亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [如何从中迁移 CodeCatalyst](migration.md)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用空格整理资源 CodeCatalyst
您可以创建一个代表您、您的公司、部门或小组的空间,为您的开发团队提供一个管理项目的场所。您必须创建一个空间来添加您在 Amazon 中创建的项目、成员和关联的云资源 CodeCatalyst。
**注意**
空间名称在各处必须是唯一的 CodeCatalyst。不能重复使用已删除空间的名称。
当您创建空间时,系统会自动为您分配**空间管理员**角色。您可以为空间中的其他用户添加此角色。
使用**空间管理员**角色,可以对空间进行如下管理:
+ 向空间中添加其他空间管理员
+ 更改成员角色和权限
+ 编辑或删除空间
+ 创建项目并邀请成员加入项目
+ 查看空间中所有项目的列表
+ 查看空间中所有项目的活动源
当您创建空间时,您会被自动添加到空间中,并拥有两个角色:**空间管理员**角色,和您在创建空间时创建的项目的**项目管理员**角色。当其他用户接受项目邀请时,会自动将其添加为空间成员。空间中的这种成员资格不授予任何空间权限。用户在空间中能做什么,取决于用户在特定项目中的角色。
有关角色的更多信息,请参阅 [使用用户角色授予访问权限](ipa-roles.md)。
![\[该图显示了空间如何在项目间共享成员和资源,同时所有项目都将活动数据返回到空间级别\]](http://docs.aws.amazon.com/zh_cn/codecatalyst/latest/userguide/images/spaces/spaces-flow.png)
以下是新增账户的其他注意事项:
+ AWS 账户 添加到 CodeCatalyst 空间可以在该空间中的任何项目中使用。
+ 虽然每个环境可以支持多个环境 AWS 账户,但在一个操作中,每个环境只能使用一个账户。
+ 计费是在空间级别配置的。可以配置多个账户进行计费,但一个 CodeCatalyst 空间中只能有一个账户处于活动状态。 AWS 账户 可以用作中多个空间的结算帐号 CodeCatalyst。指定 AWS 账户 为空间结算账号的配额与 CodeCatalyst 空间的其他账户连接的配额不同。有关更多信息,请参阅 [CodeCatalyst 的配额](quotas.md)。
+ 创建连接后,如果您的工作流程必须通过您的 CodeCatalyst 环境访问这些 AWS IAM 角色,则必须向连接中添加 IAM 角色。有关如何使用环境的更多信息,请参阅[部署到 AWS 账户 和 VPCs](deploy-environments.md)。
**Topics**
+ [创建空间](spaces-create.md)
+ [编辑空间](spaces-edit.md)
+ [删除空间](spaces-delete.md)
+ [监控空间中用户和资源的活动](spaces-activity.md)
+ [允许在已连接的情况下访问 AWS 资源 AWS 账户](ipa-connect-account.md)
+ [为关联账户配置 IAM 角色](spaces-manage-roles.md)
+ [向用户授予空间权限](spaces-members.md)
+ [允许使用团队访问空间](managing-teams.md)
+ [允许机器资源的空间访问权限](managing-machine-resources.md)
+ [管理空间的开发环境](spaces-devenv.md)
+ [空间配额](spaces-quotas-limits.md)
# 创建空间
首次使用 AWS 建筑商 ID 在 CodeCatalyst Amazon 上注册时,您需要创建一个空间。有关更多信息,请参阅 [设置并登录 CodeCatalyst设置并登录 CodeCatalyst](setting-up-topnode.md)。您可以选择创建其他空间来满足您的业务需求。
**注意**
空间名称在各处必须是唯一的 CodeCatalyst。不能重复使用已删除空间的名称。
本指南中的信息用于在中 CodeCatalyst 创建支持 AWS Builder ID 用户的空间。《*CodeCatalyst 管理员指南*》中提供了设置和管理支持身份联合的空间的步骤。要使用为身份联合设置的空间,请参阅《*Amazon CodeCatalyst 管理员指南*》中的[ CodeCatalyst 空间设置和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。
要创建支持 AWS Builder ID 用户的其他空间,必须为您分配空间管理员角色。
**注意**
创建其他空间时,系统不会提示您创建项目。要了解如何在空间中创建项目,请参阅[创建项目](projects-create.md)。
**创建另一个空间**
1. 在中 AWS 管理控制台,请确保您使用要与 CodeCatalyst 空间关联的相同 AWS 账户 用户登录。
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**创建空间**。
1. 在**创建空间**页面的**空间名称**中,输入空间的名称。您以后不能更改此名称。
**注意**
空间名称在各处必须是唯一的 CodeCatalyst。不能重复使用已删除空间的名称。
1. 在 **AWS 区域**中,选择要在其中存储空间和项目数据的区域。您以后不能更改此区域。
1. 在 **AWS 账户 ID** 中,输入您要连接到空间的账户的十二位 ID。
在 **AWS 账户验证令牌**中,复制生成的令牌 ID。系统会自动为您复制令牌,但您可能需要在批准 AWS 连接请求时将其存储。
1. 选择 “**验证” AWS**。
1. “**验证 Amazon CodeCatalyst 空间**” 页面将在中打开 AWS 管理控制台。这是 **Amazon CodeCatalyst Spaces** 页面。您可能需要登录才能访问该页面。
在中 AWS 管理控制台,请务必选择您想要创建空间的相同 AWS 区域 位置。
要直接访问该页面,请登录 a AWS 管理控制台 t https://console.aws.amazon.com/codecatalyst/ home/ 中的 Amazon CodeCatalyst Spaces。
这将自动在**验证令牌**中输入验证令牌。成功横幅显示一条消息,表明该令牌是有效令牌。
1. 选择**验证空间**。
这将显示**账户已验证**成功消息,表示已将该账户添加到空间。
1. 留在 “**验证 Amazon CodeCatalyst 空间**” 页面上。选择以下链接:**要为该空间添加 IAM 角色,请查看空间详细信息**。
**CodeCatalyst 空间详情**页面将在中打开 AWS 管理控制台。这是 **Amazon CodeCatalyst Spaces** 页面。您可能需要登录才能访问该页面。
1. 在 “**可用的 IAM 角色**” 下 CodeCatalyst,选择**添加 IAM 角色**。
将显示 “**添加可用的 IAM 角色 CodeCatalyst**” 页面。
1. 选择**在 IAM 中创建 CodeCatalyst 开发管理员角色**。此选项将创建一个服务角色,其中包含开发角色的权限策略和信任策略。
开发人员角色是一 AWS 个 IAM 角色,可让您的 CodeCatalyst 工作流程访问诸如 Amazon S3、Lambda 和之类的 AWS 资源。 CloudFormation该角色的名称为 `CodeCatalystWorkflowDevelopmentRole-spaceName`,并且将附加唯一标识符。有关角色和角色策略的更多信息,请参阅[了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服务角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。
1. 选择**创建开发角色**。
1. 在连接页面的**可用的 IAM 角色**下 CodeCatalyst,查看添加到您的账户的 IAM 角色列表中的开发者角色。
1. 选择 “**前往亚马逊**” CodeCatalyst。
1. 在的创建页面上 CodeCatalyst,选择**创建空间**。
# 编辑空间
您可以更改空间的描述,以便于用户更好地了解空间的用途。
