允许使用已连接的 AWS 账户访问 AWS 资源
您可以在 Amazon CodeCatalyst 空间中从 AWS 账户使用您的资源。为此,您必须在 CodeCatalyst 中设置 AWS 账户与您的空间之间的连接。创建此类连接意味着 CodeCatalyst 空间中的项目和工作流可以与您的 AWS 账户中的资源进行交互。您必须为要在 CodeCatalyst 空间中使用的每个 AWS 账户连接创建一个连接。
创建连接后,您可以选择将 AWS IAM 角色与之关联。
可以通过将账户添加到空间来将 CodeCatalyst 设置为使用授权的 AWS 账户。通过将 AWS 账户添加到 CodeCatalyst 空间,您可以向项目工作流提供对 AWS 账户资源和账单配置的访问权限。
添加一个 AWS 账户将创建一个连接来授权 CodeCatalyst 使用该账户。您可使用添加的 AWS 账户执行以下操作:
-
为 CodeCatalyst 空间设置账单。请参阅《Amazon CodeCatalyst Administrator Guide》中的 Managing billing。指定为 CodeCatalyst 空间计费账户的 AWS 账户具有与空间的其他账户连接不同的配额。有关更多信息,请参阅CodeCatalyst 的配额。
-
允许 CodeCatalyst 代入 IAM 角色以在账户中访问 AWS 资源并将其部署到 AWS 服务。请参阅为关联账户配置 IAM 角色。
通过使用 AWS 账户完成授权来创建账户连接。创建连接后,可以通过添加 IAM 角色来进一步配置要使用的工作流和项目的连接。
有关以 AWS 账户和空间的管理员的身份在 CodeCatalyst 的 AWS Management Console页面中配置账户连接的步骤,请参阅《CodeCatalyst Administrator Guide》中的 Managing connected accounts。可以针对特定项目的限制来配置账户连接。您只能将工作流或 VPC 连接与有权访问您的项目的 AWS 账户关联。有关更多信息,请参阅 Configuring project-restricted account connections。
