接続されたアカウントのIAMロールの設定 - Amazon CodeCatalyst
CodeCatalystWorkflowDevelopmentRole-spaceName ロールAWSRoleForCodeCatalystSupport ロールIAM ロールの作成と信頼ポリシーの使用 CodeCatalyst

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

接続されたアカウントのIAMロールの設定

に追加するアカウントのロールを AWS Identity and Access Management (IAM) で作成します CodeCatalyst。請求アカウントを追加する場合は、ロールを作成する必要はありません。

では AWS アカウント、スペース AWS アカウント に追加する のロールを作成するアクセス許可が必要です。IAM リファレンスやポリシーの例など、IAMロールとポリシーの詳細については、「」を参照してくださいIdentity and Access Management と Amazon CodeCatalyst。で使用される信頼ポリシーとサービスプリンシパルの詳細については CodeCatalyst、「」を参照してください CodeCatalyst 信頼モデルを理解する

では CodeCatalyst、スペース管理者ロールでサインインして、スペースにアカウント (および該当する場合はロール) を追加する手順を完了する必要があります。

次のいずれかの方法を使用して、アカウント接続にロールを追加できます。

CodeCatalystWorkflowDevelopmentRole-spaceName ロール

デベロッパーロールは、 でワンクリックロールとして作成しますIAM。アカウントを追加するスペースには、Space 管理者または Power ユーザーロールが必要です。追加 AWS アカウント する の管理アクセス許可も必要です。

以下の手順を開始する前に、 CodeCatalyst スペースに追加するのと同じアカウント AWS Management Console で にログインする必要があります。それ以外の場合、コンソールは不明なアカウントエラーを返します。

を作成して追加するには CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

  1. CodeCatalyst コンソールで を開始する前に、 を開き AWS Management Console、スペース AWS アカウント に対して同じ でログインしていることを確認します。

  2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

  3. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  4. ロール AWS アカウント を作成する のリンクを選択します。AWS アカウント 詳細ページが表示されます。

  5. からロールの管理 AWS Management Consoleを選択します。

    Amazon CodeCatalyst スペースにIAMロールを追加するページが で開きます AWS Management Console。これは Amazon CodeCatalyst スペースページです。ページにアクセスするには、ログインが必要な場合があります。

  6. で CodeCatalyst 開発管理者ロールを作成する IAMを選択します。このオプションは、開発ロールのアクセス許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには という名前が付けられますCodeCatalystWorkflowDevelopmentRole-spaceName。ロールとロールポリシーの詳細については、「」を参照してくださいCodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて

    注記

    このロールは、デベロッパーアカウントでのみ使用することが推奨され、 AdministratorAccess AWS マネージドポリシーを使用して、この で新しいポリシーとリソースを作成するためのフルアクセスを提供します AWS アカウント。

  7. 開発ロールの作成 を選択します。

  8. 接続ページで、 IAM が利用可能なロール CodeCatalystで、アカウントに追加されたCodeCatalystWorkflowDevelopmentRole-spaceNameロールのリストでIAMロールを表示します。

  9. スペースに戻るには、Amazon に戻る CodeCatalystを選択します。

AWSRoleForCodeCatalystSupport ロール

サポートロールは、 でワンクリックロールとして作成しますIAM。アカウントを追加するスペースには、Space 管理者または Power ユーザーロールが必要です。追加 AWS アカウント する の管理アクセス許可も必要です。

以下の手順を開始する前に、 CodeCatalyst スペースに追加するのと同じアカウント AWS Management Console で にログインする必要があります。それ以外の場合、コンソールは不明なアカウントエラーを返します。

を作成して追加するには CodeCatalyst AWSRoleForCodeCatalystSupport

  1. CodeCatalyst コンソールで を開始する前に、 を開き AWS Management Console、スペース AWS アカウント に対して同じ でログインしていることを確認します。

  2. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

  3. ロール AWS アカウント を作成する のリンクを選択します。AWS アカウント 詳細ページが表示されます。

  4. からロールの管理 AWS Management Consoleを選択します。

    Amazon CodeCatalyst スペースにIAMロールを追加するページが で開きます AWS Management Console。これは Amazon CodeCatalyst Spaces ページです。ページにアクセスするにはサインインが必要な場合があります。

  5. CodeCatalyst スペースの詳細 で、 CodeCatalyst サポートロールの追加 を選択します。このオプションは、プレビュー開発ロールのアクセス許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには名前が付けられます AWSRoleForCodeCatalystSupport 一意の識別子が追加されました。ロールとロールポリシーの詳細については、「」を参照してくださいAWSRoleForCodeCatalystSupport サービスロールについて

  6. CodeCatalyst サポートのロールを追加ページで、デフォルトを選択したままにし、ロールの作成 を選択します。

  7. IAM で使用可能なロール CodeCatalystで、アカウントに追加されたCodeCatalystWorkflowDevelopmentRole-spaceNameロールのリストでIAMロールを表示します。

  8. スペースに戻るには、「Amazon に移動 CodeCatalyst」を選択します。

IAM ロールの作成と信頼ポリシーの使用 CodeCatalyst

IAM で CodeCatalyst AWS アカウント 接続で使用する ロールは、ここで提供される信頼ポリシーを使用するように設定する必要があります。これらのステップを使用してロールを作成しIAM、 のブループリントからプロジェクトを作成できるポリシーをアタッチします CodeCatalyst。

代わりに、ロールのアクセス許可ポリシーと信頼ポリシーを含むサービスCodeCatalystWorkflowDevelopmentRole-spaceNameロールを作成できます。詳細については、「アカウント接続へのIAMロールの追加」を参照してください。

  1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. [ロール]、[ロールの作成] の順に選択します。

  3. カスタム信頼ポリシー を選択します。

  4. カスタム信頼ポリシーフォームの下に、次の信頼ポリシーを貼り付けます。

    
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Principal": { 
                "Service": [ 
                    "codecatalyst-runner.amazonaws.com",
                    "codecatalyst.amazonaws.com" 
                ] 
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                }
            }
        }
    ]

  5. [Next (次へ)] を選択します。

  6. アクセス許可の追加 で、 で既に作成したカスタムポリシーを検索して選択しますIAM。

  7. [Next (次へ)] を選択します。

  8. ロール名 には、ロールの名前を入力します。例: codecatalyst-project-role

  9. [ロールの作成] を選択します。

  10. ロール Amazon リソースネーム () をコピーしますARN。アカウント接続または環境にロールを追加するときは、この情報を提供する必要があります。