您必须拥有**空间管理员**角色才能编辑空间详细信息。
本指南中提供的信息用于编辑支持 AWS 生成器 ID 用户的空间。 CodeCatalyst 要详细了解设置和管理支持身份联合的空间的步骤,请参阅《*Amazon CodeCatalyst 管理员指南*》中的[ CodeCatalyst 空间设置和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。
**编辑空间描述**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 在**空间设置**选项卡上,选择**编辑**。对空间描述进行所需的更改,然后选择**保存**。
# 删除空间
您可以删除空间以取消对该空间所有资源的访问权限。您必须拥有**空间管理员**角色才能删除空间。
**注意**
无法撤销空间删除操作。
删除空间后,所有空间成员都将无法访问空间资源。空间资源的计费也将停止,第三方源存储库提示的任何工作流都将停止。
**注意**
空间名称在各处必须是唯一的 CodeCatalyst。不能重复使用已删除空间的名称。
本指南中的信息用于删除支持 AWS 生成器 ID 用户的空间。 CodeCatalyst 要详细了解设置和管理支持身份联合的空间的步骤,请参阅《*Amazon CodeCatalyst 管理员指南*》中的[ CodeCatalyst 空间设置和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。
**删除空间**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**删除**。
1. 键入 **delete** 以确认删除。
1. 选择**删除**。
**注意**
如果您属于多个空间,您将被重定向到空间概述页面。如果您属于一个空间,您将被重定向到空间创建页面。
# 监控空间中用户和资源的活动
要查看最近创建的项目和状态更新,您可以使用 CodeCatalyst 控制台查看显示空间资源更新的活动提要。
在活动源中,您可以查看工作流运行失败和创建的项目等指标。
**查看您空间中的活动**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**活动**。
1. 在**活动**中查看信息。
1. 要按活动筛选,请选择右上角的选择器。
1. 要查看空间中的所有活动,请选择**任何活动类型**。
# 允许在已连接的情况下访问 AWS 资源 AWS 账户
您可以在 Amazon CodeCatalyst 空间 AWS 账户 中使用您的资源。为此,您必须在 AWS 账户 和您的空间之间建立连接 CodeCatalyst。创建这样的连接意味着您空间中的项目和工作流程可以与您的 CodeCatalyst 空间中的资源进行交互 AWS 账户。您必须为要在 CodeCatalyst 空间中使用的每个 AWS 账户 连接创建一个连接。
创建连接后,您可以选择将 AWS IAM 角色与其关联。
**Topics**
+ [向 AWS 账户 空间添加](ipa-connect-account-create.md)
+ [将 IAM 角色添加到账户连接](ipa-connect-account-addroles.md)
+ [将账户连接和 IAM 角色添加到部署环境](ipa-connect-account-addroles-env.md)
+ [查看账户连接](ipa-connect-account-list.md)
+ [删除账户连接(中 CodeCatalyst)](ipa-connect-account-delete.md)
+ [为空间配置计费账户](connect-account-billing-ref.md)
您可以通过将账户添加到您的空间 AWS 账户 来设置 CodeCatalyst 为使用已授权。通过 AWS 账户 添加到您的 CodeCatalyst 空间,您可以为项目工作流程提供对 AWS 账户 资源和账单配置的访问权限。
添加 AWS 账户 会创建授权使用此账户 CodeCatalyst 的连接。你可以使用 adde AWS 账户 d 来执行以下操作:
+ 为 CodeCatalyst 空间设置账单。请参阅《Amazon CodeCatalyst 管理员指南》中的[管理账单](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。指定 AWS 账户 为空间结算账号的配额与 CodeCatalyst 空间的其他账户连接的配额不同。有关更多信息,请参阅 [CodeCatalyst 的配额](quotas.md)。
+ CodeCatalyst 允许担任 IAM 角色以访问和部署到账户 AWS 服务 中的 AWS 资源。请参阅[为关联账户配置 IAM 角色](spaces-manage-roles.md)。
通过使用 AWS 账户完成授权来创建账户连接。创建连接后,可以通过添加 IAM 角色来进一步配置要使用的工作流和项目的连接。
有关在 AWS 管理控制台 页面中以管理员 CodeCatalyst 身份为 AWS 账户 和空间配置账户连接的步骤,请参阅《*CodeCatalyst 管理员指南》*中的 “[管理已连接的帐户](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)”。可以针对特定项目的限制来配置账户连接。您只能将工作流或 VPC 连接与有权访问您的项目的人关联。 AWS 账户 有关更多信息,请参阅 [Configuring project-restricted account connections](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts.html#managing-accounts-restriction)。
# 向 AWS 账户 空间添加
您可以使用 CodeCatalyst 控制台和 AWS 管理控制台 将您的空间连接到 AWS 账户。
在向 AWS 账户 中的空间添加之前 CodeCatalyst,请完成以下先决条件:
+ 创建 AWS 账户 并获得在您要连接的账户中创建 AWS IAM 角色的权限。
+ 创建要与账户连接关联的一个或多个 IAM 角色,包括具有角色的权限的 IAM 策略。
+ 在要创建连接的 CodeCatalyst空间中获取空间**管理员**角色。
**Topics**
+ [步骤 1:创建连接请求](#ipa-connect-account-create-request)
+ [步骤 2:接受账户连接请求](#ipa-connect-account-create-accept)
+ [步骤 3:审查已批准的连接](#ipa-connect-account-create-review)
+ [步骤 4:将 IAM 角色添加到连接](#ipa-connect-account-linkedroles)
+ [后续步骤:为账户连接创建其他 IAM 角色](#ipa-connect-account-next)
## 步骤 1:创建连接请求
在 CodeCatalyst 控制台中创建连接请求会生成一个连接令牌,您可以使用该令牌完成授权。
在要创建连接的**空间中,您必须具有 CodeCatalyst 空间管理员**或**超级用户**角色。您还必须拥有要添加的 AWS 账户 的管理权限。
**创建连接**
1. 在中 AWS 管理控制台,请确保您使用要与之建立连接的相同帐户登录。
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 选择 “**添加**” AWS 账户。
1. 在 “** AWS 账户 与 Amazon 关联 CodeCatalyst**” 页面的 **AWS 账户 ID** 中,输入您要关联至空间的账户的 12 位数 ID。有关查找您的 AWS 账户 ID 的信息,请参阅[您的 AWS 账户 ID 及其别名](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html)。
1. 在 **Amazon CodeCatalyst 显示名称**中,输入账户的参考名称。
1. (可选)在**连接描述**中,输入账户的描述,这将帮助您选择要应用该账户和一个或多个角色的项目。
1. 选择**关联 AWS 账户**。
1. 该页面将返回到 **AWS 账户 详细信息**页面,其中显示了成功横幅。
