向 AWS 账户 空间添加 - Amazon CodeCatalyst
步骤 1:创建连接请求第 2 步:接受账户连接请求步骤 3:查看已批准的连接步骤 4:向您的连接添加IAM角色后续步骤:为您的账户关联创建其他IAM角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 AWS 账户 空间添加

您可以使用 CodeCatalyst 控制台和 AWS Management Console 将您的空间连接到 AWS 账户。

在向 AWS 账户 中的空间添加之前 CodeCatalyst,请完成以下先决条件:

  • 创建 AWS 账户 并获得在要连接的账户中创建 AWS IAM角色的权限。

  • 创建要与账户关联的一个或多个角色,包括具有角色权限的IAM策略。IAM

  • 在要创建连接的 CodeCatalyst空间中获取空间管理员角色。

步骤 1:创建连接请求

在 CodeCatalyst 控制台中创建连接请求会生成一个连接令牌,您可以使用该令牌完成授权。

在要创建连接的空间中,您必须具有 CodeCatalyst 空间管理员超级用户角色。您还必须对要添加的 AWS 账户 具有管理权限。

创建连接

  1. 在中 AWS Management Console,请确保您使用要与之建立连接的相同帐户登录。

  2. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  3. 导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户

  4. 选择 “添加” AWS 账户。

  5. 在 “ AWS 账户 与 Amazon 关联 CodeCatalyst” 页面的 AWS 账户 ID 中,输入您要关联至空间的账户的 12 位数 ID。有关查找您的 AWS 账户 ID 的信息,请参阅您的 AWS 账户 ID 及其别名

  6. Amazon CodeCatalyst 显示名称中,输入账户的参考名称。

  7. (可选)在 Conn ec tion 描述中,输入账户描述,这将帮助您选择要应用该账户和一个或多个角色的项目。

  8. 选择关联 AWS 账户

  9. 该页面返回到AWS 账户 详细信息页面,其中显示成功横幅。

第 2 步:接受账户连接请求

在 CodeCatalyst 控制台中提交连接请求后 AWS 账户,您可以与 AWS 管理员合作,通过使用提供的连接令牌提交连接请求来接受该请求。

请确保您的账户拥有管理员权限,并且 AWS Management Console 使用与创建连接时相同的 AWS 账户 权限登录。

批准连接请求(控制台)

  1. 在中 AWS Management Console,请确保您使用要与之建立连接的相同帐户登录。

  2. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  3. 导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户

  4. AWS 账户 详细信息页面上,选择中的完成设置 AWS Management Console

  5. 验证 Amazon CodeCatalyst 空间” 页面将在中打开 AWS Management Console。这是 Amazon CodeCatalyst Spaces 页面。您可能需要登录才能访问该页面。

    要直接访问该页面,请登录 a AWS Management Console t https://console.aws.amazon.com/codecatalyst/ home/ 中的 Amazon CodeCatalyst Spaces。

    验证令牌会自动输入到验证令牌中。成功消息显示一条消息,表明该令牌是有效令牌。

  6. (可选)在已授权的付费套餐下,选择授权付费套餐(标准版、企业版),为您的账单账户开启付费套餐。

    注意

    这不会将计费等级升级到付费等级。但是,这会对进行配置, AWS 账户 以便您可以随时更改空间的计费等级。 CodeCatalyst您可以随时开启付费等级。如果不进行此更改,则空间只能使用免费套餐。

  7. 选择验证空间

    系统将显示账户验证成功消息,表明该账户已被添加到空间。

步骤 3:查看已批准的连接

连接获得批准后,您可以在控制台中查看该连接以及您向其添加的IAM角色。

查看已批准的连接

  1. 导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户

  2. 将列出账户连接及其创建日期。

  3. 选择账户显示名称。将显示AWS 账户 详细信息页面。

步骤 4:向您的连接添加IAM角色

如果您使用的是为 CodeCatalyst 部署操作配置的IAM角色,请将该角色添加到您的部署环境中。有关更多信息,请参阅 向账户关联添加IAM角色

后续步骤:为您的账户关联创建其他IAM角色

创建连接后,您可以创建要添加到连接IAM中的其他角色。您添加的IAM角色取决于您的工作流程。例如, CodeCatalyst生成操作需要 CodeCatalyst 生成角色。

要关联您的账户,您需要为所创建的角色提供 Amazon 资源名称 (ARN)。按照此处ARN的详细信息复制您的一个或多个角色。有关使用ARNsIAM角色的更多信息,请参阅 Amazon 资源名称 (ARN)

访问您的IAM角色 ARN

  1. 打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色

  3. 在搜索框中,输入要添加的角色的名称。

  4. 从列表中选择角色。

    此时将显示该角色的 “摘要” 页面。

  5. 在顶部,复制角色ARN值。