Configurazione dei IAM ruoli per gli account connessi

Crei ruoli in AWS Identity and Access Management (IAM) per l'account a cui desideri aggiungerti CodeCatalyst. Se stai aggiungendo un account di fatturazione, non è necessario creare ruoli.

Nel tuo Account AWS, devi disporre delle autorizzazioni per creare i ruoli Account AWS che desideri aggiungere al tuo spazio. Per ulteriori informazioni su IAM ruoli e politiche, inclusi IAM riferimenti e criteri di esempio, consultaIdentity and Access Management e Amazon CodeCatalyst. Per ulteriori informazioni sulla politica di fiducia e sui principali di servizio utilizzati in CodeCatalyst, vedereComprendere il modello CodeCatalyst di fiducia.

In CodeCatalyst, devi aver effettuato l'accesso con il ruolo di amministratore dello spazio per completare la procedura di aggiunta degli account (e dei ruoli, se applicabile) al tuo spazio.

Puoi aggiungere ruoli alle connessioni del tuo account utilizzando uno dei seguenti metodi.

• Per creare un ruolo di servizio che contenga la politica di autorizzazione e la politica di attendibilità per CodeCatalystWorkflowDevelopmentRole-spaceNameruolo, vedereCodeCatalystWorkflowDevelopmentRole-spaceNameRuolo .

• Per un esempio di creazione di un ruolo e aggiunta di una politica per creare un progetto a partire da un blueprint, vedereCreazione di un IAM ruolo e utilizzo della politica CodeCatalyst di fiducia.

• Per un elenco di esempi di politiche relative ai ruoli da utilizzare durante la creazione IAM dei ruoli, vedereConcedi l'accesso alle AWS risorse del progetto con i ruoli IAM.

• Per i passaggi dettagliati per creare ruoli per le azioni del flusso di lavoro, consulta il tutorial sul flusso di lavoro relativo a tale azione come segue:

  • Tutorial: caricare artefatti su Amazon S3

  • Tutorial: Implementazione di un'applicazione serverless

  • Tutorial: distribuisci un'applicazione su Amazon ECS

  • Tutorial: codice Lint usando un' GitHubazione

CodeCatalystWorkflowDevelopmentRole-spaceNameRuolo

Crei il ruolo di sviluppatore come ruolo con 1 clic inIAM. Devi avere il ruolo di amministratore dello spazio o Power user nello spazio in cui desideri aggiungere l'account. È inoltre necessario disporre delle autorizzazioni amministrative per l' Account AWS utente che si desidera aggiungere.

Prima di iniziare la procedura seguente, devi accedere AWS Management Console con lo stesso account che desideri aggiungere al tuo CodeCatalyst spazio. In caso contrario, la console restituirà un errore sconosciuto dell'account.

Per creare e aggiungere CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

1. Prima di iniziare a utilizzare la CodeCatalyst console, apri il AWS Management Console, quindi assicurati di aver effettuato l'accesso con lo stesso Account AWS nome del tuo spazio.

2. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

3. Accedi al tuo CodeCatalyst spazio. Selezionare Settings (Impostazioni), quindi scegliere Account AWS.

4. Scegli il link relativo alla Account AWS posizione in cui desideri creare il ruolo. Viene visualizzata la pagina dei Account AWS dettagli.

5. Scegli Gestisci ruoli da AWS Management Console.

   La pagina Aggiungi IAM ruolo allo CodeCatalyst spazio Amazon si apre in AWS Management Console. Questa è la pagina Amazon CodeCatalyst Spaces. Potrebbe essere necessario effettuare il login per accedere alla pagina.

6. Scegli Crea il ruolo di amministratore CodeCatalyst dello sviluppo in IAM. Questa opzione crea un ruolo di servizio che contiene la politica di autorizzazioni e la politica di fiducia per il ruolo di sviluppo. Il ruolo avrà un nomeCodeCatalystWorkflowDevelopmentRole-spaceName. Per ulteriori informazioni sul ruolo e sulla politica relativa ai ruoli, vedereComprensione del ruolo CodeCatalystWorkflowDevelopmentRole-spaceNamedel servizio.

   Nota

   Questo ruolo è consigliato solo per gli account sviluppatore e utilizza la politica AdministratorAccess AWS gestita, che gli consente l'accesso completo alla creazione di nuove politiche e risorse Account AWS.

