本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 IAM 角色新增至帳戶連線
建立帳戶連線的一部分包括新增 IAM 角色,或您要與 CodeCatalyst 空間中的專案搭配使用的角色。
注意
若要搭配帳戶連線使用 IAM 角色,請確定信任政策已更新為使用 CodeCatalyst 服務主體。
將 IAM 角色新增至帳戶連線 (主控台)
-
在 中 AWS Management Console,請確定您使用要管理的相同帳戶登入。
開啟 CodeCatalyst 主控台,網址為 https://https://codecatalyst.aws/
。 -
導覽至 CodeCatalyst 空間。選擇 Settings (設定),然後選擇 AWS 帳戶。
-
選擇您帳戶連線的 Amazon CodeCatalyst 顯示名稱,然後選擇從中管理角色 AWS Management Console。
隨即顯示將 IAM 角色新增至 Amazon CodeCatalyst 空間頁面。
-
執行以下任意一項:
-
若要建立包含開發人員角色許可政策和信任政策的服務角色,請選擇在 IAM 中建立 CodeCatalyst 開發管理員角色。角色的名稱會
CodeCatalystWorkflowDevelopmentRole-附加唯一識別符。如需角色和角色政策的詳細資訊,請參閱 了解服CodeCatalystWorkflowDevelopmentRole-spaceName務角色。spaceName選擇建立開發角色。
-
若要新增已在 IAM 中建立的角色,請選擇新增現有的 IAM 角色。在選取現有的 IAM 角色中,從下拉式清單中選擇角色。
選擇 Add role (新增角色)。
頁面會在 中開啟 AWS Management Console。您可能需要登入才能存取頁面。
-
-
在 Amazon CodeCatalyst 空格頁面導覽窗格中,選擇空格。
若要直接存取頁面,請登入 中的 Amazon CodeCatalyst Spaces, AWS Management Console 網址為 https://https://console.aws.amazon.com/codecatalyst/home/.
-
選擇為 CodeCatalyst 空間新增的帳戶。隨即顯示連線頁面。
-
在連線頁面上,在 CodeCatalyst 可用的 IAM 角色下,檢視新增至您帳戶的 IAM 角色清單。選擇將 IAM 角色與 CodeCatalyst 建立關聯。
-
在關聯 IAM 角色快顯視窗中,在角色 ARN 中輸入您要與 CodeCatalyst 空間建立關聯的 IAM 角色的 Amazon Resource Name (ARN)。
在用途下,選擇描述您希望如何在帳戶連線中使用角色的角色用途。
RUNNER為您用來在工作流程中執行動作的角色指定 。SERVICE為您用來存取其他服務的角色指定 。您可以指定多個用途。
注意
需要為角色 ARN 選擇用途。
-
選擇與 IAM 角色建立關聯。針對其他 IAM 角色重複這些步驟。
