSupport を作成して追加するには

  1. CodeCatalyst コンソールで を開始する前に、 を開き AWS Management Console、スペース AWS アカウント に対して同じ でログインしていることを確認します。

  2. CodeCatalyst スペースに移動します。[設定][AWS アカウント] の順に選択します。

  3. ロールを作成する AWS アカウント のリンクを選択します。[AWS アカウント の詳細] ページが表示されます。

  4. ロールの管理を選択します AWS Management Console

    AWS Management Consoleで [Amazon CodeCatalyst スペースに IAM ロールを追加] ページが開きます。これは [Amazon CodeCatalyst スペース] ページです。ページにアクセスするには、サインインが必要な場合があります。

  5. [CodeCatalyst スペースの詳細] で、[CodeCatalyst サポートロールの追加] を選択します。このオプションでは、プレビュー開発ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには、一意の識別子が追加された AWSRoleForCodeCatalystSupport という名前が付けられます。ロールとロールポリシーの詳細については、「AWSRoleForCodeCatalystSupport サービスロールについて」を参照してください。

  6. [CodeCatalyst サポートのロールを追加] ページで、デフォルトを選択したままにし、[ロールを作成] を選択します。

  7. [CodeCatalyst で使用できる IAM ロール] で、アカウントに追加された IAM ロールの一覧に CodeCatalystWorkflowDevelopmentRole-spaceName ロールが表示されます。

  8. スペースに戻るには、[Amazon CodeCatalyst に移動] を選択します。

IAM ロールの作成と CodeCatalyst 信頼ポリシーの使用

AWS アカウント 接続で CodeCatalyst で使用する IAM ロールは、ここで提供される信頼ポリシーを使用するように設定する必要があります。以下の手順で IAM ロールを作成し、CodeCatalyst のブループリントを元にプロジェクトを作成するためのポリシーをアタッチします。

または、CodeCatalystWorkflowDevelopmentRole-spaceName ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成することもできます。詳細については、「IAM ロールをアカウント接続に追加する」を参照してください。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. [ロール]、[ロールの作成] の順に選択します。

  3. [カスタム信頼ポリシー] を選択します。

  4. [カスタム信頼ポリシー] フォーム内に、次の信頼ポリシーを貼り付けます。

    
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Principal": { 
                "Service": [ 
                    "codecatalyst-runner.amazonaws.com",
                    "codecatalyst.amazonaws.com" 
                ] 
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                }
            }
        }
    ]

  5. [次へ] を選択します。

  6. [許可を追加] で、IAM で作成したカスタムポリシーを検索して選択します。

  7. [Next (次へ)] を選択します。

  8. [ロール名] に、codecatalyst-project-role などのロール名を入力します。

  9. [ロールの作成] を選択します。

  10. Amazon リソースネーム (ARN) ロールをコピーします。アカウント接続または環境にロールを追加するときは、この情報を提供する必要があります。