IAMRollen für verbundene Konten konfigurieren

Sie erstellen Rollen in AWS Identity and Access Management (IAM) für das Konto, zu dem Sie etwas hinzufügen möchten CodeCatalyst. Wenn Sie ein Rechnungskonto hinzufügen, müssen Sie keine Rollen erstellen.

In Ihrem müssen Sie über die Berechtigungen verfügen AWS-Konto, um Rollen für die Rollen zu erstellen, die AWS-Konto Sie Ihrem Bereich hinzufügen möchten. Weitere Informationen zu IAM Rollen und Richtlinien, einschließlich IAM Referenzen und Beispielrichtlinien, finden Sie unterIdentity and Access Management und Amazon CodeCatalyst. Weitere Informationen zu den in verwendeten Vertrauensrichtlinien und Dienstprinzipalen finden Sie CodeCatalyst unterDas CodeCatalyst Vertrauensmodell verstehen.

In CodeCatalyst müssen Sie mit der Rolle Space-Administrator angemeldet sein, um die Schritte zum Hinzufügen von Konten (und der Rollen, falls zutreffend) zu Ihrem Space ausführen zu können.

Sie können Ihren Kontoverbindungen Rollen hinzufügen, indem Sie eine der folgenden Methoden verwenden.

• Um eine Servicerolle zu erstellen, die die Berechtigungsrichtlinie und die Vertrauensrichtlinie für den CodeCatalystWorkflowDevelopmentRole-spaceNameRolle finden Sie unterCodeCatalystWorkflowDevelopmentRole-spaceName-Rolle.

• Ein Beispiel für das Erstellen einer Rolle und das Hinzufügen einer Richtlinie zum Erstellen eines Projekts anhand eines Blueprints finden Sie unterEine IAM Rolle erstellen und die CodeCatalyst Vertrauensrichtlinie verwenden.

• Eine Liste mit Beispiel-Rollenrichtlinien, die Sie beim Erstellen Ihrer IAM Rollen verwenden können, finden Sie unterZugriff auf AWS Projektressourcen mit IAM-Rollen gewähren.

• Ausführliche Schritte zum Erstellen von Rollen für Workflow-Aktionen finden Sie im Workflow-Tutorial für diese Aktion wie folgt:

  • Tutorial: Artefakte auf Amazon S3 hochladen

  • Tutorial: Eine serverlose Anwendung bereitstellen

  • Tutorial: Eine Anwendung auf Amazon bereitstellen ECS

  • Tutorial: Lint-Code mit einer GitHub Aktion

CodeCatalystWorkflowDevelopmentRole-spaceName-Rolle

Sie erstellen die Entwicklerrolle als 1-Klick-Rolle inIAM. Sie müssen in dem Bereich, in dem Sie das Konto hinzufügen möchten, über die Rolle Space-Administrator oder Poweruser verfügen. Sie müssen außerdem über Administratorrechte für das Konto verfügen, das AWS-Konto Sie hinzufügen möchten.

Bevor Sie mit dem unten beschriebenen Verfahren beginnen, müssen Sie sich AWS Management Console mit demselben Konto, das Sie Ihrem CodeCatalyst Bereich hinzufügen möchten, bei dem anmelden. Andernfalls gibt die Konsole einen unbekannten Kontofehler zurück.

Um das zu erstellen und hinzuzufügen CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

1. Bevor Sie in der CodeCatalyst Konsole beginnen, öffnen Sie die AWS Management Console, und stellen Sie dann sicher, dass Sie mit derselben AWS-Konto für Ihren Bereich angemeldet sind.

2. Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.

3. Navigiere zu deinem CodeCatalyst Bereich. Wählen Sie Settings (Einstellungen) und anschließend AWS-Konten aus.

4. Wählen Sie den Link für den AWS-Konto Ort aus, an dem Sie die Rolle erstellen möchten. Die AWS-Konto Detailseite wird angezeigt.

5. Wählen Sie Rollen verwalten von AWS Management Console.

   Die Seite IAMRolle zu Amazon CodeCatalyst Space hinzufügen wird in der geöffnet AWS Management Console. Dies ist die Amazon CodeCatalyst Spaces-Seite. Möglicherweise müssen Sie sich anmelden, um auf die Seite zuzugreifen.

6. Wählen Sie CodeCatalyst Entwicklungsadministratorrolle erstellen in IAM. Mit dieser Option wird eine Servicerolle erstellt, die die Berechtigungsrichtlinie und die Vertrauensrichtlinie für die Entwicklungsrolle enthält. Die Rolle wird einen Namen habenCodeCatalystWorkflowDevelopmentRole-spaceName. Weitere Informationen zur Rolle und zur Rollenrichtlinie finden Sie unterGrundlegendes zur CodeCatalystWorkflowDevelopmentRole-spaceNameServicerolle.

   Anmerkung

   Diese Rolle wird nur für die Verwendung mit Entwicklerkonten empfohlen. Sie verwendet die AdministratorAccess AWS verwaltete Richtlinie, sodass sie vollen Zugriff hat, um darin neue Richtlinien und Ressourcen zu erstellen AWS-Konto.

