Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[如何從 CodeCatalyst 遷移](migration.md)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 CodeCatalyst 中組織具有空格的資源
您可以建立代表您、公司、部門或群組的空間,並提供開發團隊可以管理專案的地方。您必須建立空間來新增專案、成員,以及您在 Amazon CodeCatalyst 中建立的相關雲端資源。
**注意**
空格名稱在 CodeCatalyst 中必須是唯一的。您無法重複使用已刪除空格的名稱。
當您建立空間時,系統會自動為您指派**空間管理員**角色。您可以將此角色新增至空間中的其他使用者。
使用 **Space 管理員**角色,您可以管理空間,如下所示:
+ 將其他空間管理員新增至空間
+ 變更成員角色和許可
+ 編輯或刪除空間
+ 建立專案並邀請成員加入專案
+ 檢視空間中所有專案的清單
+ 檢視空間中所有專案的活動摘要
當您建立空間時,系統會自動將您新增至具有兩個角色的空間:**空間管理員**角色,以及您在建立空間時所建立專案的**專案管理員**角色。其他使用者會在接受專案邀請時自動新增為空間的成員。空間中的此成員資格不會授予空間中的任何許可。使用者可在空間中執行的動作,取決於使用者在特定專案中擔任的角色。
如需角色的詳細資訊,請參閱[使用使用者角色授予存取權](ipa-roles.md)。
![\[顯示空間如何跨專案共用成員和資源的圖表,而所有專案都會將活動資料傳回空間層級\]](http://docs.aws.amazon.com/zh_tw/codecatalyst/latest/userguide/images/spaces/spaces-flow.png)
以下是新增帳戶的其他考量事項:
+ AWS 帳戶 新增到 CodeCatalyst 空間的 可用於該空間中的任何專案。
+ 雖然每個環境可以支援多個 AWS 帳戶,但 動作中的每個環境只能使用一個帳戶。
+ 帳單是在空間層級設定。可以設定多個帳戶進行計費,但 CodeCatalyst 空間中只能有一個處於作用中狀態。 AWS 帳戶 可以用作 CodeCatalyst 中多個空格的帳單帳戶。 AWS 帳戶 指定為 CodeCatalyst 空間帳單帳戶的 具有與其他空間帳戶連線不同的配額。如需詳細資訊,請參閱[CodeCatalyst 的配額](quotas.md)。
+ 建立連線後,如果您的工作流程必須使用 CodeCatalyst AWS 環境存取這些 IAM 角色,則必須將 IAM 角色新增至您的連線。如需如何使用環境的詳細資訊,請參閱 [部署至 AWS 帳戶 和 VPCs](deploy-environments.md)。
**Topics**
+ [建立空間](spaces-create.md)
+ [編輯空間](spaces-edit.md)
+ [刪除空間](spaces-delete.md)
+ [監控空間中使用者和資源的活動](spaces-activity.md)
+ [允許存取已連線 AWS 的資源 AWS 帳戶](ipa-connect-account.md)
+ [為連線帳戶設定 IAM 角色](spaces-manage-roles.md)
+ [授予使用者空間許可](spaces-members.md)
+ [使用 團隊允許空間存取](managing-teams.md)
+ [允許機器資源的空間存取](managing-machine-resources.md)
+ [管理空間的開發環境](spaces-devenv.md)
+ [空格配額](spaces-quotas-limits.md)
# 建立空間
當您第一次使用 AWS Builder ID 註冊 Amazon CodeCatalyst 時,您必須建立空間。如需詳細資訊,請參閱[設定並登入 CodeCatalyst設定並登入 CodeCatalyst](setting-up-topnode.md)。您可以選擇建立額外的空間來滿足您的業務需求。
**注意**
空格名稱在 CodeCatalyst 中必須是唯一的。您無法重複使用已刪除空格的名稱。
本指南中的資訊用於在 CodeCatalyst 中建立支援 AWS 建置器 ID 使用者的空間。*CodeCatalyst 管理員指南*中提供設定和管理支援聯合身分之空間的步驟。若要使用為聯合身分設定的空間,請參閱《Amazon [ CodeCatalyst 管理員指南》中的 CodeCatalyst 空間的設定和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。 * CodeCatalyst *
若要建立支援 AWS 建置器 ID 使用者的其他空間,您必須獲指派空間管理員角色。
**注意**
當您建立額外的空間時,系統不會提示您建立專案。若要了解如何在空間中建立專案,請參閱 [建立專案](projects-create.md)。
**建立另一個空間**
1. 在 中 AWS 管理主控台,請確定您使用 AWS 帳戶 要與 CodeCatalyst 空間建立關聯的相同 登入。
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**建立空間**。
1. 在**建立空格**頁面上的**空格名稱**中,輸入空格的名稱。您稍後無法變更此項目。
**注意**
空格名稱在 CodeCatalyst 中必須是唯一的。您無法重複使用已刪除空格的名稱。
1. 在 中**AWS 區域**,選擇您要存放空間和專案資料的 區域。您稍後無法變更此項目。
1. 在 **AWS 帳戶 ID** 中,輸入您要連線至空間之帳戶的 12 位數 ID。
在**AWS 帳戶驗證字符**中,複製產生的字符 ID。權杖會自動為您複製,但您可能想要在核准 AWS 連線請求時存放權杖。
1. 選擇**驗證。 AWS**
1. **驗證 Amazon CodeCatalyst 空間**頁面會在 中開啟 AWS 管理主控台。這是 **Amazon CodeCatalyst Spaces** 頁面。您可能需要登入才能存取頁面。
在 中 AWS 管理主控台,請務必選擇您要建立空間的相同 AWS 區域 。
若要直接存取頁面,請登入 中的 Amazon CodeCatalyst Spaces, AWS 管理主控台 網址為 https://https://console.aws.amazon.com/codecatalyst/home/。
驗證字符會自動輸入到**驗證字符**中。成功橫幅會顯示訊息,指出字符是有效的字符。
1. 選擇**驗證空間**。
**帳戶驗證**成功訊息隨即顯示,顯示帳戶已新增至空間。
1. 保留在**驗證 Amazon CodeCatalyst 空間**頁面上。選擇以下連結:**若要為此空間新增 IAM 角色,請檢視空間詳細資訊。**
**CodeCatalyst 空間詳細資訊**頁面會在 中開啟 AWS 管理主控台。這是 **Amazon CodeCatalyst Spaces** 頁面。您可能需要登入才能存取頁面。
1. 在 **CodeCatalyst 可用的 IAM 角色**下,選擇**新增 IAM 角色**。
隨即顯示**可供 CodeCatalyst 使用的新增 IAM 角色**頁面。
1. 選擇在 **IAM 中建立 CodeCatalyst 開發管理員角色**。此選項會建立服務角色,其中包含開發角色的許可政策和信任政策。
開發人員角色是一種 AWS IAM 角色,可讓您的 CodeCatalyst 工作流程存取 Amazon S3、Lambda 和 等 AWS 資源 CloudFormation。角色會有附加`CodeCatalystWorkflowDevelopmentRole-spaceName`唯一識別符的名稱。如需角色和角色政策的詳細資訊,請參閱 [了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服務角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。
1. 選擇**建立開發角色**。
1. 在連線頁面的 ** CodeCatalyst 可用的 IAM 角色**下,檢視新增至您帳戶的 IAM 角色清單中的開發人員角色。
1. 選擇**前往 Amazon CodeCatalyst**。
1. 在 CodeCatalyst 的建立頁面上,選擇**建立空間**。
# 編輯空間
您可以變更空間的描述,以協助使用者更加了解其用途。
您必須具有**空間管理員**角色才能編輯空間詳細資訊。
