Utilizzo di ruoli collegati ai servizi per AWS CodeConnections - Console Strumenti di sviluppo
Autorizzazioni di ruolo collegate al servizio per AWS CodeConnectionsCreazione di un ruolo collegato ai servizi per AWS CodeConnectionsModifica di un ruolo collegato ai servizi per AWS CodeConnectionsEliminazione di un ruolo collegato ai servizi per AWS CodeConnectionsRegioni supportate per i ruoli collegati ai servizi AWS CodeConnections

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS CodeConnections

AWS CodeConnections utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM a cui è collegato direttamente. AWS CodeConnections I ruoli collegati ai servizi sono predefiniti AWS CodeConnections e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS Questo ruolo viene creato la prima volta che crei una connessione. Non devi creare il ruolo.

Un ruolo collegato al servizio semplifica la configurazione AWS CodeConnections perché non è necessario aggiungere le autorizzazioni manualmente. AWS CodeConnections definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS CodeConnections Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Per eliminare un ruolo collegato al servizio, è necessario innanzitutto eliminarne le risorse correlate. In questo modo proteggi AWS CodeConnections le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi consulta Servizi AWS che funzionano con IAM.

Nota

Sono disponibili azioni per le risorse create con il nuovo prefisso codeconnections di servizio. La creazione di una risorsa con il nuovo prefisso di servizio verrà utilizzata codeconnections nella risorsa ARN. Le azioni e le risorse per il prefisso del codestar-connections servizio rimangono disponibili. Quando si specifica una risorsa nella policy IAM, il prefisso del servizio deve corrispondere a quello della risorsa.

Autorizzazioni di ruolo collegate al servizio per AWS CodeConnections

AWS CodeConnections utilizza il ruolo AWSServiceRoleForGitSync collegato al servizio per utilizzare Git sync con repository basati su Git collegati.

Il ruolo AWSServiceRoleForGitSync collegato al servizio prevede che i seguenti servizi assumano il ruolo:

  • repository.sync.codeconnections.amazonaws.com

La politica di autorizzazione dei ruoli denominata AWSGitSyncServiceRolePolicy consente di AWS CodeConnections completare le seguenti azioni sulle risorse specificate:

  • Azione: concede agli utenti le autorizzazioni per creare connessioni a repository esterni basati su Git e per utilizzare la sincronizzazione Git con tali repository.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per AWS CodeConnections

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Crei il ruolo quando crei una risorsa per il tuo progetto sincronizzato con Git con l'API. CreateRepositoryLink

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account.

Modifica di un ruolo collegato ai servizi per AWS CodeConnections

Dopo aver creato un ruolo collegato ai servizi, non è possibile modificarne il nome perché varie entità possono farvi riferimento. Puoi tuttavia utilizzare IAM per modificare la descrizione del ruolo. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per AWS CodeConnections

Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. È necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare. Ciò significa eliminare tutte le connessioni che utilizzano il ruolo di servizio nel tuo account. AWS

Nota

Se il AWS CodeConnections servizio utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare AWS CodeConnections le risorse utilizzate da AWSServiceRoleForGitSync

  1. Apri la console degli strumenti di sviluppo e scegli Impostazioni.

  2. Scegli tutte le connessioni che appaiono nell'elenco, quindi seleziona Elimina.

  3. Ripeti questi passaggi in tutte le AWS regioni in cui hai creato le connessioni.

Per utilizzare IAM per eliminare il ruolo collegato ai servizi

Utilizza la console o l' AWS CLI AWS Identity and Access Management API IAM per eliminare il ruolo AWSServiceRoleForGitSync collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi AWS CodeConnections

AWS CodeConnections supporta l'utilizzo di ruoli collegati al servizio in tutte le AWS regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint di AWS.