7. Scegli Crea ruolo di sviluppo.

8. Nella pagina delle connessioni, in IAMRuoli disponibili per CodeCatalyst, visualizza il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo nell'elenco dei IAM ruoli aggiunti al tuo account.

9. Per tornare al tuo spazio, scegli Vai su Amazon CodeCatalyst.

AWSRoleForCodeCatalystSupportRuolo

Crei il ruolo di supporto come ruolo con 1 clic inIAM. È necessario disporre del ruolo di amministratore dello spazio o Power user nello spazio in cui si desidera aggiungere l'account. È inoltre necessario disporre delle autorizzazioni amministrative per l' Account AWS utente che si desidera aggiungere.

Prima di iniziare la procedura seguente, devi accedere AWS Management Console con lo stesso account che desideri aggiungere al tuo CodeCatalyst spazio. In caso contrario, la console restituirà un errore sconosciuto dell'account.

Per creare e aggiungere CodeCatalyst AWSRoleForCodeCatalystSupport

1. Prima di iniziare a utilizzare la CodeCatalyst console, apri il AWS Management Console, quindi assicurati di aver effettuato l'accesso con lo stesso Account AWS nome del tuo spazio.

2. Accedi al tuo CodeCatalyst spazio. Selezionare Settings (Impostazioni), quindi scegliere Account AWS.

3. Scegli il link relativo alla Account AWS posizione in cui desideri creare il ruolo. Viene visualizzata la pagina dei Account AWS dettagli.

4. Scegli Gestisci ruoli da AWS Management Console.

   La pagina Aggiungi IAM ruolo allo CodeCatalyst spazio Amazon si apre in AWS Management Console. Questa è la pagina Amazon CodeCatalyst Spaces. Potrebbe essere necessario effettuare il login per accedere alla pagina.

5. In Dettagli CodeCatalyst dello spazio, scegli Aggiungi ruolo CodeCatalyst Support. Questa opzione crea un ruolo di servizio che contiene la politica di autorizzazioni e la politica di attendibilità per il ruolo di sviluppo in anteprima. Il ruolo avrà un nome AWSRoleForCodeCatalystSupportcon un identificatore univoco aggiunto. Per ulteriori informazioni sul ruolo e sulla politica dei ruoli, vedere. Comprensione del ruolo AWSRoleForCodeCatalystSupportdel servizio

6. Nella pagina Aggiungi ruolo per CodeCatalyst Support, lascia selezionata l'impostazione predefinita, quindi scegli Crea ruolo.

7. In IAMRuoli disponibili per CodeCatalyst, visualizza il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo nell'elenco dei IAM ruoli aggiunti al tuo account.

8. Per tornare al tuo spazio, scegli Vai su Amazon CodeCatalyst.

Creazione di un IAM ruolo e utilizzo della politica CodeCatalyst di fiducia

IAMi ruoli da utilizzare CodeCatalyst con Account AWS le connessioni devono essere configurati per utilizzare la politica di fiducia fornita qui. Utilizza questi passaggi per creare un IAM ruolo e allegare una politica che ti consenta di creare progetti a partire da blueprint in CodeCatalyst.

In alternativa, è possibile creare un ruolo di servizio che contenga la politica di autorizzazioni e la politica di attendibilità per il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo. Per ulteriori informazioni, consulta Aggiungere IAM ruoli alle connessioni degli account.

1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

2. Selezionare Roles (Ruoli), quindi selezionare Create role (Crea ruolo).

3. Scegli una politica di fiducia personalizzata.

4. Nel modulo Politica di fiducia personalizzata, incolla la seguente politica di fiducia.

   
   "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
     

5. Scegli Next (Successivo).

6. In Aggiungi autorizzazioni, cerca e seleziona una politica personalizzata in IAM cui hai già creato.

7. Scegli Next (Successivo).

8. Per Nome ruolo, inserisci un nome per il ruolo, ad esempio: codecatalyst-project-role

9. Scegliere Crea ruolo.

10. Copia il ruolo Amazon Resource Name (ARN). Dovrai fornire queste informazioni quando aggiungi il ruolo alla connessione o all'ambiente del tuo account.