本指南中的資訊用於編輯 CodeCatalyst 中支援 AWS 建置器 ID 使用者的空間。若要進一步了解設定和管理支援聯合身分之空間的步驟,請參閱《Amazon [ CodeCatalyst 管理員指南》中的 CodeCatalyst 空間的設定和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。 * CodeCatalyst *
**編輯空間描述**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 在**空間設定**索引標籤上,選擇**編輯**。對空間描述進行您想要的變更,然後選擇**儲存**。
# 刪除空間
您可以刪除空間,以移除所有空間資源的存取權。您必須具有**空間管理員**角色才能刪除空間。
**注意**
您無法復原空間刪除。
刪除空間後,所有空間成員都將無法存取空間資源。空間資源的計費也會停止,而第三方來源儲存庫提示的任何工作流程也會停止。
**注意**
空格名稱在 CodeCatalyst 中必須是唯一的。您無法重複使用已刪除空格的名稱。
本指南中的資訊用於刪除 CodeCatalyst 中支援 AWS 建置器 ID 使用者的空間。若要進一步了解設定和管理支援聯合身分之空間的步驟,請參閱《Amazon [ CodeCatalyst 管理員指南》中的 CodeCatalyst 空間的設定和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。 * CodeCatalyst *
**刪除空格**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**刪除**。
1. 輸入 **delete** 以確認刪除。
1. 選擇 **刪除**。
**注意**
如果您屬於多個空間,系統會將您重新導向至空間概觀頁面。如果您屬於一個空間,系統會將您重新導向至空間建立頁面。
# 監控空間中使用者和資源的活動
若要查看最近建立的專案和狀態更新,您可以使用 CodeCatalyst 主控台來檢視顯示空間資源更新的活動摘要。
在活動摘要中,您可以檢視失敗的工作流程執行和建立的專案等指標。
**檢視空間中的活動**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇 **Activity (活動)**。
1. 檢視**活動**中的資訊。
1. 若要依活動篩選,請選擇右上角的選取器。
1. 若要檢視空間中的所有活動,請選擇**任何活動類型**。
# 允許存取已連線 AWS 的資源 AWS 帳戶
您可以在 Amazon CodeCatalyst 空格 AWS 帳戶 中使用來自 的資源。若要這樣做,您必須在 CodeCatalyst 中設定 AWS 帳戶 與空間之間的連線。像這樣建立連線表示 CodeCatalyst 空間內的專案和工作流程可以與 中的資源互動 AWS 帳戶。您必須為每個 AWS 帳戶 要與 CodeCatalyst 空間搭配使用的連線建立一個連線。
建立連線後,您可以選擇將 IAM AWS 角色與其建立關聯。
**Topics**
+ [將 AWS 帳戶 新增至空間](ipa-connect-account-create.md)
+ [新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)
+ [將帳戶連線和 IAM 角色新增至您的部署環境](ipa-connect-account-addroles-env.md)
+ [檢視帳戶連線](ipa-connect-account-list.md)
+ [刪除帳戶連線 (在 CodeCatalyst 中)](ipa-connect-account-delete.md)
+ [設定空間的帳單帳戶](connect-account-billing-ref.md)
您可以將 CodeCatalyst 設定為透過將帳戶新增至您的空間 AWS 帳戶 來使用授權。透過將 AWS 帳戶 新增至 CodeCatalyst 空間,您可以讓專案工作流程存取 AWS 帳戶 資源和帳單組態。
新增 AWS 帳戶 會建立連線,授權 CodeCatalyst 使用此帳戶。您可以使用新增 AWS 帳戶 的 來執行下列動作:
+ 設定 CodeCatalyst 空間的帳單。請參閱《Amazon CodeCatalyst 管理員指南》中的[管理帳單](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。 AWS 帳戶 指定為 CodeCatalyst 空間帳單帳戶的 具有與其他空間帳戶連線不同的配額。如需詳細資訊,請參閱[CodeCatalyst 的配額](quotas.md)。
+ 允許 CodeCatalyst 擔任 IAM 角色來存取 AWS 資源並部署到帳戶中 AWS 服務 的 。請參閱 [為連線帳戶設定 IAM 角色](spaces-manage-roles.md)。
使用 完成授權來建立帳戶連線 AWS 帳戶。建立連線後,您可以新增 IAM 角色,進一步設定工作流程和專案要使用的連線。
如需將 CodeCatalyst AWS 管理主控台 頁面中的帳戶連線設定為 AWS 帳戶 和 空間的管理員的步驟,請參閱 *CodeCatalyst 管理員指南*中的[管理連線的帳戶](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。帳戶連線可設定為限制特定專案。您只能將工作流程或 VPC 連線與可存取專案 AWS 帳戶 的 建立關聯。如需詳細資訊,請參閱[設定專案限制帳戶連線](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts.html#managing-accounts-restriction)。
# 將 AWS 帳戶 新增至空間
您可以使用 CodeCatalyst 主控台和 AWS 管理主控台 將您的空間連接到 AWS 帳戶。
在 CodeCatalyst 中將 AWS 帳戶 新增至空間之前,請先完成下列先決條件:
+ 建立 AWS 帳戶 並取得許可,以在您要連線的帳戶中建立 AWS IAM 角色。
+ 建立您要與帳戶連線建立關聯的 IAM 角色,包括具有角色許可的 IAM 政策。
+ 在您要建立連線的 CodeCatalyst 空間中取得**空間管理員**角色。
**Topics**
+ [步驟 1:建立連線請求](#ipa-connect-account-create-request)
+ [步驟 2:接受帳戶連線請求](#ipa-connect-account-create-accept)
+ [步驟 3:檢閱核准的連線](#ipa-connect-account-create-review)
+ [步驟 4:將 IAM 角色新增至您的連線](#ipa-connect-account-linkedroles)
+ [後續步驟:為您的帳戶連線建立其他 IAM 角色](#ipa-connect-account-next)
## 步驟 1:建立連線請求
在 CodeCatalyst 主控台中建立連線請求會產生連線字符,供您用來完成授權。
您必須在要建立連線的 CodeCatalyst 空間中具有**空間管理員**或**進階使用者**角色。您也必須擁有 AWS 帳戶 要新增之 的管理許可。
**建立連線**
1. 在 中 AWS 管理主控台,請確定您使用要建立連線的相同帳戶登入。
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 選擇**新增 AWS 帳戶**。
1. 在** AWS 帳戶 與 Amazon CodeCatalyst 建立關聯**頁面上的 **AWS 帳戶 ID** 中,輸入您要連線到空間之帳戶的 12 位數 ID。如需尋找 AWS 帳戶 ID 的詳細資訊,請參閱[您的 AWS 帳戶 ID 及其別名](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html)。
1. 在 **Amazon CodeCatalyst 顯示名稱**中,輸入帳戶的參考名稱。
1. (選用) 在**連線描述**中,輸入帳戶的描述,協助您選擇套用帳戶和角色或角色的專案。
1. 選擇**關聯 AWS 帳戶**。
1. 頁面會返回成功橫幅顯示**AWS 帳戶 的詳細資訊**頁面。
## 步驟 2:接受帳戶連線請求
在 CodeCatalyst 主控台中提交請求以連線至您的 之後 AWS 帳戶,您可以與您的 AWS 管理員合作,透過使用提供的連線字符提交請求來接受連線請求。
請確定您擁有帳戶的管理員許可,而且您使用 AWS 帳戶 與建立連線 AWS 管理主控台 相同的 登入 。
**核准連線請求 (主控台)**
1. 在 中 AWS 管理主控台,請確定您使用要建立連線的相同帳戶登入。