7. Wählen Sie Entwicklungsrolle erstellen aus.

8. Sehen Sie sich auf der Verbindungsseite unter Verfügbare IAM Rollen die CodeCatalystWorkflowDevelopmentRole-spaceName Rolle in der Liste der IAM Rollen an CodeCatalyst, die Ihrem Konto hinzugefügt wurden.

9. Um zu Ihrem Bereich zurückzukehren, wählen Sie Gehe zu Amazon CodeCatalyst.

AWSRoleForCodeCatalystSupport-Rolle

Sie erstellen die Support-Rolle als 1-Klick-Rolle inIAM. Sie müssen in dem Bereich, in dem Sie das Konto hinzufügen möchten, über die Rolle Space-Administrator oder Poweruser verfügen. Sie müssen außerdem über Administratorrechte für das Konto verfügen, das AWS-Konto Sie hinzufügen möchten.

Bevor Sie mit dem unten beschriebenen Verfahren beginnen, müssen Sie sich AWS Management Console mit demselben Konto, das Sie Ihrem CodeCatalyst Bereich hinzufügen möchten, bei dem anmelden. Andernfalls gibt die Konsole einen unbekannten Kontofehler zurück.

Um das zu erstellen und hinzuzufügen CodeCatalyst AWSRoleForCodeCatalystSupport

1. Bevor Sie in der CodeCatalyst Konsole beginnen, öffnen Sie die AWS Management Console, und stellen Sie dann sicher, dass Sie mit derselben AWS-Konto für Ihren Bereich angemeldet sind.

2. Navigieren Sie zu Ihrem CodeCatalyst Bereich. Wählen Sie Settings (Einstellungen) und anschließend AWS-Konten aus.

3. Wählen Sie den Link für den AWS-Konto Ort aus, an dem Sie die Rolle erstellen möchten. Die AWS-Konto Detailseite wird angezeigt.

4. Wählen Sie Rollen verwalten von AWS Management Console.

   Die Seite IAMRolle zu Amazon CodeCatalyst Space hinzufügen wird in der geöffnet AWS Management Console. Dies ist die Amazon CodeCatalyst Spaces-Seite. Möglicherweise müssen Sie sich anmelden, um auf die Seite zuzugreifen.

5. Wählen Sie unter CodeCatalyst Bereichsdetails die Option CodeCatalyst Support-Rolle hinzufügen aus. Mit dieser Option wird eine Servicerolle erstellt, die die Berechtigungsrichtlinie und die Vertrauensrichtlinie für die Vorschau-Entwicklungsrolle enthält. Der Rolle wird ein Name AWSRoleForCodeCatalystSupportmit einer angehängten eindeutigen Kennung zugewiesen. Weitere Informationen zur Rolle und zur Rollenrichtlinie finden Sie unterDie AWSRoleForCodeCatalystSupportServicerolle verstehen.

6. Lassen Sie auf der Seite Rolle für CodeCatalyst Support hinzufügen die Standardeinstellung aktiviert und wählen Sie dann Rolle erstellen aus.

7. Sehen Sie sich CodeCatalyst unter Verfügbare IAM Rollen die CodeCatalystWorkflowDevelopmentRole-spaceName Rolle in der Liste der IAM Rollen an, die Ihrem Konto hinzugefügt wurden.

8. Um zu Ihrem Bereich zurückzukehren, wählen Sie Gehe zu Amazon CodeCatalyst.

Eine IAM Rolle erstellen und die CodeCatalyst Vertrauensrichtlinie verwenden

IAMRollen, die CodeCatalyst mit AWS-Konto Verbindungen verwendet werden sollen, müssen so konfiguriert werden, dass sie die hier angegebene Vertrauensrichtlinie verwenden. Gehen Sie wie folgt vor, um eine IAM Rolle zu erstellen und eine Richtlinie anzuhängen, mit der Sie Projekte anhand von Blueprints in CodeCatalyst erstellen können.

Als Alternative können Sie eine Servicerolle erstellen, die die Berechtigungsrichtlinie und die Vertrauensrichtlinie für die CodeCatalystWorkflowDevelopmentRole-spaceName Rolle enthält. Weitere Informationen finden Sie unter IAMRollen zu Kontoverbindungen hinzufügen.

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie Roles (Rollen) und anschließend Create role (Rolle erstellen).

3. Wählen Sie Benutzerdefinierte Vertrauensrichtlinie.

4. Fügen Sie im Formular Benutzerdefinierte Vertrauensrichtlinie die folgende Vertrauensrichtlinie ein.

   
   "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
     

5. Wählen Sie Weiter.

6. Suchen Sie unter Berechtigungen hinzufügen nach einer benutzerdefinierten Richtlinie, die Sie bereits erstellt haben, und wählen Sie sie ausIAM.

7. Wählen Sie Weiter.

8. Geben Sie unter Rollenname einen Namen für die Rolle ein, zum Beispiel: codecatalyst-project-role

9. Wählen Sie Rolle erstellen.

10. Kopieren Sie die Rolle Amazon Resource Name (ARN). Sie müssen diese Informationen angeben, wenn Sie die Rolle zu Ihrer Kontoverbindung oder Umgebung hinzufügen.