## 步骤 2:接受账户连接请求
在 CodeCatalyst 控制台中提交连接请求后 AWS 账户,您可以与 AWS 管理员合作,通过使用提供的连接令牌提交连接请求来接受该请求。
请确保您的账户拥有管理员权限,并且 AWS 管理控制台 使用与创建连接时相同的 AWS 账户 权限登录。
**批准连接请求(控制台)**
1. 在中 AWS 管理控制台,请确保您使用要与之建立连接的相同帐户登录。
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 在 **AWS 账户 详细信息**页面上,选择**完成 AWS 管理控制台中的设置**。
1. “**验证 Amazon CodeCatalyst 空间**” 页面将在中打开 AWS 管理控制台。这是 **Amazon CodeCatalyst Spaces** 页面。您可能需要登录才能访问该页面。
要直接访问该页面,请登录 a AWS 管理控制台 t https://console.aws.amazon.com/codecatalyst/ home/ 中的 Amazon CodeCatalyst Spaces。
这将自动在**验证令牌**中输入验证令牌。成功消息显示一条消息,表明该令牌是有效令牌。
1. (可选)在**已授权的付费套餐**下,选择**授权付费套餐 (标准版、企业版)**,为您的计费账户启用付费套餐。
**注意**
这不会将计费套餐升级到付费套餐。但是,这会对进行配置, AWS 账户 以便您可以随时更改空间的计费等级。 CodeCatalyst您可以随时启用付费套餐。如果不进行此更改,则空间只能使用免费套餐。
1. 选择**验证空间**。
这将显示**账户已验证**成功消息,表示已将该账户添加到空间。
## 步骤 3:审查已批准的连接
在连接获得批准后,您可以在控制台中查看该连接以及您向其添加的 IAM 角色。
**审查已批准的连接**
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 这将列出账户连接及其创建日期。
1. 选择账户显示名称。此时将显示 **AWS 账户 详细信息**页面。
## 步骤 4:将 IAM 角色添加到连接
如果您使用的是为 CodeCatalyst 部署操作配置的 IAM 角色,请将该角色添加到您的部署环境中。有关更多信息,请参阅 [将 IAM 角色添加到账户连接](ipa-connect-account-addroles.md)。
## 后续步骤:为账户连接创建其他 IAM 角色
在创建连接后,您可以创建其他 IAM 角色以添加到该连接。您添加的 IAM 角色取决于您的工作流。例如, CodeCatalyst生成操作需要 CodeCatalyst 生成角色。
要连接您的账户,您将需要已创建角色的 Amazon 资源名称(ARN)。复制角色的 ARN,如此处所述。有关使用 IAM 角色 ARNs 的更多信息,请参阅 A [mazon 资源名称 (ARN](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html))。
访问 IAM 角色 ARN
1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在导航窗格中,选择**角色**。
1. 在搜索框中,输入要添加的角色的名称。
1. 从列表中选择该角色。
此时将显示该角色的**摘要**页面。
1. 在顶部,复制**角色 ARN** 值。
# 将 IAM 角色添加到账户连接
创建账户连接的部分工作包括添加要用于您 CodeCatalyst 空间中的项目的一个或多个 IAM 角色。
**注意**
要在账户连接中使用 IAM 角色,请确保将信任策略更新为使用 CodeCatalyst 服务委托人。
**将 IAM 角色添加到账户连接(控制台)**
1. 在中 AWS 管理控制台,请确保您使用要管理的相同帐户登录。
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 选择您的账户连接的 **Amazon CodeCatalyst 显示名称**,然后**从中选择管理角色 AWS 管理控制台**。
将显示 “**将 IAM 角色添加到 Amazon CodeCatalyst 空间**” 页面。
1. 请执行以下操作之一:
+ 要创建包含开发者角色权限策略和信任策略的服务角色,请选择**在 IAM 中创建 CodeCatalyst 开发管理员角色**。该角色的名称为 `CodeCatalystWorkflowDevelopmentRole-spaceName`,并且将附加唯一标识符。有关角色和角色策略的更多信息,请参阅[了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服务角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。
选择**创建开发角色**。
+ 要添加已在 IAM 中创建的角色,请选择**添加现有 IAM 角色**。在**选择现有 IAM 角色**中,从下拉列表中选择该角色。
选择**添加角色**。
该页面将在 AWS 管理控制台中打开。您可能需要登录才能访问该页面。
1. 在 **Amazon CodeCatalyst Spaces** 页面的导航窗格中,选择**空间**。
要直接访问该页面,请登录 a AWS 管理控制台 t https://console.aws.amazon.com/codecatalyst/ home/ 中的 Amazon CodeCatalyst Spaces。
1. 选择为您的 CodeCatalyst 空间添加的账户。这将显示连接页面。
1. 在连接页面的**可用的 IAM 角色**下 CodeCatalyst,查看添加到您的账户的 IAM 角色列表。选择**将 IAM 角色关联到 CodeCatalyst**。
1. 在 “**关联 IAM 角色**” 弹出窗口的 “**角色 ARN**” 中,输入要与空间关联的 IAM 角色的亚马逊资源名称 (ARN)。 CodeCatalyst
在**用途**下,选择一个角色用途来描述您希望如何在账户连接中使用该角色。为用于在工作流中运行操作的角色指定 `RUNNER`。为用于访问其他服务的角色指定 `SERVICE`。
您可以指定多个用途。
**注意**
必须为角色 ARN 选择用途。
1. 选择**关联 IAM 角色**。对其他 IAM 角色重复这些步骤。
# 将账户连接和 IAM 角色添加到部署环境
要访问 AWS 资源,例如 Amazon ECS 或用于部署的 AWS Lambda 资源, CodeCatalyst 构建和部署操作需要具有访问这些资源的权限的 IAM 角色。使用 **Space 管理员**或 **Power 用户**角色,您可以将自己的 CodeCatalyst 账户与资源创建 AWS 账户 地关联起来。之后,可以将 IAM 角色添加到您的账户连接。要执行部署操作,则必须将 IAM 角色添加到 CodeCatalyst 环境中。
您必须在项目中添加要用于部署环境的 IAM 角色。将角色添加到账户连接不会将角色和连接添加到项目部署环境中。要将您的账户连接和 IAM 角色添加到部署环境中,请确保按[步骤 4:将 IAM 角色添加到连接](ipa-connect-account-create.md#ipa-connect-account-linkedroles)中所述创建账户连接和角色。
然后,使用 CodeCatalyst 控制台中的**环境**页面将您的账户连接和 IAM 角色添加到项目的部署环境中。
**注意**
只有将 IAM 角色用于需要 IAM 角色的 CodeCatalyst 操作时,您才可以向环境中添加 IAM 角色。所有需要 IAM 角色的工作流程操作(包括构建操作)都必须使用环境。 CodeCatalyst
将账户连接和 IAM 角色添加到部署环境
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到具有要在其中添加账户连接和 IAM 角色的部署环境的项目。
1. 展开 **CI/CD**,然后选择**环境**。
1. 选择您的环境,随后将显示其他选项卡。
1. 选择 **AWS 账户 连接**选项卡。在**连接名称**下,将列出已添加到环境的账户(如果有)。
1. 选择**关联 AWS 账户**。这将显示**将 AWS 账户 与 关联**页面。
1. 在**连接**下,选择用于要添加的 IAM 角色的账户连接的名称。选择**关联 **。