1. 開啟 CodeCatalyst 主控台,網址為 https://[https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 在**AWS 帳戶 詳細資訊**頁面上,選擇 **中的完成設定 AWS 管理主控台**。
1. **驗證 Amazon CodeCatalyst 空間**頁面會在 中開啟 AWS 管理主控台。這是 **Amazon CodeCatalyst Spaces** 頁面。您可能需要登入才能存取頁面。
若要直接存取頁面,請登入 中的 Amazon CodeCatalyst Spaces, AWS 管理主控台 網址為 https://https://console.aws.amazon.com/codecatalyst/home/。
驗證字符會自動輸入到**驗證字符**中。成功訊息會顯示訊息,指出權杖是有效的權杖。
1. (選用) 在**已授權付費方案**下,選擇**授權已付費方案 (Standard、Enterprise)** 以開啟帳單帳戶的已付費方案。
**注意**
這不會將帳單方案升級至付費方案。不過,這會設定 , AWS 帳戶 以便您可以隨時在 CodeCatalyst 中變更空間的計費方案。您可以隨時開啟付費方案。如果不進行此變更,空間只能使用 免費方案。
1. 選擇**驗證空間**。
**帳戶驗證**成功訊息隨即顯示,顯示帳戶已新增至空間。
## 步驟 3:檢閱核准的連線
取得連線核准後,您可以在 主控台中檢視連線,以及您新增至其中的 IAM 角色。
**若要檢閱核准的連線**
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 帳戶連線會與其建立日期一起列出。
1. 選擇帳戶顯示名稱。**AWS 帳戶 詳細資訊**頁面隨即顯示。
## 步驟 4:將 IAM 角色新增至您的連線
如果您使用的是針對 CodeCatalyst 部署動作設定的 IAM 角色,請將該角色新增至您的部署環境。如需詳細資訊,請參閱[新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。
## 後續步驟:為您的帳戶連線建立其他 IAM 角色
建立連線後,您可以建立其他 IAM 角色以新增到其中。您新增的 IAM 角色取決於您的工作流程。例如,CodeCatalyst 建置動作需要 CodeCatalyst 建置角色。
若要連接您的帳戶,您需要所建立角色的 Amazon Resource Name (ARN)。複製角色或角色的 ARN,如此處所述。如需使用 ARNs 的詳細資訊,請參閱 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。
存取您的 IAM 角色 ARN
1. 在以下網址開啟 IAM 主控台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在導覽窗格中,選擇**角色**。
1. 在搜尋方塊中,輸入您要新增的角色名稱。
1. 從清單中選擇角色。
角色的**摘要**頁面隨即出現。
1. 在頂端複製**角色 ARN** 值。
# 新增 IAM 角色至帳戶連線
建立帳戶連線的一部分包括新增要與 CodeCatalyst 空間中的專案搭配使用的 IAM 角色。
**注意**
若要搭配帳戶連線使用 IAM 角色,請確定信任政策已更新為使用 CodeCatalyst 服務主體。
**將 IAM 角色新增至帳戶連線 (主控台)**
1. 在 中 AWS 管理主控台,請確定您使用要管理的相同帳戶登入。
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 選擇您帳戶連線的 **Amazon CodeCatalyst 顯示名稱**,然後選擇**從中管理角色 AWS 管理主控台**。
隨即顯示**新增 IAM 角色至 Amazon CodeCatalyst 空間**頁面。
1. 執行以下任意一項:
+ 若要建立包含開發人員角色許可政策和信任政策的服務角色,請選擇在 **IAM 中建立 CodeCatalyst 開發管理員角色**。角色會有附加`CodeCatalystWorkflowDevelopmentRole-spaceName`唯一識別符的名稱。如需角色和角色政策的詳細資訊,請參閱 [了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服務角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。
選擇**建立開發角色**。
+ 若要新增已在 IAM 中建立的角色,請選擇**新增現有的 IAM 角色**。在**選取現有的 IAM 角色**中,從下拉式清單中選擇角色。
選擇 **Add role (新增角色)**。
頁面會在 中開啟 AWS 管理主控台。您可能需要登入才能存取頁面。
1. 在 **Amazon CodeCatalyst 空格**頁面導覽窗格中,選擇**空格**。
若要直接存取頁面,請登入 中的 Amazon CodeCatalyst Spaces, AWS 管理主控台 網址為 https://https://console.aws.amazon.com/codecatalyst/home/。
1. 選擇為 CodeCatalyst 空間新增的帳戶。隨即顯示連線頁面。
1. 在連線頁面的 ** CodeCatalyst 可用的 IAM 角色**下,檢視新增至您帳戶的 IAM 角色清單。選擇**將 IAM 角色與 CodeCatalyst 建立關聯**。
1. 在**關聯 IAM 角色**快顯視窗中,在**角色 ARN** 中,輸入您要與 CodeCatalyst 空間關聯之 IAM 角色的 Amazon Resource Name (ARN)。
在**用途**下,選擇描述您希望如何在帳戶連線中使用角色的角色用途。`RUNNER` 為您用來在工作流程中執行動作的角色指定 。`SERVICE` 為您用來存取其他服務的角色指定 。
您可以指定多個用途。
**注意**
需要為角色 ARN 選擇用途。
1. 選擇**與 IAM 角色建立關聯**。針對其他 IAM 角色重複這些步驟。
# 將帳戶連線和 IAM 角色新增至您的部署環境
若要存取 AWS 資源,例如 Amazon ECS 或部署 AWS Lambda 資源,CodeCatalyst 建置和部署動作需要具有存取這些資源許可的 IAM 角色。使用 **Space 管理員**或 **Power 使用者**角色,您可以將 CodeCatalyst 帳戶連線到建立資源 AWS 帳戶 的 。然後,將 IAM 角色新增至您的帳戶連線。對於部署動作,您必須接著將 IAM 角色新增至 CodeCatalyst 環境。
您必須新增要在專案中搭配部署環境使用的 IAM 角色。將角色新增至帳戶連線並不會將角色和連線新增至專案部署環境。若要將您的帳戶連線和 IAM 角色新增至部署環境,請確定已如 中所述建立帳戶連線和角色[步驟 4:將 IAM 角色新增至您的連線](ipa-connect-account-create.md#ipa-connect-account-linkedroles)。
然後,使用 CodeCatalyst 主控台中的**環境**頁面,將您的帳戶連線和 IAM 角色新增至專案中的部署環境。
**注意**
只有在 IAM 角色用於需要 IAM 角色的 CodeCatalyst 動作時,您才能將 IAM 角色新增至環境。所有需要 IAM 角色的工作流程動作,包括建置動作,都必須使用 CodeCatalyst 環境。
將您的帳戶連線和 IAM 角色新增至部署環境
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至具有您要新增帳戶連線和 IAM 角色之部署環境的專案。
1. 展開 **CI/CD**,然後選擇**環境**。
1. 選擇您的環境,然後顯示其他索引標籤。
1. 選擇**AWS 帳戶 連線**索引標籤。在**連線名稱**下,如果有的話,會列出已新增至環境的帳戶。
1. 選擇**關聯 AWS 帳戶**。** AWS 帳戶 與 建立關聯**頁面隨即顯示。
1. 在**連線**下,選擇帳戶與您要新增之 IAM 角色連線的名稱。選擇**關聯**。
# 檢視帳戶連線
您可以檢視連線清單,並檢視每個連線的詳細資訊。
您必須擁有 **Space 管理員**或 **Power 使用者**角色,才能管理空間的連線。
**檢視 CodeCatalyst 空間的所有連線**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至具有您要檢視之帳戶連線的空間。
1. 選擇**AWS 帳戶**索引標籤。
