本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將IAM角色新增至帳戶連線
建立帳戶連線的一部分包括新增您要與 CodeCatalyst 空間中的專案搭配使用IAM的角色。
注意
若要搭配帳戶連線使用IAM角色,請確定已更新信任政策以使用 CodeCatalyst 服務主體。
將IAM角色新增至帳戶連線 (主控台)
-
在 中 AWS Management Console,請確定您使用要管理的相同帳戶登入。
在 https://https://codecatalyst.aws/
開啟 CodeCatalyst 主控台。 -
導覽至您的 CodeCatalyst 空間。選擇 Settings (設定),然後選擇 AWS 帳戶。
-
選擇帳戶連線的 Amazon CodeCatalyst 顯示名稱,然後從 中選擇管理角色 AWS Management Console。
隨即顯示新增IAM角色至 Amazon CodeCatalyst 空間頁面。
-
執行以下任意一項:
-
若要建立包含開發人員角色的許可政策和信任政策的服務角色,請在 中選擇建立 CodeCatalyst 開發管理員角色IAM。角色的名稱會
CodeCatalystWorkflowDevelopmentRole-附加唯一識別碼。如需角色和角色政策的詳細資訊,請參閱 了解服CodeCatalystWorkflowDevelopmentRole-spaceName務角色。spaceName選擇建立開發角色 。
-
若要新增已在 中建立的角色IAM,請選擇新增現有IAM角色 。在選取現有IAM角色 中,從下拉式清單中選擇角色。
選擇 Add role (新增角色)。
頁面會在 中開啟 AWS Management Console。您可能需要登入才能存取頁面。
-
-
在 Amazon CodeCatalyst spaces 頁面導覽窗格中,選擇 Spaces 。
若要直接存取 頁面,請登入 AWS Management Console https://console.aws.amazon.com/codecatalyst/首頁/ 中的 Amazon CodeCatalyst Spaces。
-
選擇為您的 CodeCatalyst 空間新增的帳戶。隨即顯示連線頁面。
-
在連線頁面上,在 IAM 可用的角色 CodeCatalyst下,檢視新增至您帳戶IAM的角色清單。選擇將IAM角色與 建立關聯 CodeCatalyst。
-
在關聯IAM角色快顯視窗中,在角色 ARN中輸入您要與 CodeCatalyst 空間建立關聯之IAM角色的 Amazon Resource Name (ARN)。
在目的 下,選擇描述如何在帳戶連線中使用角色的角色目的。
RUNNER指定您在工作流程中用來執行動作的角色。SERVICE指定您用來存取其他服務的角色。您可以指定多個用途。
注意
ARN 需要選擇角色的用途。
-
選擇關聯IAM角色 。針對其他IAM角色重複這些步驟。