# 查看账户连接
您可以查看连接列表并查看有关每个连接的详细信息。
您必须具有**空间管理员**或**高级用户**角色才能管理空间的连接。
**查看 CodeCatalyst 空间的所有连接**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到具有要查看的账户连接的空间。
1. 选择 **AWS 账户**选项卡。
1. 在 **AWS 账户**下,查看该空间的账户连接列表,包括每个连接的账户 ID 和状态。
**查看账户连接详细信息**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 在 **Amazon CodeCatalyst 显示名称**中,选择连接名称。在**详细信息**页面上,查看与该连接关联的 IAM 角色的列表以及其他详细信息。
# 删除账户连接(中 CodeCatalyst)
您可以删除不再需要的账户连接。在本步骤中,您将使用 CodeCatalyst 删除先前添加到空间中的账户连接。这将从您的空间中删除账户连接,前提是该账户不是空间的计费账户。
**重要**
删除一个账户连接后,您将无法重新连接它。您必须创建新的账户连接,然后根据需要关联 IAM 角色和环境或设置账单。
必须为您的 CodeCatalyst 空间指定一个账单账户,即使空间的使用量不会超过免费套餐。您需要先为您的空间添加另一个账户,之后才能为用作指定计费账户的账户移除空间。请参阅《Amazon CodeCatalyst 管理员指南》中的[管理账单](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。
**重要**
虽然您可以使用这些步骤来移除账户,但建议不要这样做。也可以将该帐户设置为支持中的工作流程 CodeCatalyst。
要管理空间的账户连接,您必须具有**空间管理员**或**高级用户**角色。
稍后可以重新添加已移除的账户,但您必须在账户和空间之间创建新的连接。您将需要将所有 IAM 角色重新关联到已添加的账户。
**删除账户连接**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 在 **Amazon CodeCatalyst 显示名称**下,选择要删除的账户关联旁边的选择器。
1. 选择**移除 AWS 账户**。在字段中输入名称来确认删除,然后选择**移除**。
这将显示成功横幅,表明已从连接列表中移除账户连接。
# 为空间配置计费账户
必须为您的 CodeCatalyst 空间指定一个账单账户,即使空间的使用量不会超过免费套餐。
要配置结算账号,请参阅《*CodeCatalyst 管理员指南*》中的[账单](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。指定 AWS 账户 为空间结算账号的配额与 CodeCatalyst 空间的其他账户连接的配额不同。有关更多信息,请参阅 [CodeCatalyst 的配额](quotas.md)。
要移除作为您 CodeCatalyst 房源指定结算账户的账户,请务必先指定一个新的结算账号。
# 为关联账户配置 IAM 角色
您可以在 AWS Identity and Access Management (IAM) 中为要添加的账户创建角色 CodeCatalyst。如果添加的是计费账户,则无需创建角色。
在您的中 AWS 账户,您必须拥有为要添加到空间中的角色创建角色的权限。 AWS 账户 有关 IAM 角色和策略的更多信息,包括 IAM 参考和策略示例,请参阅 [Identity and Access Management 和亚马逊 CodeCatalyst](security-iam.md)。有关中使用的信任策略和服务主体的更多信息 CodeCatalyst,请参阅[了解 CodeCatalyst 信任模型](trust-model.md)。
在中 CodeCatalyst,您必须使用空间管理员角色登录才能完成向空间添加帐户(以及角色,如果适用)的步骤。
您可以使用以下方法之一为账户连接添加角色。
+ 要创建包含 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色的权限策略和信任策略的服务角色,请参阅 [**CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色](#spaces-manage-roles-createrole)。
+ 有关创建角色并添加策略以根据蓝图创建项目的示例,请参阅[创建 IAM 角色并使用 CodeCatalyst 信任策略](#ipa-connect-account-createrole)。
+ 有关创建 IAM 角色时要使用的示例角色策略列表,请参阅[使用 IAM 角色授予对项目 AWS 资源的访问权限](ipa-iam-roles.md)。
+ 有关为工作流操作创建角色的详细步骤,请参阅该操作的工作流教程,如下所示:
+ [教程:将构件上传到 Amazon S3](build-deploy.md)
+ [教程:部署无服务器应用程序](deploy-tut-lambda.md)
+ [教程:将应用程序部署到 Amazon ECS](deploy-tut-ecs.md)
+ [教程:使用动作的 Lint 代码 GitHub](integrations-github-action-tutorial.md)
**Topics**
+ [**CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色](#spaces-manage-roles-createrole)
+ [**AWSRoleForCodeCatalystSupport** 角色](#w2aac25c29c18c17)
+ [创建 IAM 角色并使用 CodeCatalyst 信任策略](#ipa-connect-account-createrole)
## **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色
您只需在 IAM 中点击一下,即可创建开发人员角色。您必须在要添加账户的空间中拥有**空间管理员**或**高级用户**角色。您还必须对要添加的 AWS 账户 具有管理权限。
在开始以下步骤之前,您必须 AWS 管理控制台 使用要添加到 CodeCatalyst 空间的相同帐户登录。否则,控制台将返回未知账户错误。
**要创建并添加 CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-*spaceName*****
1. 在开始进入 CodeCatalyst 控制台之前,请先打开 AWS 管理控制台,然后确保您的空间使用相同 AWS 账户 的方式登录。
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 选择要创建角色的 AWS 账户 位置的链接。此时将显示 **AWS 账户 详细信息**页面。
1. **从中选择 “管理角色**” AWS 管理控制台。
“**将 IAM 角色添加到 Amazon CodeCatalyst 空间**” 页面将在中打开 AWS 管理控制台。这是 **Amazon CodeCatalyst 空间**页面。您可能需要登录才能访问该页面。
1. 选择**在 IAM 中创建 CodeCatalyst 开发管理员角色**。此选项将创建一个服务角色,其中包含开发角色的权限策略和信任策略。该角色的名称为 `CodeCatalystWorkflowDevelopmentRole-spaceName`。有关角色和角色策略的更多信息,请参阅[了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服务角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。
**注意**
此角色仅建议与开发者账户一起使用,并且使用`AdministratorAccess` AWS 托管策略,授予其在其中创建新策略和资源的完全访问权限 AWS 账户。
1. 选择**创建开发角色**。
1. 在连接页面的**可用的 IAM 角色**下 CodeCatalyst,查看添加到您的账户的 IAM 角色列表中的角色。`CodeCatalystWorkflowDevelopmentRole-spaceName`
1. 要返回您的空间,请选择 **Go to Amazon CodeCatalyst**。