1. 在**AWS 帳戶**下,檢視空間的帳戶連線清單,包括每個連線的帳戶 ID 和狀態。
**檢視帳戶連線詳細資訊**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 在 **Amazon CodeCatalyst 顯示名稱**中,選擇連線名稱。在**詳細資訊**頁面上,檢視與連線相關聯的 IAM 角色清單和其他詳細資訊。
# 刪除帳戶連線 (在 CodeCatalyst 中)
您可以刪除不再需要的帳戶連線。針對此程序,您將使用 CodeCatalyst 來刪除先前新增至空間的帳戶連線。如果帳戶不是空間的帳單帳戶,這會從您的空間刪除帳戶連線。
**重要**
刪除帳戶連線後,您就無法重新連線。您必須建立新的帳戶連線,然後視需要建立 IAM 角色和環境的關聯,或設定帳單。
必須為您的 CodeCatalyst 空間指定帳單帳戶,即使該空間的使用量不會超過 免費方案。您必須先為空間新增另一個帳戶,才能移除指定帳單帳戶之帳戶的空間。請參閱《Amazon CodeCatalyst 管理員指南》中的[管理帳單](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。
**重要**
雖然您可以使用這些步驟來移除 帳戶,但不建議這麼做。帳戶也可能設定為支援 CodeCatalyst 中的工作流程。
若要管理空間的帳戶連線,您必須擁有 **Space 管理員**或 **Power 使用者**角色。
稍後可以再次新增已移除的帳戶,但您必須在帳戶與空間之間建立新的連線。您需要重新建立任何 IAM 角色與新增帳戶的關聯。
**刪除帳戶連線**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 在 **Amazon CodeCatalyst 顯示名稱**下,選擇您要移除的帳戶連線旁的選擇器。
1. 選擇**移除 AWS 帳戶**。在欄位中輸入名稱以確認刪除,然後選擇**移除**。
隨即顯示成功橫幅,並從連線清單中移除帳戶連線。
# 設定空間的帳單帳戶
必須為您的 CodeCatalyst 空間指定帳單帳戶,即使該空間的使用量不會超過 免費方案。
若要設定帳單帳戶,請參閱 *CodeCatalyst 管理員指南*中的[帳單](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)。指定為 CodeCatalyst AWS 帳戶 空間帳單帳戶的 具有與其他空間帳戶連線不同的配額。如需詳細資訊,請參閱[CodeCatalyst 的配額](quotas.md)。
若要移除屬於 CodeCatalyst 空間指定帳單帳戶的帳戶,請務必先指定新的帳單帳戶。
# 為連線帳戶設定 IAM 角色
您可以在 AWS Identity and Access Management (IAM) 中為要新增至 CodeCatalyst 的帳戶建立角色。如果您要新增帳單帳戶,則不需要建立角色。
在 中 AWS 帳戶,您必須擁有為 AWS 帳戶 要新增至空間的 建立角色的許可。如需 IAM 角色和政策的詳細資訊,包括 IAM 參考和範例政策,請參閱 [Identity and Access Management 和 Amazon CodeCatalyst](security-iam.md)。如需 CodeCatalyst 中使用的信任政策和服務主體的詳細資訊,請參閱 [了解 CodeCatalyst 信任模型](trust-model.md)。
在 CodeCatalyst 中,您必須使用空間管理員角色登入,才能完成將帳戶 (和角色,如適用) 新增至空間的步驟。
您可以使用下列其中一種方法,將角色新增至您的帳戶連線。
+ 若要建立包含角色許可政策和信任政策的服務角色**CodeCatalystWorkflowDevelopmentRole-*spaceName***,請參閱 [**CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色](#spaces-manage-roles-createrole)。
+ 如需建立角色和新增政策以從藍圖建立專案的範例,請參閱 [建立 IAM 角色與使用 CodeCatalyst 信任政策](#ipa-connect-account-createrole)。
+ 如需建立 IAM 角色時要使用的範例角色政策清單,請參閱 [使用 IAM 角色授予專案 AWS 資源的存取權](ipa-iam-roles.md)。
+ 如需為工作流程動作建立角色的詳細步驟,請參閱該動作的工作流程教學課程,如下所示:
+ [教學課程:將成品上傳至 Amazon S3](build-deploy.md)
+ [教學課程:部署無伺服器應用程式](deploy-tut-lambda.md)
+ [教學課程:將應用程式部署至 Amazon ECS](deploy-tut-ecs.md)
+ [教學課程:使用 GitHub 動作的 Lint 程式碼](integrations-github-action-tutorial.md)
**Topics**
+ [**CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色](#spaces-manage-roles-createrole)
+ [**AWSRoleForCodeCatalystSupport** 角色](#w2aac25c29c18c17)
+ [建立 IAM 角色與使用 CodeCatalyst 信任政策](#ipa-connect-account-createrole)
## **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 角色
您可以在 IAM 中將開發人員角色建立為一鍵式角色。您必須在要新增帳戶的空間中具有 **Space 管理員**或 **Power 使用者**角色。您也必須擁有 AWS 帳戶 要新增之 的管理許可。
開始以下程序之前,您必須 AWS 管理主控台 使用要新增至 CodeCatalyst 空間的相同帳戶登入 。否則,主控台將傳回不明的帳戶錯誤。
**建立和新增 CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-*spaceName*****
1. 在 CodeCatalyst 主控台中開始之前,請開啟 AWS 管理主控台,然後確定您的 AWS 帳戶 空間使用相同的 登入。
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 選擇您要建立角色之 AWS 帳戶 的連結。**AWS 帳戶 詳細資訊**頁面隨即顯示。
1. 選擇**從中管理角色 AWS 管理主控台**。
**將 IAM 角色新增至 Amazon CodeCatalyst 空間**頁面會在 中開啟 AWS 管理主控台。這是 **Amazon CodeCatalyst 空格**頁面。您可能需要登入才能存取頁面。
1. 選擇在 **IAM 中建立 CodeCatalyst 開發管理員角色**。此選項會建立服務角色,其中包含開發角色的許可政策和信任政策。角色會有名稱 `CodeCatalystWorkflowDevelopmentRole-spaceName`。如需角色和角色政策的詳細資訊,請參閱 [了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服務角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。
**注意**
此角色僅建議與開發人員帳戶搭配使用,並使用 `AdministratorAccess` AWS 受管政策,提供完整存取權來建立其中的新政策和資源 AWS 帳戶。
1. 選擇**建立開發角色**。
1. 在連線頁面的 ** CodeCatalyst 可用的 IAM 角色**下,檢視新增至您帳戶的 IAM 角色`CodeCatalystWorkflowDevelopmentRole-spaceName`清單中的角色。
1. 若要返回您的空間,請選擇**前往 Amazon CodeCatalyst**。
## **AWSRoleForCodeCatalystSupport** 角色
您可以在 IAM 中將支援角色建立為一鍵式角色。您必須在要新增帳戶的空間中具有 **Space 管理員**或 **Power 使用者**角色。您也必須擁有 AWS 帳戶 要新增之 的管理許可。
開始以下程序之前,您必須 AWS 管理主控台 使用要新增至 CodeCatalyst 空間的相同帳戶登入 。否則,主控台將傳回不明的帳戶錯誤。
