Usar perfis vinculados ao serviço do Conexões de código da AWS - Console do Developer Tools

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar perfis vinculados ao serviço do Conexões de código da AWS

Conexões de código da AWS usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. Conexões de código da AWS As funções vinculadas ao serviço são predefinidas Conexões de código da AWS e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. Esse perfil é criado na primeira vez que você cria uma conexão. Não é necessário criar a função.

Uma função vinculada ao serviço Conexões de código da AWS facilita a configuração porque você não precisa adicionar permissões manualmente. Conexões de código da AWS define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só Conexões de código da AWS pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para excluir uma função vinculada ao serviço, primeiro é necessário excluir os recursos relacionados. Isso protege seus Conexões de código da AWS recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros produtos que oferecem suporte a funções vinculadas a serviços, consulte Serviços da AWS que funcionam com o IAM.

nota

Ações para recursos criados sob o novo prefixo de serviço codeconnections estão disponíveis. A criação de um recurso com o novo prefixo de serviço será usada codeconnections no ARN do recurso. As ações e os recursos para o prefixo codestar-connections de serviço permanecem disponíveis. Ao especificar um recurso na política do IAM, o prefixo do serviço precisa corresponder ao do recurso.

Permissões de função vinculadas ao serviço para Conexões de código da AWS

Conexões de código da AWS usa a função AWSServiceRoleForGitSync vinculada ao serviço para usar o Git sync com repositórios conectados baseados no Git.

A função AWSServiceRoleForGitSync vinculada ao serviço confia nos seguintes serviços para assumir a função:

  • repository.sync.codeconnections.amazonaws.com

A política de permissões de função nomeada AWSGitSyncServiceRolePolicy Conexões de código da AWS permite concluir as seguintes ações nos recursos especificados:

  • Ação: concede permissões para que os usuários criem conexões com repositórios externos baseados em Git e usem a sincronização Git com esses repositórios.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de Função Vinculadas ao Serviço no Guia do Usuário do IAM.

Crie uma função vinculada ao serviço para o Conexões de código da AWS

Não é necessário criar manualmente uma função vinculada a serviço. Você cria a função ao criar um recurso para seu projeto sincronizado com o Git com a API. CreateRepositoryLink

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta.

Editar uma função vinculada ao serviço para o Conexões de código da AWS

Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, é possível usar o IAM para editar a descrição da função. Para mais informações, consulte Editar uma função vinculada ao serviço no Guia do usuário do IAM.

Excluir uma função vinculada ao serviço para o Conexões de código da AWS

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. É necessário limpar os recursos de sua função vinculada ao serviço antes de excluí-la. Isso significa excluir todas as conexões que usam a função de serviço em sua AWS conta.

nota

Se o Conexões de código da AWS serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir Conexões de código da AWS recursos usados pelo AWSServiceRoleForGitSync
  1. Abra o console do Developer Tools e escolha Configurações.

  2. Escolha todas as conexões que aparecem na lista e escolha Excluir.

  3. Repita essas etapas em todas as AWS regiões em que você criou conexões.

Para usar o IAM para excluir a função vinculada ao serviço

Use o console do IAM ou AWS CLI a AWS Identity and Access Management API para excluir a função AWSServiceRoleForGitSync vinculada ao serviço. Para mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões suportadas para funções vinculadas a Conexões de código da AWS serviços

Conexões de código da AWS suporta o uso de funções vinculadas ao serviço em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.