## **AWSRoleForCodeCatalystSupport** 角色
您只需在 IAM 中点击一下,即可创建支持角色。您必须在要添加账户的空间中拥有**空间管理员**或**高级用户**角色。您还必须对要添加的 AWS 账户 具有管理权限。
在开始以下步骤之前,您必须 AWS 管理控制台 使用要添加到 CodeCatalyst 空间的相同帐户登录。否则,控制台将返回未知账户错误。
**要创建并添加 CodeCatalyst **AWSRoleForCodeCatalystSupport****
1. 在开始进入 CodeCatalyst 控制台之前,请先打开 AWS 管理控制台,然后确保您的空间使用相同 AWS 账户 的方式登录。
1. 导航到您的 CodeCatalyst 空间。选择**设置**,然后选择 **AWS 账户**。
1. 选择要创建角色的 AWS 账户 位置的链接。此时将显示 **AWS 账户 详细信息**页面。
1. **从中选择 “管理角色**” AWS 管理控制台。
“**将 IAM 角色添加到 Amazon CodeCatalyst 空间**” 页面将在中打开 AWS 管理控制台。这是 **Amazon CodeCatalyst Spaces** 页面。您可能需要登录才能访问该页面。
1. 在**CodeCatalyst 空间详情**下,选择**添加 Su CodeCatalyst pport 角色**。此选项将创建一个服务角色,其中包含预览开发角色的权限策略和信任策略。该角色的名称为 **AWSRoleForCodeCatalystSupport**,并且将附加唯一标识符。有关角色和角色策略的更多信息,请参阅[了解 **AWSRoleForCodeCatalystSupport** 服务角色](ipa-iam-roles.md#ipa-iam-roles-support-role)。
1. 在 “为 Su ** CodeCatalyst pport 添加角色**” 页面上,将默认角色保留为选中状态,然后选择**创建角色**。
1. 在 “**可用的 IAM 角色**” `CodeCatalystWorkflowDevelopmentRole-spaceName` 下 CodeCatalyst,查看添加到您的账户的 IAM 角色列表中的角色。
1. 要返回您的空间,请选择 **Go to Amazon CodeCatalyst**。
## 创建 IAM 角色并使用 CodeCatalyst 信任策略
在 AWS 账户 连接中 CodeCatalyst 使用的 IAM 角色必须配置为使用此处提供的信任策略。使用这些步骤创建 IAM 角色并附加允许您根据蓝图创建项目的策略。 CodeCatalyst
作为替代方法,您可以创建一个服务角色,其中包含 `CodeCatalystWorkflowDevelopmentRole-spaceName` 角色的权限策略和信任策略。有关更多信息,请参阅 [将 IAM 角色添加到账户连接](ipa-connect-account-addroles.md)。
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 选择 **角色**,然后选择 **创建角色**。
1. 选择**自定义信任策略**。
1. 在**自定义信任策略**表单下,粘贴以下信任策略。
```
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codecatalyst-runner.amazonaws.com",
"codecatalyst.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
}
}
}
]
```
1. 选择**下一步**。
1. 在**添加权限**下,搜索并选择您已在 IAM 中创建的自定义策略。
1. 选择**下一步**。
1. 对于**角色名称**,输入角色的名称,例如:`codecatalyst-project-role`
1. 选择**创建角色**。
1. 复制角色的 Amazon 资源名称(ARN)。在将该角色添加到您的账户关联或环境中时,您需要提供该信息。
# 向用户授予空间权限
您可以通过查看、添加、移除或更改加入空间的用户的角色来管理空间的成员。
本指南中的信息用于在支持 AWS Builder ID 用户的空间 CodeCatalyst 中邀请和管理用户。要详细了解设置和管理支持身份联合的空间的步骤,请参阅《*Amazon CodeCatalyst 管理员指南*》中的[ CodeCatalyst 空间设置和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。
# 查看空间中的成员
您可以查看空间中的用户,包括他们的显示名称、别名和空间角色等信息。空间中的成员有三种角色:
+ **空间管理员**-此角色拥有所有权限 CodeCatalyst,包括创建项目。仅将该角色分配给需要管理空间各个方面(如访问空间中的所有项目)的用户。
如果不先移除用户,以后就无法更改该角色。有关更多信息,请参阅 [空间管理员角色](ipa-role-types.md#ipa-role-space-admin)。
+ **高级用户** — 此角色是 Amazon CodeCatalyst 空间中第二强大的角色,但它无法访问空间中的项目。该角色专为需要能够在空间中创建项目并帮助管理空间的用户和资源的用户而设计。有关更多信息,请参阅 [高级用户角色](ipa-role-types.md#ipa-role-power-user)。
+ **有限访问权限** - 对于接受空间项目邀请而加入空间的用户,默认情况下会分配该角色。项目成员在项目中被分配一个角色。有关管理项目成员的信息,请参阅[向用户授予项目权限](projects-members.md)。
**空间管理员**表显示了具有**空间管理员**角色的用户。这些用户不会显示在**空间成员**中,因为他们被自动(隐式)分配给空间中的所有项目,并且在项目中没有角色。
**空间成员**表显示了空间中所有在项目中具有某个角色但不具有**空间管理员**角色的成员。
根据用户是否具有**空间管理员**角色来显示用户, CodeCatalyst 如下所示:
+ 具有**空间管理员**角色的用户如果后来接受了项目邀请和角色,将不会显示在空间下的**空间成员**表或项目下的**项目成员**表中。它们将继续显示在这两个位置的**空间管理员**表中。在每个项目中,所有具有**空间管理员**角色的用户都会显示在该项目的**空间管理员**表中。
+ 接受项目邀请以项目角色加入的用户将以**有限访问权限**角色添加到空间中。如果用户的角色后来更改为**空间管理员**角色,也会从**空间成员**表移至**空间管理员**表。在项目下,用户将从**项目成员**表移至**空间管理员**表。
**查看您空间中的用户和角色**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**成员**。
作为空间成员的用户显示在**空间成员**表中。
**提示**
如果您拥有**空间管理员**角色,则可以查看您直接受邀参与的项目。导航到项目的**项目设置**,然后选择**我的项目**。
在**状态**列中,以下为有效值:
+ 已@@ **邀**请 — 已 CodeCatalyst 发送邀请,但用户尚未接受或拒绝。
+ **成员** - 用户接受了邀请。
# 直接邀请用户进入空间
您可以直接邀请用户进入您的 CodeCatalyst 空间。当您想通过为用户分配**空间管理员**或**高级用户**角色来邀请该用户帮助您管理空间时,这非常有用。将其中一个角色分配给其他用户,有助于您将管理空间的责任分配给更多人,而不必邀请这些用户参与任何项目。
**注意**
您必须拥有**空间管理员**或**高级用户**角色才能邀请成员。
**空间管理员**表显示了具有**空间管理员**角色的用户。这些用户不会显示在**空间成员**表中,因为他们被自动(隐式)分配给空间中的所有项目,并且在项目中没有角色。
默认情况下,接受项目邀请的成员会被添加到空间中。**项目成员**表显示空间中具有项目角色的所有成员。
有关如何接受邀请并首次登录的更多信息,请参阅[设置并登录 CodeCatalyst设置并登录 CodeCatalyst](setting-up-topnode.md)。
**邀请用户进入您的空间**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
1. 选择**设置**,然后选择**成员**。