**建立和新增 CodeCatalyst **AWSRoleForCodeCatalystSupport****
1. 在 CodeCatalyst 主控台中開始之前,請開啟 AWS 管理主控台,然後確定您的 AWS 帳戶 空間使用相同的 登入。
1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**,然後選擇 **AWS 帳戶**。
1. 選擇您要建立角色之 AWS 帳戶 的連結。**AWS 帳戶 詳細資訊**頁面隨即顯示。
1. 選擇**從中管理角色 AWS 管理主控台**。
**將 IAM 角色新增至 Amazon CodeCatalyst 空間**頁面會在 中開啟 AWS 管理主控台。這是 **Amazon CodeCatalyst Spaces** 頁面。您可能需要登入才能存取頁面。
1. 在 **CodeCatalyst 空間詳細資訊**下,選擇**新增 CodeCatalyst Support 角色**。此選項會建立服務角色,其中包含預覽開發角色的許可政策和信任政策。角色會有附加**AWSRoleForCodeCatalystSupport**唯一識別符的名稱。如需角色和角色政策的詳細資訊,請參閱 [了解 **AWSRoleForCodeCatalystSupport** 服務角色](ipa-iam-roles.md#ipa-iam-roles-support-role)。
1. 在**新增 CodeCatalyst Support 角色**頁面上,保持選取預設值,然後選擇**建立角色**。
1. 在 ** CodeCatalyst 可用的 IAM 角色**下,檢視新增至您帳戶的 IAM 角色`CodeCatalystWorkflowDevelopmentRole-spaceName`清單中的角色。
1. 若要返回您的空間,請選擇**前往 Amazon CodeCatalyst**。
## 建立 IAM 角色與使用 CodeCatalyst 信任政策
在 CodeCatalyst 中搭配 AWS 帳戶 連線使用的 IAM 角色必須設定為使用此處提供的信任政策。使用這些步驟來建立 IAM 角色,並連接可讓您從 CodeCatalyst 中的藍圖建立專案的政策。
或者,您可以建立服務角色,其中包含`CodeCatalystWorkflowDevelopmentRole-spaceName`該角色的許可政策和信任政策。如需詳細資訊,請參閱[新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 選擇 **Roles (角色)**,然後選擇 **Create role (建立角色)**。
1. 選擇**自訂信任政策**。
1. 在**自訂信任政策**表單下,貼上下列信任政策。
```
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codecatalyst-runner.amazonaws.com",
"codecatalyst.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
}
}
}
]
```
1. 選擇**下一步**。
1. 在**新增許可**下,搜尋並選取您已在 IAM 中建立的自訂政策。
1. 選擇**下一步**。
1. 針對**角色名稱**,輸入角色的名稱,例如: `codecatalyst-project-role`
1. 選擇建**立角色**。
1. 複製角色 Amazon Resource Name (ARN)。將角色新增至您的帳戶連線或環境時,您需要提供此資訊。
# 授予使用者空間許可
您可以為加入空間的使用者檢視、新增、移除或變更角色,來管理空間的成員。
本指南中的資訊旨在邀請和管理 CodeCatalyst 中支援 AWS 建置器 ID 使用者的空間中的使用者。若要進一步了解設定和管理支援聯合身分之空間的步驟,請參閱《Amazon [ CodeCatalyst 管理員指南》中的 CodeCatalyst 空間的設定和管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/what-is.html)。 * CodeCatalyst *
# 檢視空間中的成員
您可以檢視空間中的使用者,包括其顯示名稱、別名,以及其在空間中具有的角色的相關資訊。空間中的成員有三個角色:
+ **空間管理員** – 此角色具有 CodeCatalyst 中的所有許可,包括建立專案。僅將此角色指派給需要管理空間各方面的使用者,例如存取空間中的所有專案。
您稍後必須先移除使用者,才能變更此角色。如需詳細資訊,請參閱[空間管理員角色](ipa-role-types.md#ipa-role-space-admin)。
+ **進階使用者** – 此角色是 Amazon CodeCatalyst 空間中第二強大的角色,但無法存取空間中的專案。它專為需要能夠在空間中建立專案並協助管理空間使用者和資源的使用者而設計。如需詳細資訊,請參閱[進階使用者角色](ipa-role-types.md#ipa-role-power-user)。
+ **有限存取** – 預設會將此角色指派給透過接受空間中專案的邀請來加入空間的使用者。專案成員會在專案中獲指派角色。如需管理專案成員的資訊,請參閱 [授予使用者專案許可](projects-members.md)。
**空間管理員**資料表顯示具有**空間管理員**角色的使用者。這些使用者不會顯示在**空間成員**中,因為它們會自動 (隱含) 指派給空間中的所有專案,而且在專案中沒有角色。
**空間成員**表格顯示空間中在專案中具有角色但沒有**空間管理員**角色的所有成員。
使用者會根據使用者在 CodeCatalyst 中是否具有 **Space 管理員**角色來顯示,如下所示:
+ 具有 **Space 管理員**角色的使用者稍後接受專案邀請和角色,將不會顯示在空格下的 **Space 成員**資料表中,也不會顯示在專案下的 **專案成員**資料表中。它們將繼續顯示在兩個位置**的空間管理員**資料表中。在每個專案中,具有**空間管理員**角色的所有使用者都會顯示在該專案的專案**空間管理員**資料表中。
+ 接受專案邀請以加入專案角色的使用者會新增至具有**有限存取**角色的空間。如果使用者的角色稍後變更為 **Space 管理員**角色,但 也會從 **Space 成員**資料表移至 **Space 管理員**資料表。在專案下,使用者將從**專案成員**資料表移至**空間管理員**資料表。
**檢視空間中的使用者和角色**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**成員**。
做為空間成員的使用者會顯示在**空間成員**表格中。
**提示**
如果您有 **Space 管理員**角色,您可以檢視已直接受邀的專案。導覽至專案的**專案設定**,然後選擇**我的專案**。
在**狀態**欄中,下列為有效值:
+ **已邀請** – CodeCatalyst 已傳送邀請,但使用者尚未接受或拒絕。
+ **成員** – 使用者接受邀請。
# 直接邀請使用者到空格
您可以直接邀請使用者到您的 CodeCatalyst 空間。當您想要邀請該使用者透過指派 Space **管理員**或 **Power 使用者**角色來協助您管理空間時,這會很有用。將其中一個角色指派給其他使用者,可協助您將管理空間的責任分散給更多人,而不必邀請這些使用者加入任何專案。
**注意**
您必須擁有 **Space 管理員**或 **Power 使用者**角色才能邀請成員。
**空間管理員**資料表顯示具有**空間管理員**角色的使用者。這些使用者不會顯示在**空間成員**資料表中,因為它們會自動 (隱含) 指派給空間中的所有專案,而且在專案中沒有角色。
根據預設,接受專案邀請的成員會新增至空間。**專案成員**表格顯示空間中在專案中具有角色的所有成員。
如需有關第一次接受邀請和登入的詳細資訊,請參閱 [設定並登入 CodeCatalyst設定並登入 CodeCatalyst](setting-up-topnode.md)。
**邀請使用者加入您的空間**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
1. 選擇**設定**,然後選擇**成員**。
1. 選擇 **Invite** (邀請)。
1. 輸入您要邀請加入空間之人員的電子郵件。在**角色**中,選擇您要在空間中指派該使用者的角色。
1. 選擇**邀請**
# 取消空間的邀請
如果您想要取消加入最近傳送空間的邀請,但尚未接受,您可以取消它。
若要管理空間邀請,您必須擁有 **Space 管理員**或 **Power 使用者**角色。
