Uso de roles vinculados a servicios de AWS CodeConnections - Consola de Developer Tools
Permisos de rol vinculados al servicio para AWS CodeConnectionsCreación de un rol vinculado a un servicio de AWS CodeConnectionsModificación de un rol vinculado a servicios de AWS CodeConnectionsEliminación de un rol vinculado a un servicio de AWS CodeConnectionsRegiones compatibles para los roles vinculados al servicio AWS CodeConnections

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AWS CodeConnections

AWS CodeConnections usa roles vinculados al AWS Identity and Access Management servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS CodeConnections Los roles vinculados al servicio están predefinidos AWS CodeConnections e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre. Este rol se crea la primera vez que crea una conexión. No es preciso crear el rol.

Un rol vinculado a un servicio facilita la configuración AWS CodeConnections , ya que no es necesario añadir permisos manualmente. AWS CodeConnections define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS CodeConnections puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Para eliminar un rol vinculado a servicios, primero debe eliminar sus recursos relacionados. Esto protege sus AWS CodeConnections recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener más información sobre otros servicios que admiten los roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM.

nota

Están disponibles las acciones para los recursos que se crean con el nuevo prefijo codeconnections de servicio. La creación de un recurso con el nuevo prefijo de servicio se utilizará codeconnections en el ARN del recurso. Las acciones y los recursos del prefijo codestar-connections de servicio permanecen disponibles. Al especificar un recurso en la política de IAM, el prefijo del servicio debe coincidir con el del recurso.

Permisos de rol vinculados al servicio para AWS CodeConnections

AWS CodeConnections usa el rol AWSServiceRoleForGitSync vinculado al servicio para usar la sincronización de Git con los repositorios conectados basados en Git.

El rol AWSServiceRoleForGitSync vinculado al servicio confía en los siguientes servicios para asumir el rol:

  • repository.sync.codeconnections.amazonaws.com

La política de permisos de roles denominada AWSGitSyncServiceRolePolicy permite AWS CodeConnections realizar las siguientes acciones en los recursos especificados:

  • Acción: Concede permisos para permitir a los usuarios crear conexiones a los repositorios basados en Git externos y usar la sincronización de Git con esos repositorios.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio de AWS CodeConnections

No necesita crear manualmente un rol vinculado a servicios. El rol se crea al crear un recurso para tu proyecto sincronizado con Git con la API. CreateRepositoryLink

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Modificación de un rol vinculado a servicios de AWS CodeConnections

Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia al mismo. Sin embargo, puede utilizar IAM para editar la descripción del rol. Para obtener más información, consulte Editar un rol vinculado a un servicio en la Guía del usuario de IAM..

Eliminación de un rol vinculado a un servicio de AWS CodeConnections

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le recomendamos que elimine el rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Debe limpiar los recursos del rol vinculado a servicio antes de eliminarlo. Esto significa eliminar todas las conexiones que utilizan el rol de servicio en tu cuenta. AWS

nota

Si el AWS CodeConnections servicio utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar AWS CodeConnections los recursos utilizados por AWSServiceRoleForGitSync

  1. Abra la consola de herramientas para desarrolladores y, a continuación, elija Configuración.

  2. Elija todas las conexiones que aparecen en la lista y, a continuación, elija Eliminar.

  3. Repita estos pasos en todas AWS las regiones en las que creó las conexiones.

Para utilizar IAM para eliminar el rol vinculado a servicios

Utilice la consola de IAM o la AWS Identity and Access Management API para eliminar el rol vinculado al AWSServiceRoleForGitSync servicio. AWS CLI Para más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones compatibles para los roles vinculados al servicio AWS CodeConnections

AWS CodeConnections admite el uso de funciones vinculadas al servicio en todas las AWS regiones en las que el servicio está disponible. Para obtener más información, consulte Regiones y puntos de conexión de AWS.