1. 选择**邀请**。
1. 输入您想邀请加入您空间的人员的电子邮件地址。在**角色**中,选择要在空间中为该用户分配的角色。
1. 选择**邀请**
# 取消空间邀请
如果您想取消最近发出的加入空间的邀请,且邀请尚未被接受,您可以取消邀请。
要管理空间邀请,您必须具有**空间管理员**或**高级用户**角色。
**取消空间成员邀请**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**成员**。
1. 验证成员的状态是否为**已邀请**。
**注意**
您只能取消尚未接受的邀请。
1. 选择受邀成员所在行旁边的选项,然后选择**取消邀请**。
1. 此时将显示一个确认窗口。选择**取消邀请**进行确认。
# 更改空间成员的角色
您可以更改为空间成员分配的角色。您必须拥有**空间管理员**角色才能更改空间中用户的角色。
**空间管理员**表显示了具有**空间管理员**角色的用户。这些用户不会显示在**空间成员**表中,因为他们被自动(隐式)分配给空间中的所有项目。
**更改空间中用户的角色**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**成员**。
1. 在**空间成员**表中,选择要更改其角色的用户。选择**更改角色**。
# 移除空间成员
当空间成员不需要访问任何空间资源时,您可以将其从空间中移除。您必须拥有**空间管理员**角色才能从空间中移除成员。
**空间管理员**表显示了具有**空间管理员**角色的用户。这些用户不会显示在**空间成员**表中,因为他们被自动(隐式)分配给空间中的所有项目,并且在项目中没有角色。您只能直接移除该表中空间的成员。
**从**项目成员**表中移除用户**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**成员**。
1. 在**项目成员**表中选择用户。选择**移除 **。
**注意**
从空间中移除成员会将该用户从空间中的所有项目中移除,同时移除与这些项目中的资源相关的权限。
# 移除或更改具有**空间管理员**角色的用户的角色
您可以移除或更改空间中具有**空间管理员**角色的用户的角色。
您必须具有**空间管理员**角色才能将具有**空间管理员**角色的用户从空间中移除。更改具有**空间管理员**角色的用户的角色实质上是将该用户从**空间管理员**表中移除。如果该用户在空间中的任何项目中都没有项目角色,则从该用户中移除**空间管理员**角色会将该用户从空间中移除。
**注意**
作为具有**空间管理员**角色的用户,您无法移除自己。联系其他具有**空间管理员**角色的用户。
**从**空间成员**表中移除具有**空间管理员**角色的用户**
**注意**
对于未明确添加到项目的用户,他们没有任何项目角色(**项目管理员**或**贡献者**)。如果**空间管理员**角色是用户的唯一角色,则该用户将完全从空间中移除。
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到要在其中移除或更改具有**空间管理员**角色的用户的角色的空间。
1. 选择**设置**,然后选择**成员**。
1. 查看成员列表的邀请状态,确保列表中没有未经授权的待处理空间邀请(状态为**已邀请**)。
**重要**
在移除具有**空间管理员**角色的用户之前,您必须确认没有发出任何待处理的邀请。
1. 选择**成员**选项卡。在**空间管理员**表中,选择用户,然后选择**移除**。
在**移除成员**对话框中,执行以下操作之一。
+ 选择仅移除用户的**空间管理员**角色的选项。选择**移除 **。
**重要**
如果没有为用户分配任何其他角色,则从**空间管理员**更改角色会将该用户从空间中移除。
+ 选择将具有**空间管理员**角色的用户从空间及其所有项目中移除的选项。选择**移除 **。
1. 刷新**成员**选项卡。在用户通过项目角色拥有成员资格的任何项目中,该用户会自动添加到项目成员列表中。如果**空间管理员**角色是用户的唯一角色,则该用户将完全从空间中移除。
# 允许使用团队访问空间
创建空间后,您可以添加团队。团队允许您对用户进行分组,以便他们可以共享权限并管理项目、问题跟踪、角色和资源 CodeCatalyst。
您必须拥有**空间管理员**角色才能管理团队。
团队也按 project/space 级别进行管理 CodeCatalyst。要了解有关空间/项目中的团队的更多信息,请参阅[允许使用团队访问空间](#managing-teams)。
**Topics**
+ [创建团队](managing-teams-create.md)
+ [查看团队](managing-teams-view.md)
+ [为团队授予空间角色](managing-teams-space-roles.md)
+ [在空间级别为团队授予项目角色](managing-teams-project-roles.md)
+ [直接向团队添加用户](managing-teams-add-users.md)
+ [直接从团队中移除用户](managing-teams-remove-users.md)
+ [向团队添加 SSO 组](managing-teams-add-sso.md)
+ [删除团队](managing-teams-delete.md)
# 创建团队
团队可以在空间中拥有角色权限,例如**高级用户**。团队还可以在项目中拥有项目权限,例如**项目管理员**。团队可以与许多项目关联,并在每个项目中具有不同的角色。您可以管理团队,其中团队成员要么是 AWS Builder ID 空间的个人用户,要么是支持身份联合的空间的 SSO 群组。
在空间和项目用户的成员页面上,用户可以拥有多个角色。拥有多个角色的用户在拥有多个角色时将显示一个指示器,并且首先会显示其中权限最多的角色。
**注意**
如果您的空间支持身份联合验证,则您必须已在 IAM Identity Center 中设置 SSO 用户或 SSO 组。
如何管理团队成员取决于添加和移除用户的方式。对于管理团队成员,有两种选择:
+ **直接添加用户** – 您可以单独添加或移除用户。例如,您可以通过选择 AWS Builder ID 用户或已在 IAM Identity Center 中设置的 SSO 用户来将用户添加到团队中。当您选择通过直接添加 AWS Builder ID 用户或 SSO 用户来管理团队成员时,使用 **SSO 群组**的选项将不再可用。
+ **使用 SSO 组** – 您可以通过已在 IAM Identity Center 中设置的 SSO 组来管理团队成员。在您选择通过使用 **SSO 组**来管理团队成员时,用于直接添加用户的选项将不再可用。
您必须拥有**空间管理员**角色才能管理团队。
**创建团队**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 选择**创建团队**。
1. 在**团队名称**中,输入您团队的描述性名称。
**注意**
该团队名称在空间内必须是唯一的。
(可选)在**团队描述**中,输入您团队的描述。
1. 在 “**空间角色**” 下,从可用空间角色列表中选择 CodeCatalyst 要分配给团队的角色。团队的所有成员都将继承该角色。
+ **空间管理员** – 有关详细信息,请参阅[空间管理员角色](ipa-role-types.md#ipa-role-space-admin)。
+ **受限访问** – 有关详细信息,请参阅[受限的访问角色](ipa-role-types.md#ipa-role-limited-access)。
+ **高级用户** – 有关详细信息,请参阅[高级用户角色](ipa-role-types.md#ipa-role-power-user)。
1. 在**团队成员资格**中,选择以下选项之一,来选择向团队添加成员的方法。
+ 选择**直接添加成员**以单独管理用户。这包括为空间添加 AWS Builder ID 用户或为支持身份联合的空间添加 SSO 用户。
+ 选择**使用 SSO 组**以选择已在 IAM Identity Center 中设置的 SSO 组。
在 **SSO 组**中,选中要添加的组旁边的框。您可以添加最多 5 个 SSO 组。
**注意**
您以后不能更改此名称。在您选择通过直接添加 AWS 构建者 ID 用户或 SSO 用户来管理团队成员时,**SSO 组**选项将不再可用。在您选择通过使用 **SSO 组**来管理团队成员时,用于直接添加用户的选项将不再可用。