**取消空間成員邀請**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**成員**。
1. 確認成員的狀態為**已邀請**。
**注意**
您只能取消尚未接受的邀請。
1. 選擇受邀成員列旁的選項,然後選擇**取消邀請**。
1. 確認視窗隨即顯示。選擇**取消邀請**以確認。
# 變更空間成員的角色
您可以變更空間成員的指派角色。您必須具有**空間管理員**角色,才能變更空間中使用者的角色。
**空間管理員**資料表顯示具有**空間管理員**角色的使用者。這些使用者不會顯示在**空間成員**資料表中,因為它們會自動 (隱含) 指派給空間中的所有專案。
**若要變更空間中使用者的角色**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**成員**。
1. 在**空間成員**表格中,選擇您要變更其角色的使用者。選擇**變更角色**。
# 移除空間成員
當空間成員不需要存取任何空間資源時,您可以將其移除。您必須具有**空間管理員**角色,才能從空間中移除成員。
**空間管理員**資料表顯示具有**空間管理員**角色的使用者。這些使用者不會顯示在**空間成員**資料表中,因為它們會自動 (隱含) 指派給空間中的所有專案,而且在專案中沒有角色。您只能在此資料表中直接移除空間的成員。
**從**專案成員**資料表中移除使用者**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**成員**。
1. 在**專案成員**資料表中選擇使用者。選擇**移除**。
**注意**
從空間中移除成員會移除空間中所有專案的使用者,以及與這些專案中資源相關聯的許可。
# 移除或變更具有 **Space 管理員**角色之使用者的角色
您可以為具有**空間管理員**角色的使用者移除或變更角色。
您必須具有**空間管理員**角色,才能從空間中移除具有**空間管理員**角色的使用者。使用**空間管理員**角色變更使用者的角色,基本上會從**空間管理員**資料表中移除使用者。如果該使用者在空間中的任何專案中沒有專案角色,從使用者中移除**空間管理員**角色會將使用者從空間中移除。
**注意**
身為具有 **Space 管理員**角色的使用者,您無法自行移除。使用 **Space 管理員**角色聯絡其他使用者。
**從空間******成員資料表中移除具有空間管理員**角色的使用者**
**注意**
對於未明確新增至專案的使用者,他們沒有任何專案角色 (**專案管理員**或**貢獻者**)。如果**空間管理員**角色是使用者的唯一角色,則會將使用者完全從空間中移除。
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您要為具有 Space **管理員角色的使用者移除或變更**角色的空間。
1. 選擇**設定**,然後選擇**成員**。
1. 檢視成員清單的邀請狀態,並確認清單不包含空間的未經授權待定邀請 (**已邀請**狀態)。
**重要**
在移除具有 **Space 管理員**角色的使用者之前,您必須驗證未啟動任何待定邀請。
1. 選擇**成員**索引標籤。在**空間管理員**表格中,選擇使用者,然後選擇**移除**。
在**移除成員**對話方塊中,執行下列其中一項操作。
+ 選擇僅移除使用者**空間管理員**角色的選項。選擇**移除**。
**重要**
如果使用者未指派任何其他角色,則從**空間管理員**變更角色會將使用者從空間中移除。
+ 選擇選項,從空間及其所有專案中移除具有**空間管理員**角色的使用者。選擇**移除**。
1. 重新整理**成員**索引標籤。使用者會自動新增至使用者透過專案角色擁有成員資格的任何專案中的專案成員清單。如果 **Space 管理員**角色是使用者的唯一角色,則會將使用者完全從空間中移除。
# 使用 團隊允許空間存取
建立空間後,您可以新增團隊。團隊可讓您將使用者分組,讓他們可以在 CodeCatalyst 中共用許可和管理專案、問題追蹤、角色和資源。
您必須擁有 **Space 管理員**角色才能管理團隊。
團隊也會在 CodeCatalyst 中的專案/空間層級進行管理。若要進一步了解空間/專案中的團隊,請參閱 [使用 團隊允許空間存取](#managing-teams)。
**Topics**
+ [建立團隊](managing-teams-create.md)
+ [檢視團隊](managing-teams-view.md)
+ [授予團隊空間角色](managing-teams-space-roles.md)
+ [在空間層級為團隊授予專案角色](managing-teams-project-roles.md)
+ [將使用者直接新增至團隊](managing-teams-add-users.md)
+ [直接從團隊中移除使用者](managing-teams-remove-users.md)
+ [將 SSO 群組新增至團隊](managing-teams-add-sso.md)
+ [刪除團隊](managing-teams-delete.md)
# 建立團隊
團隊可以在空間中擁有角色許可,例如 **Power 使用者**。團隊也可以在專案中擁有專案許可,例如**專案管理員**。團隊可以與每個專案具有不同角色的許多專案相關聯。您可以管理團隊,其中團隊成員是 AWS 組建者 ID 空間的個別使用者,或是支援聯合身分空間的 SSO 群組。
在空間和專案使用者的成員頁面上,使用者可以擁有多個角色。具有多個角色的使用者在擁有多個角色時會顯示 指標,而且他們會先顯示具有最多許可的角色。
**注意**
如果您的空間支援聯合身分,您必須已在 IAM Identity Center 中設定 SSO 使用者或 SSO 群組。
如何管理團隊成員取決於如何新增和移除使用者。有兩種管理團隊成員的選項:
+ **直接新增使用者 **— 您可以個別新增或移除使用者。例如,您可以選擇已在 IAM Identity Center 中設定的 AWS 建置器 ID 使用者或 SSO 使用者,將使用者新增至團隊。當您選擇透過直接新增 AWS 建置器 ID 使用者或 SSO 使用者來管理團隊成員時,將不再提供使用 **SSO 群組**的選項。
+ **使用 SSO 群組** — 您可以透過已在 IAM Identity Center 中設定的 SSO 群組來管理團隊成員。當您選擇使用 **SSO 群組**來管理團隊成員時,將無法再使用直接新增使用者的選項。
您必須擁有 **Space 管理員**角色才能管理團隊。
**建立團隊**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 選擇**建立團隊**。
1. 在**團隊名稱**中,輸入團隊的描述性名稱。
**注意**
團隊名稱在您的空間中必須是唯一的。
(選用) 在**團隊描述**中,輸入團隊的描述。
1. 在**空間角色**下,從您要指派給團隊的 CodeCatalyst 中可用的空間角色清單中選擇角色。該角色將由團隊的所有成員繼承。
+ **空間管理員** - 如需詳細資訊,請參閱[空間管理員角色](ipa-role-types.md#ipa-role-space-admin)。
+ **有限存取** - 如需詳細資訊,請參閱 [有限存取角色](ipa-role-types.md#ipa-role-limited-access)。
+ **進階使用者** - 如需詳細資訊,請參閱 [進階使用者角色](ipa-role-types.md#ipa-role-power-user)。
1. 在**團隊成員資格**中,選擇下列其中一項,以選擇將成員新增至團隊的方法。
+ 選擇**直接新增成員**以個別管理使用者。這包括為空間新增 AWS 建置器 ID 使用者,或為支援聯合身分的空間新增 SSO 使用者。
+ 選擇**使用 SSO 群組**,選擇您已在 IAM Identity Center 中設定的 SSO 群組。
在 **SSO 群組 **中,選擇您要新增的群組旁的方塊。您最多可以新增五個 SSO 群組。
**注意**
您稍後無法變更此項目。當您選擇透過直接新增 AWS 建置器 ID 使用者或 SSO 使用者來管理團隊成員時,將不再提供使用 **SSO 群組**的選項。當您選擇使用 **SSO 群組**來管理團隊成員時,將無法再使用直接新增使用者的選項。
1. 選擇**建立**。
**注意**
當您選擇使用 SSO 群組時,請注意,SSO 群組中的使用者不會在建立團隊時提取。使用者必須先登入 CodeCatalyst,才能在清單中看到他們。
# 檢視團隊
在 CodeCatalyst 中,您可以檢視您團隊的專案和角色。在成員頁面上,您可以檢視專案角色和使用者清單。對於 SSO 群組類型團隊,您也可以查看與該團隊相關聯的 SSO 群組清單。
