デプロイ環境にアカウント接続と IAM ロールを追加する

Amazon ECS などの AWS リソースやデプロイ用の AWS Lambda リソースにアクセスするには、 CodeCatalyst ビルドおよびデプロイアクションに、それらのリソースにアクセスするためのアクセス許可を持つ IAM ロールが必要です。Space 管理者または Power ユーザーロールを使用すると、 CodeCatalyst アカウントをリソースが作成された AWS アカウント に接続できます。次に、IAM ロールをアカウント接続に追加します。デプロイアクションでは、IAM ロールを CodeCatalyst 環境に追加する必要があります。

プロジェクトのデプロイ環境で使用する IAM ロールを追加する必要があります。アカウント接続にロールを追加しても、ロールと接続はプロジェクトデプロイ環境に追加されません。アカウント接続と IAM ロールをデプロイ環境に追加するには、「」で説明されているように、アカウント接続とロールが作成されていることを確認しますステップ 4: IAM ロールを接続に追加する。

次に、 CodeCatalyst コンソールの環境ページを使用して、アカウント接続と IAM ロールをプロジェクトのデプロイ環境に追加します。

注記

IAM ロールが IAM ロールを必要とする CodeCatalyst アクションに使用されている場合にのみ、IAM ロールを環境に追加します。ビルドアクションを含む、IAM ロールを必要とするすべてのワークフローアクションは、 CodeCatalyst 環境を使用する必要があります。

アカウント接続と IAM ロールをデプロイ環境に追加するには

1. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

2. アカウント接続と IAM ロールを追加するデプロイ環境を使用してプロジェクトに移動します。

3. CI/CD を展開し、環境 を選択します。

4. 環境を選択すると、追加のタブが表示されます。

5. AWS アカウント 接続タブを選択します。接続名 の下に、環境に追加されているアカウントがあれば一覧表示されます。

6. [関連付ける] AWS アカウント を選択します。<environment_name> AWS アカウント に関連付けるページが表示されます。

7. 接続 で、追加する IAM ロールを持つアカウント接続の名前を選択します。[関連付ける] を選択します。