1. 选择**创建**。
**注意**
当您选择使用 SSO 组时,请注意,在创建团队时不会拉出 SSO 组中的用户。用户需要先登录 CodeCatalyst 才能显示在列表中。
# 查看团队
在中 CodeCatalyst,您可以查看团队的项目和角色。在成员页面上,您可以查看项目角色和用户列表。对于 SSO 组类型的团队,您还可以看到与该团队关联的 SSO 组的列表。
**查看团队**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 在**空间角色**中,查看分配给此空间的团队的角色。
1. 在**项目角色**选项卡上,在已将团队添加为成员的空间中,查看为每个 CodeCatalyst 项目分配给团队的项目和项目角色(仅适用于 AWS 建造者 ID 空间)。
1. 在**成员**选项卡上,查看分配给团队的成员的列表。
1. 在 **SSO 组**选项卡上,查看分配给团队的 SSO 组的列表(仅适用于支持身份联合验证的空间)。
# 为团队授予空间角色
团队是一种对用户进行分组的方式,这样您就可以授予和管理团队对中项目的访问权限 CodeCatalyst。例如,您可以给与团队管理用户空间的能力,从而使用团队来快速管理用户的角色和权限。
团队可以在空间中拥有角色权限,例如**高级用户**。您可以更改团队的空间角色,但请注意,团队的所有成员都将继承这些权限。
您必须拥有**空间管理员**角色才能管理团队。
**更改团队的空间角色**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 在**操作**中,选择**更改空间角色**。您可以将空间角色更改为以下角色之一。这将更改团队中所有成员的角色。
+ **空间管理员** – 有关详细信息,请参阅[空间管理员角色](ipa-role-types.md#ipa-role-space-admin)。
+ **受限访问** – 有关详细信息,请参阅[受限的访问角色](ipa-role-types.md#ipa-role-limited-access)。
+ **高级用户** – 有关详细信息,请参阅[高级用户角色](ipa-role-types.md#ipa-role-power-user)。
1. 选择**保存**。
# 在空间级别为团队授予项目角色
中的 CodeCatalyst 团队与用户类似,因为团队成员可以在项目中拥有角色权限,例如**项目管理员**。角色更改将应用于团队,并且所有团队成员都将继承这些权限。您可以为每个项目选择一个将自动授予给团队的角色。
您必须拥有**空间管理员**角色才能管理团队。
**添加或更改项目角色**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 选择**项目角色**选项卡。
1. 要更改角色,请选择此列表中项目旁边的选择器,然后选择**更改角色**。要添加角色,请选择**添加项目角色**。在**项目**中,选择要添加的项目,然后在**角色**中选择角色。选择一个可用的项目角色:
+ **项目管理员** – 有关详细信息,请参阅[项目管理员角色](ipa-role-types.md#ipa-role-project-admin)。
+ **贡献者** – 有关详细信息,请参阅[贡献者角色](ipa-role-types.md#ipa-role-contributor)。
+ **审阅者** – 有关详细信息,请参阅[审阅者角色](ipa-role-types.md#ipa-role-reviewer)。
+ **只读** – 有关详细信息,请参阅[只读角色](ipa-role-types.md#ipa-role-read-only)。
1. 选择**保存**。
**移除项目角色**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 选择**项目角色**选项卡。
1. 选择要移除的角色。
**重要**
从团队中移除一个角色会移除团队中所有用户的关联权限。
1. 选择**保存**。
# 直接向团队添加用户
您可以向团队添加团队成员。添加用户时,新用户将继承团队中所有现有角色的权限。
无论您的空间是为 AWS Builder ID 用户支持还是身份联合设置的,您都可以将空间设置为直接添加用户。
**注意**
当您的空间设置为使用 SSO 组管理团队成员时,无法使用**直接添加用户**选项。要使用 SSO 组,请参阅[向团队添加 SSO 组](managing-teams-add-sso.md)。
您必须拥有**空间管理员**角色才能管理团队。
**直接添加用户**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 选择**成员**选项卡。
1. 选择**添加成员**。
**注意**
要添加到团队的用户必须已经是空间的成员。您无法添加或邀请不具有空间成员身份的团队成员。
1. 在下拉字段中选择一个用户,然后选择**保存**。选择已在 IAM Identity Center 中设置的 AWS Builder ID 用户或单点登录用户。
# 直接从团队中移除用户
您可以从团队中移除团队成员。所有权限将不再由用户继承。您可以稍后重新将用户添加到团队中。
**注意**
在移除团队成员时,将从空间中的所有项目和资源中移除该用户的关联权限。
您必须拥有**空间管理员**角色才能管理团队。
**移除团队成员**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 选择**成员**选项卡。
1. 选择要移除的用户旁边的选择器,然后选择**移除**。
1. 在文本输入字段中输入 *remove*,然后选择**移除**。
# 向团队添加 SSO 组
如果您的空间已配置为在 IAM Identity Center 中管理 SSO 用户和组的空间,则可以添加一个 SSO 组,该组将作为单独团队加入空间。
**注意**
当您选择通过直接添加 AWS Builder ID 用户或 SSO 用户来管理团队成员时,使用 **SSO 群组**的选项不可用。要直接添加用户,请参阅[直接向团队添加用户](managing-teams-add-users.md)。
您必须拥有**空间管理员**角色才能管理团队。
**将 SSO 组添加为团队**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 在您的空间页面上,选择**团队**。选择 **SSO 组**选项卡。
1. 选择要添加的 SSO 组。您可以添加最多 5 个 SSO 组。
# 删除团队
您可以删除不再需要的团队。
**注意**
在删除团队时,将从空间中的所有项目和资源中移除所有团队成员的关联权限。
您必须拥有**空间管理员**角色才能管理团队。
**删除团队**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间。选择**设置**,然后选择**团队**。
1. 在**操作**中,选择**删除团队**。这将更改整个团队的角色。
1. 选择**删除**。
# 允许机器资源的空间访问权限
计算机资源是中 CodeCatalyst 被授予项目或空间权限的特定资源 CodeCatalyst。
**注意**
“机器资源”一词并不指云基础设施,例如 Amazon EC2 实例,而是指具有空间或项目的权限的蓝图或工作流资源。
当 CodeCatalyst 通过 SSO 进行访问时,计算机资源代表您来自授权资源的身份。机器资源用于向空间中的资源(例如**蓝图**和**工作流**)授予权限。您可以查看空间中的机器资源,也可以选择启用或禁用空间的机器资源。例如,您可能希望禁用机器资源以管理访问权限,并在稍后重新启用机器资源。
在需要撤销或禁用机器资源的情况下,可对机器资源执行这些操作。例如,如果您怀疑凭证可能已被泄露,则可以禁用机器资源。通常,不需要使用这些操作。
您必须拥有**空间管理员**角色才能查看此页面并在空间级别管理机器资源。
计算机资源也在中的项目级别进行管理 CodeCatalyst。要了解有关项目中的团队的更多信息,请参阅[允许机器资源的空间访问权限](#managing-machine-resources)。
**Topics**
+ [查看机器资源的空间访问权限](managing-machine-resources-view.md)
+ [禁用机器资源的空间访问权限](managing-machine-resources-disable.md)