**檢視團隊**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 在**空間角色**中,檢視指派給此空間團隊的角色。
1. 在**專案角色**索引標籤上,在團隊已新增為成員的空間中,檢視指派給團隊的每個 CodeCatalyst 專案的專案和專案角色 (僅適用於 AWS 建置器 ID 空間)。
1. 在**成員**索引標籤上,檢視指派給團隊的成員清單。
1. 在 **SSO 群組**索引標籤上,檢視指派給團隊的 SSO 群組清單 (僅限支援聯合身分的空間)。
# 授予團隊空間角色
團隊是將使用者分組的方式,讓您可以授予和管理團隊對 CodeCatalyst 中專案的存取權。例如,您可以使用 團隊來快速管理使用者的角色和許可,讓團隊能夠管理使用者的空間。
團隊可以在空間中擁有角色許可,例如 **Power 使用者**。您可以變更團隊的空間角色,但請注意,團隊的所有成員都會繼承這些許可。
您必須擁有 **Space 管理員**角色才能管理團隊。
**變更團隊的空間角色**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 在**動作**中,選擇**變更空間角色**。您可以將空間角色變更為下列其中一項。這會變更團隊所有成員的角色。
+ **空間管理員** - 如需詳細資訊,請參閱 [空間管理員角色](ipa-role-types.md#ipa-role-space-admin)。
+ **有限存取** - 如需詳細資訊,請參閱 [有限存取角色](ipa-role-types.md#ipa-role-limited-access)。
+ **進階使用者** - 如需詳細資訊,請參閱 [進階使用者角色](ipa-role-types.md#ipa-role-power-user)。
1. 選擇**儲存**。
# 在空間層級為團隊授予專案角色
CodeCatalyst 中的團隊類似於 中的使用者,團隊成員可以在專案中擁有角色許可,例如**專案管理員**。角色變更會套用至團隊,而團隊的所有成員都會繼承這些許可。您可以為每個會自動授予給團隊的專案選擇一個角色。
您必須擁有 **Space 管理員**角色才能管理團隊。
**新增或變更專案角色**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 選擇**專案角色**索引標籤。
1. 若要變更角色,請選擇此清單中專案旁的選擇器,然後選擇**變更角色**。若要新增角色,請選擇**新增專案角色**。在**專案**中,選擇您要新增的專案,在**角色**中,選擇角色。選擇其中一個可用的專案角色:
+ **專案管理員** - 如需詳細資訊,請參閱 [專案管理員角色](ipa-role-types.md#ipa-role-project-admin)。
+ **貢獻者** - 如需詳細資訊,請參閱 [貢獻者角色](ipa-role-types.md#ipa-role-contributor)。
+ **檢閱者** - 如需詳細資訊,請參閱 [檢閱者角色](ipa-role-types.md#ipa-role-reviewer)。
+ **唯讀** - 如需詳細資訊,請參閱 [唯讀角色](ipa-role-types.md#ipa-role-read-only)。
1. 選擇**儲存**。
**移除專案角色**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 選擇**專案角色**索引標籤。
1. 選擇您要移除的角色。
**重要**
從團隊移除角色會移除團隊中所有使用者的相關聯許可。
1. 選擇**儲存**。
# 將使用者直接新增至團隊
您可以將團隊成員新增至您的團隊。當您新增使用者時,新使用者將繼承團隊中所有現有角色的許可。
無論您的空間設定為 AWS Builder ID 使用者支援或聯合身分,都可以設定空間來直接新增使用者。
**注意**
當您的空間設定為使用 SSO 群組來管理團隊成員時,**直接使用新增使用者**的選項將無法使用。若要使用 SSO 群組,請參閱 [將 SSO 群組新增至團隊](managing-teams-add-sso.md)。
您必須擁有 **Space 管理員**角色才能管理團隊。
**直接新增使用者**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 選擇**成員**索引標籤。
1. 選擇**新增成員**。
**注意**
新增至團隊的使用者必須已經是空間的成員。您無法新增或邀請不是空間成員的團隊成員。
1. 在下拉式清單欄位中選擇使用者,然後選擇**儲存**。選擇已在 IAM Identity Center 中設定的 AWS 建置器 ID 使用者或 SSO 使用者。
# 直接從團隊中移除使用者
您可以從團隊中移除團隊成員。使用者不會再繼承所有許可。您可以稍後將使用者新增回團隊。
**注意**
當您移除團隊成員時,將從空間中的所有專案和資源中移除使用者的相關許可。
您必須擁有 **Space 管理員**角色才能管理團隊。
**移除團隊成員**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 選擇**成員**索引標籤。
1. 選擇您要移除之使用者旁邊的選擇器,然後選擇**移除**。
1. 在輸入欄位中輸入*移除*,然後選擇**移除**。
# 將 SSO 群組新增至團隊
如果您的空間設定為在 IAM Identity Center 中受管 SSO 使用者和群組的空間,您可以新增將加入空間的 SSO 群組作為單獨的團隊。
**注意**
當您選擇透過直接新增 AWS 建置器 ID 使用者或 SSO 使用者來管理團隊成員時,無法使用 **SSO 群組**的選項。若要直接新增使用者,請參閱 [將使用者直接新增至團隊](managing-teams-add-users.md)。
您必須擁有 **Space 管理員**角色才能管理團隊。
**將 SSO 群組新增為團隊**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 在空間的 頁面上,選擇 **Teams**。選擇 **SSO 群組**索引標籤。
1. 選擇您要新增的 SSO 群組。您最多可以新增五個 SSO 群組。
# 刪除團隊
您可以刪除不再需要的團隊。
**注意**
當您刪除團隊時,將從空間中的所有專案和資源中移除所有團隊成員的相關聯許可。
您必須擁有 **Space 管理員**角色才能管理團隊。
**刪除團隊**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間。選擇**設定**,然後選擇**團隊**。
1. 在**動作**中,選擇**刪除團隊**。這會變更整個團隊的角色。
1. 選擇**刪除**。
# 允許機器資源的空間存取
機器資源是 CodeCatalyst 中的特定資源,可授予 CodeCatalyst 中專案或空間的許可。
**注意**
機器資源一詞不是指雲端基礎設施,例如 Amazon EC2 執行個體,而是用來參考具有空間或專案許可的藍圖或工作流程資源。
透過 SSO 存取 CodeCatalyst 時,機器資源會代表您授權資源的身分。機器資源用於授予空間中資源的許可,例如**藍圖**和**工作流程**。您可以檢視空間中的機器資源,也可以選擇啟用或停用空間的機器資源。例如,您可能想要停用機器資源來管理存取,然後稍後重新啟用。
如果需要撤銷或停用機器資源,這些操作可用於機器資源。例如,如果您懷疑登入資料可能已洩露,您可以停用機器資源。一般而言,不需要使用這些操作。
您必須擁有**空間管理員**角色才能檢視此頁面,以及在空間層級管理機器資源。
機器資源也會在 CodeCatalyst 中的專案層級進行管理。若要進一步了解專案中的團隊,請參閱 [允許機器資源的空間存取](#managing-machine-resources)。
**Topics**
+ [檢視機器資源的空間存取](managing-machine-resources-view.md)
+ [停用機器資源的空間存取](managing-machine-resources-disable.md)
+ [啟用機器資源的空間存取](managing-machine-resources-enable.md)
# 檢視機器資源的空間存取
您可以檢視空間中正在使用的機器資源清單。
您必須具有 **Space 管理員**角色才能管理機器資源。
**檢視機器資源**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間,然後選擇**設定**。選擇**機器資源**。
1. 在下拉式清單中,選擇**工作流程動作**,以僅檢視工作流程的機器資源。選擇**藍圖**,僅檢視藍圖的機器資源。
