将 AWS 账户添加到空间 - Amazon CodeCatalyst
步骤 1:创建连接请求步骤 2:接受账户连接请求步骤 3:审查已批准的连接步骤 4:将 IAM 角色添加到连接后续步骤:为账户连接创建其他 IAM 角色

将 AWS 账户添加到空间

您可以使用 CodeCatalyst 控制台和 AWS Management Console将您的空间连接到 AWS 账户。

在 CodeCatalyst 中将 AWS 账户添加到空间之前,请先完成以下先决条件:

  • 创建 AWS 账户并获得在要连接的账户中创建 AWS IAM 角色的权限。

  • 创建要与账户连接关联的一个或多个 IAM 角色,包括具有角色的权限的 IAM 策略。

  • 在要在其中创建连接的 CodeCatalyst 空间中获取空间管理员角色。

步骤 1:创建连接请求

在 CodeCatalyst 控制台中创建连接请求会生成一个连接令牌,可使用该令牌完成授权。

您必须在要在其中创建连接的 CodeCatalyst 空间中拥有空间管理员高级用户角色。您还必须拥有要添加的 AWS 账户的管理权限。

创建连接

  1. 在 AWS Management Console中,请确保您使用要用于创建连接的同一账户登录。

  2. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  3. 导航到您的 CodeCatalyst 空间。选择设置,然后选择 AWS 账户

  4. 选择添加 AWS 账户

  5. 将 AWS 账户与 Amazon CodeCatalyst 关联页面上的 AWS 账户 ID 中,输入要连接到空间的账户的 12 位数 ID。有关如何查找您的 AWS 账户 ID 的信息,请参阅您的 AWS 账户 ID 及其别名

  6. Amazon CodeCatalyst 显示名称中,输入账户的引用名称。

  7. (可选)在连接描述中,输入账户的描述,这将帮助您选择要应用该账户和一个或多个角色的项目。

  8. 选择关联 AWS 账户

  9. 该页面将返回到 AWS 账户详细信息页面,其中显示了成功横幅。

步骤 2:接受账户连接请求

在 CodeCatalyst 控制台中提交请求以连接到 AWS 账户后,您可以与 AWS 管理员合作,通过使用提供的连接令牌提交连接请求来接受该请求。

请确保您具有账户的管理员权限,并使用您为其创建连接的相同 AWS 账户登录 AWS Management Console。

批准连接请求(控制台)

  1. 在 AWS Management Console中,请确保您使用要用于创建连接的同一账户登录。

  2. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  3. 导航到您的 CodeCatalyst 空间。选择设置,然后选择 AWS 账户

  4. AWS 账户详细信息页面上,选择完成 AWS Management Console中的设置

  5. 验证 Amazon CodeCatalyst 空间页面将在 AWS Management Console中打开。这是 Amazon CodeCatalyst 空间页面。您可能需要登录才能访问该页面。

    要直接访问该页面,请在 AWS Management Console中登录到 Amazon CodeCatalyst 空间,网址为 https://console.aws.amazon.com/codecatalyst/home/。

    这将自动在验证令牌中输入验证令牌。成功消息显示一条消息,表明该令牌是有效令牌。

  6. (可选)在已授权的付费套餐下,选择授权付费套餐 (标准版、企业版),为您的计费账户启用付费套餐。

    注意

    这不会将计费套餐升级到付费套餐。但这将配置 AWS 账户,以便您能够随时在 CodeCatalyst 中更改空间的计费套餐。您可以随时启用付费套餐。如果不进行此更改,则空间只能使用免费套餐。

  7. 选择验证空间

    这将显示账户已验证成功消息,表示已将该账户添加到空间。

步骤 3:审查已批准的连接

在连接获得批准后,您可以在控制台中查看该连接以及您向其添加的 IAM 角色。

审查已批准的连接

  1. 导航到您的 CodeCatalyst 空间。选择设置,然后选择 AWS 账户

  2. 这将列出账户连接及其创建日期。

  3. 选择账户显示名称。此时将显示 AWS 账户详细信息页面。

步骤 4:将 IAM 角色添加到连接

如果您使用的是为 CodeCatalyst 部署操作配置的 IAM 角色,请将该角色添加到部署环境中。有关更多信息,请参阅将 IAM 角色添加到账户连接

后续步骤:为账户连接创建其他 IAM 角色

在创建连接后,您可以创建其他 IAM 角色以添加到该连接。您添加的 IAM 角色取决于您的工作流。例如,CodeCatalyst 构建操作需要 CodeCatalyst 构建角色。

要连接您的账户,您将需要已创建角色的 Amazon 资源名称(ARN)。复制角色的 ARN,如此处所述。有关使用 IAM 角色的 ARN 的更多信息,请参阅 Amazon 资源名称(ARN)

访问 IAM 角色 ARN

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色

  3. 在搜索框中,输入要添加的角色的名称。

  4. 从列表中选择该角色。

    此时将显示该角色的摘要页面。

  5. 在顶部,复制角色 ARN 值。