+ [启用机器资源的空间访问权限](managing-machine-resources-enable.md)
# 查看机器资源的空间访问权限
您可以查看正在空间中使用的机器资源的列表。
您必须拥有**空间管理员**角色才能管理机器资源。
**查看机器资源**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间,然后选择**设置**。选择**机器资源**。
1. 在下拉列表中,选择**工作流操作**以仅查看工作流的机器资源。选择**蓝图**以仅查看蓝图的机器资源。
您也可以使用**筛选条件**字段对名称进行筛选。
# 禁用机器资源的空间访问权限
您可以选择禁用正在空间中使用的机器资源。
**重要**
禁用机器资源将移除对空间中所有关联的蓝图或工作流的所有权限。
您必须拥有**空间管理员**角色才能管理机器资源。
**禁用机器资源**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间,然后选择**设置**。选择**机器资源**。
1. 选择下列选项之一。
**重要**
禁用机器资源将移除对空间中所有关联的蓝图或工作流的所有权限。
+ 要单独禁用,请选择要禁用的一个或多个机器资源旁边的选择器。选择**禁用**,然后选择**此资源**。
+ 要禁用所有资源,请选择**禁用**,然后选择**所有资源**。
+ 要禁用所有工作流操作,请选择**禁用**,然后选择**所有工作流操作**。
+ 要禁用所有蓝图,请选择**禁用**,然后选择**所有蓝图**。
# 启用机器资源的空间访问权限
您可以选择启用正在空间中使用的和已禁用的机器资源。
您必须拥有**空间管理员**角色才能管理机器资源。
**启用机器资源**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的空间,然后选择**设置**。选择**机器资源**。
1. 选择下列选项之一。
+ 要单独启用,请选择要启用的一个或多个机器资源旁边的选择器。选择**启用**,然后选择**此资源**。
+ 要启用所有资源,请选择**启用**,然后选择**所有资源**。
+ 要启用所有工作流操作,请选择**启用**,然后选择**所有工作流操作**。
+ 要启用所有蓝图,请选择**启用**,然后选择**所有蓝图**。
# 管理空间的开发环境
所有开发环境都是作为空间中项目的一部分创建的。空间成员可以在源存储库级别的项目中创建自己的开发环境。然后,空间管理员可以使用 Amazon CodeCatalyst 控制台代表空间成员查看、编辑、删除和停止开发环境。简而言之,空间管理员在空间级别维护开发环境。
**管理开发环境的注意事项**
+ 您必须具有**空间管理员**角色,才能查看**设置**下的**开发环境**页面,并在空间级别管理开发环境。
+ 空间成员通过自己的 CodeCatalyst 账户管理他们在项目中创建的开发环境。以空间管理员身份管理开发环境时,您将代表空间成员维护这些资源。
+ 开发环境默认使用特定的计算和存储配置。有关升级配置的账单和费率的信息,请参阅 [Amazon CodeCatalyst 定价页面](https://codecatalyst.aws/explore/pricing)。
**重要**
开发环境不适用于将 Active Directory 用作身份提供商的空间中的用户。有关更多信息,请参阅 [当我 CodeCatalyst 使用单点登录账户登录时,我无法创建开发环境](devenvironments-troubleshooting.md#troubleshoot-create-dev-env-idprovider)。
有关开发环境的其他注意事项,包括停止正在运行的实例、默认计算配置、升级计算、产生成本和配置超时,请参阅[使用开发环境编写和修改代码 CodeCatalyst使用开发环境编写和修改代码](devenvironment.md)。
**Topics**
+ [查看空间的开发环境](spaces-devenv-view.md)
+ [为您的空间编辑开发环境](spaces-devenv-edit.md)
+ [停止空间的开发环境](spaces-devenv-stop.md)
+ [删除空间的开发环境](spaces-devenv-delete.md)
# 查看空间的开发环境
您可以查看空间中所有开发环境的类型、状态和详细信息。有关创建和运行开发环境的更多信息,请参阅[创建开发环境](devenvironment-create.md)。
您必须拥有**空间管理员**角色才能查看此页面并在空间级别管理开发环境。
**查看空间中的开发环境**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**开发环境**。
该页面列出了您的空间中的所有开发环境。您可以查看每个开发环境的**资源**名称、资源**别名**(如果适用)、**IDE** 类型、默认或配置的**计算**和**存储**以及配置的**超时**。
# 为您的空间编辑开发环境
您可以编辑开发环境的配置,例如空闲开发环境停止运行的配置超时长度(如果有)。有关编辑开发环境的更多信息,请参阅[编辑开发环境](devenvironment-edit.md)。
您必须拥有**空间管理员**角色才能查看此页面并在空间级别管理开发环境。
**编辑空间中的开发环境**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**开发环境**。
1. 选择要管理的开发环境旁边的选择器。选择**编辑**。
1. 对开发环境的计算或不活动超时进行所需的更改。
1. 选择**保存**。
# 停止空间的开发环境
如果开发环境配置为会超时,则可以在正在运行的开发环境变为空闲之前将其停止。否则,已超时的开发环境将已经停止。有关停止开发环境的更多信息,请参阅[停止开发环境](devenvironment-stop.md)。
您必须拥有**空间管理员**角色才能查看此页面并在空间级别管理开发环境。
**停止空间中的开发环境**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**开发环境**。
1. 选择要管理的开发环境旁边的选择器。选择**停止**。
# 删除空间的开发环境
您可以删除不再需要或不再有拥有者的开发环境。有关删除开发环境的注意事项的更多信息,请参阅[删除开发环境](devenvironment-delete.md)。
您必须拥有**空间管理员**角色才能查看此页面并在空间级别管理开发环境。
**删除空间中的开发环境**
1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 导航到您的 CodeCatalyst 空间。
**提示**
如果您属于多个空间,则可以在顶部导航栏中选择一个空间。
1. 选择**设置**,然后选择**开发环境**。
1. 选择要管理的开发环境旁边的选择器。选择**删除**。键入 `delete` 进行确认,然后选择**删除**。
# 空间配额
下表描述了 Amazon 空间的配额和限制 CodeCatalyst。有关 Amazon 配额的更多信息 CodeCatalyst,请参阅[CodeCatalyst 的配额](quotas.md)。
| | |
| --- |--- |
| 空间的 Slack 频道的最大数量 | 500 |
| 一个电子邮件地址的最多邀请次数 | 25 |
| 一个用户的最多邀请次数 | 500 |
| 每位用户每位用户的最大活动空间数 AWS 区域 | 5 |
| 每个用户每月在每个区域创建的空间最大数量 | 5 |
| 一个团队的 SSO 组的最大数量 | 5 |
| 一个空间的最大团队数 | 100 |
| 一个团队的最大用户数 | 1000 |
| 空间描述 | 空间描述是可选的。如果指定,长度必须在 0 到 200 个字符之间。它们可以包含字母、数字、空格、句点、下划线、逗号、短划线和以下特殊字符的任意组合: `? & $ % + = / \ ; : \n \t \r` |
| 空间名称 | 空间名称在各处必须是唯一的 CodeCatalyst。不能重复使用已删除空间的名称。空间名称长度必须在 3 至 63 个字符之间。它们还必须以字母数字字符开头。空间名称可包含字母、数字、句点、下划线和短划线的任意组合。它们不能包含以下任何字符:`! ? @ # $ % ^ & * ( ) + = { } [ ] \| /\ > < ~ ` ' " ; : ` |