您也可以使用篩選條件欄位來**篩選**名稱。
# 停用機器資源的空間存取
您可以選擇停用空間中正在使用的機器資源。
**重要**
停用機器資源會移除空間中所有相關聯藍圖或工作流程的所有許可。
您必須具有 **Space 管理員**角色才能管理機器資源。
**停用機器資源**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間,然後選擇**設定**。選擇**機器資源**。
1. 選擇下列其中一項。
**重要**
停用機器資源會移除空間中所有相關聯藍圖或工作流程的所有許可。
+ 若要個別停用,請選擇您要停用的一或多個機器資源旁的選擇器。選擇**停用**,然後選擇**此資源**。
+ 若要停用所有資源,請選擇**停用**,然後選擇**所有資源**。
+ 若要停用所有工作流程動作,請選擇**停用**,然後選擇**所有工作流程動作**。
+ 若要停用所有藍圖,請選擇**停用**,然後選擇**所有藍圖**。
# 啟用機器資源的空間存取
您可以選擇啟用空間中正在使用且已停用的機器資源。
您必須具有 **Space 管理員**角色才能管理機器資源。
**啟用機器資源**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至您的空間,然後選擇**設定**。選擇**機器資源**。
1. 選擇下列其中一項。
+ 若要個別啟用,請選擇您要啟用的一或多個機器資源旁的選擇器。選擇**啟用**,然後選擇**此資源**。
+ 若要啟用所有資源,請選擇**啟用**,然後選擇**所有資源**。
+ 若要啟用所有工作流程動作,請選擇**啟用**,然後選擇**所有工作流程動作**。
+ 若要啟用所有藍圖,請選擇**啟用**,然後選擇**所有藍圖**。
# 管理空間的開發環境
所有開發環境都會建立為空間內專案的一部分。空間成員可以在來源儲存庫層級的專案中建立自己的開發環境。空間管理員接著可以使用 Amazon CodeCatalyst 主控台代表空間成員檢視、編輯、刪除和停止開發環境。簡而言之,空間管理員會在空間層級維護開發環境。
**管理開發環境的考量事項**
+ 您必須擁有**空間管理員**角色,才能在**設定**下檢視**開發環境**頁面,以及在空間層級管理開發環境。
+ 空間成員會透過其 CodeCatalyst 帳戶管理他們在專案中建立的開發環境。以空間管理員身分管理開發環境時,您會代表空間成員維護這些資源。
+ 開發環境預設為特定的運算和儲存組態。如需升級組態的帳單和費率資訊,請參閱 [Amazon CodeCatalyst 定價頁面](https://codecatalyst.aws/explore/pricing)。
**重要**
開發環境不適用於使用 Active Directory 做為身分提供者的空間中的使用者。如需詳細資訊,請參閱[當我使用單一登入帳戶登入 CodeCatalyst 時,無法建立開發環境](devenvironments-troubleshooting.md#troubleshoot-create-dev-env-idprovider)。
如需開發環境的其他考量,包括停止執行中的執行個體、預設運算組態、升級運算、產生成本和設定逾時,請參閱 [在 CodeCatalyst 中使用開發環境撰寫和修改程式碼使用開發環境撰寫和修改程式碼](devenvironment.md)。
**Topics**
+ [檢視您空間的開發環境](spaces-devenv-view.md)
+ [編輯您空間的開發環境](spaces-devenv-edit.md)
+ [停止您空間的開發環境](spaces-devenv-stop.md)
+ [刪除您空間的開發環境](spaces-devenv-delete.md)
# 檢視您空間的開發環境
您可以檢視空間中所有開發環境的類型、狀態和詳細資訊。如需建立和執行開發環境的詳細資訊,請參閱 [建立開發環境](devenvironment-create.md)。
您必須擁有**空間管理員**角色才能檢視此頁面,以及在空間層級管理開發環境。
**檢視您空間中的開發環境**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 導覽至 CodeCatalyst 空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**開發環境**。
此頁面列出您空間中的所有開發環境。您可以檢視**資源**名稱、資源**別名**、**IDE** 類型、預設或設定的**運算**和**儲存**,以及每個開發環境設定的**逾時**。
# 編輯您空間的開發環境
您可以編輯開發環境的組態,例如設定的任何逾時長度,讓閒置的開發環境停止執行。如需編輯開發環境的詳細資訊,請參閱 [編輯開發環境](devenvironment-edit.md)。
您必須擁有**空間管理員**角色才能檢視此頁面,以及在空間層級管理開發環境。
**編輯空間中的開發環境**
1. 開啟 CodeCatalyst 主控台,網址為 https://[https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 導覽至 CodeCatalyst 空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**開發環境**。
1. 選擇您要管理之開發環境旁的選擇器。選擇**編輯**。
1. 對開發環境的運算或非作用中逾時進行變更。
1. 選擇**儲存**。
# 停止您空間的開發環境
如果開發環境設定為逾時,您可以在其閒置之前停止執行中的開發環境。否則,具有已過逾時的開發環境將會停止。如需停止開發環境的詳細資訊,請參閱 [停止開發環境](devenvironment-stop.md)。
您必須擁有**空間管理員**角色才能檢視此頁面,以及在空間層級管理開發環境。
**停止空間中的開發環境**
1. 開啟 CodeCatalyst 主控台,網址為 https://[https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 導覽至 CodeCatalyst 空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**開發環境**。
1. 選擇您要管理之開發環境旁的選擇器。選擇**停止**。
# 刪除您空間的開發環境
您可以刪除不再需要或不再擁有擁有者的開發環境。如需刪除開發環境考量的詳細資訊,請參閱 [刪除開發環境](devenvironment-delete.md)。
您必須擁有**空間管理員**角色才能檢視此頁面,以及在空間層級管理開發環境。
**刪除空間中的開發環境**
1. 開啟 CodeCatalyst 主控台,網址為 https://[https://codecatalyst.aws/](https://codecatalyst.aws/)。
1. 導覽至 CodeCatalyst 空間。
**提示**
如果您屬於多個空格,請在頂端導覽列中選擇空格。
1. 選擇**設定**,然後選擇**開發環境**。
1. 選擇您要管理之開發環境旁的選擇器。選擇 **刪除**。若要確認,請輸入 `delete`,然後選擇**刪除**。
# 空格配額
下表說明 Amazon CodeCatalyst 中空格的配額和限制。如需 Amazon CodeCatalyst 中配額的詳細資訊,請參閱 [CodeCatalyst 的配額](quotas.md)。
| | |
| --- |--- |
| 空間的 Slack 頻道數目上限 | 500 |
| 電子郵件地址的邀請數量上限 | 25 |
| 使用者的邀請數量上限 | 500 |
| 每個使用者的作用中空間數目上限 AWS 區域 | 5 |
| 每個使用者每月每個區域的建立空間數量上限 | 5 |
| 團隊 SSO 群組的數量上限 | 5 |
| 空間的團隊數目上限 | 100 |
| 團隊的最大使用者數量 | 1000 |
| 空間描述 | 空格描述是選用的。如果指定,則長度必須介於 0 到 200 個字元之間。它們可以包含字母、數字、空格、句點、底線、逗號、破折號和下列特殊字元的任意組合: `? & $ % + = / \ ; : \n \t \r` |
| 空格名稱 | 空格名稱在 CodeCatalyst 中必須是唯一的。您無法重複使用已刪除空格的名稱。空格名稱長度必須介於 3 到 63 個字元之間。它們也必須以英數字元開頭。空格名稱可以包含字母、數字、句點、底線和破折號的任意組合。它們不能包含下列任何字元:`! ? @ # $ % ^ & * ( ) + = { } [ ] \| /\ > < ~ ` ' " ; : ` |