接続されたアカウントのIAMロールの設定

に追加するアカウントのロールは AWS Identity and Access Management （IAM) で作成します CodeCatalyst。請求アカウントを追加する場合は、ロールを作成する必要はありません。

には AWS アカウント、 AWS アカウント スペースに追加する のロールを作成するアクセス許可が必要です。IAM リファレンスやポリシーの例など、IAMロールとポリシーの詳細については、「」を参照してくださいIdentity and Access Management と Amazon CodeCatalyst。で使用される信頼ポリシーとサービスプリンシパルの詳細については CodeCatalyst、「」を参照してください CodeCatalyst 信頼モデルを理解する。

では CodeCatalyst、スペース管理者ロールを使用してサインインし、スペースにアカウント (および該当する場合はロール) を追加する手順を完了する必要があります。

次のいずれかの方法を使用して、アカウント接続にロールを追加できます。

• のアクセス許可ポリシーと信頼ポリシーを含むサービスロールを作成するには CodeCatalystWorkflowDevelopmentRole-spaceName ロールについては、「」を参照してくださいCodeCatalystWorkflowDevelopmentRole-spaceName ロール。

• ロールを作成し、設計図からプロジェクトを作成するためのポリシーを追加する例については、「」を参照してくださいIAM ロールの作成と信頼ポリシーの使用 CodeCatalyst 。

• ロールの作成時に使用するサンプルIAMロールポリシーのリストについては、「」を参照してくださいIAM ロールを使用してプロジェクト AWS リソースへのアクセスを許可する。

• ワークフローアクションのロールを作成する詳細な手順については、次のように、そのアクションのワークフローチュートリアルを参照してください。

  • チュートリアル: Amazon S3 にアーティファクトをアップロードする

  • チュートリアル: サーバーレスアプリケーションをデプロイする

  • チュートリアル: Amazon にアプリケーションをデプロイする ECS

  • チュートリアル: アクションを使用してコードをリントする GitHub

CodeCatalystWorkflowDevelopmentRole-spaceName ロール

デベロッパーロールは、 でワンクリックロールとして作成しますIAM。アカウントを追加するスペースには、スペース管理者またはパワーユーザーロールが必要です。追加 AWS アカウント する の管理権限も必要です。

以下の手順を開始する前に、 CodeCatalyst スペースに追加するのと同じアカウント AWS Management Console で にログインする必要があります。そうしないと、コンソールは不明なアカウントエラーを返します。

を作成して追加するには CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

1. CodeCatalyst コンソールで開始する前に、 を開き AWS Management Console、 AWS アカウント スペースに対して同じ でログインしていることを確認します。

2. https://codecatalyst.aws/ で CodeCatalyst コンソールを開きます。

3. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

4. ロール AWS アカウント を作成する のリンクを選択します。AWS アカウント 詳細ページが表示されます。

5. からロールの管理を選択します AWS Management Console。

   で「Amazon CodeCatalyst スペースへのIAMロールの追加」ページが開きます AWS Management Console。これは Amazon CodeCatalyst スペースページです。ページにアクセスするには、ログインが必要な場合があります。

6. で CodeCatalyst 開発管理者ロールの作成を選択しますIAM。このオプションは、開発ロールのアクセス許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには という名前が付けられますCodeCatalystWorkflowDevelopmentRole-spaceName。ロールとロールポリシーの詳細については、「」を参照してくださいCodeCatalystWorkflowDevelopmentRole-spaceName サービスロールについて。

   注記

   このロールはデベロッパーアカウントでのみ使用が推奨され、 AdministratorAccess AWS 管理ポリシーを使用して、この で新しいポリシーとリソースを作成するためのフルアクセスを付与します AWS アカウント。

7. 開発ロールの作成 を選択します。

8. 接続ページの IAMで利用可能なロール CodeCatalystで、アカウントに追加されたCodeCatalystWorkflowDevelopmentRole-spaceNameロールのリストでIAMロールを表示します。

9. スペースに戻るには、Amazon に戻る CodeCatalystを選択します。

AWSRoleForCodeCatalystSupport ロール

サポートロールは、 でワンクリックロールとして作成しますIAM。アカウントを追加するスペースには、スペース管理者またはパワーユーザーロールが必要です。追加 AWS アカウント する の管理権限も必要です。

以下の手順を開始する前に、 CodeCatalyst スペースに追加するのと同じアカウント AWS Management Console で にログインする必要があります。そうしないと、コンソールは不明なアカウントエラーを返します。

を作成して追加するには CodeCatalyst AWSRoleForCodeCatalystSupport

1. CodeCatalyst コンソールで開始する前に、 を開き AWS Management Console、 AWS アカウント スペースに対して同じ でログインしていることを確認します。

2. CodeCatalyst スペースに移動します。[Settings (設定)]、[AWS アカウント] の順に選択します。

3. ロール AWS アカウント を作成する のリンクを選択します。AWS アカウント 詳細ページが表示されます。

4. からロールの管理を選択します AWS Management Console。

   で「Amazon CodeCatalyst スペースにIAMロールを追加する」ページが開きます AWS Management Console。これは Amazon CodeCatalyst Spaces ページです。ページにアクセスするには、サインインが必要な場合があります。

5. CodeCatalyst スペースの詳細 で、 CodeCatalyst サポートロールの追加 を選択します。このオプションは、プレビュー開発ロールのアクセス許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには一意の識別子AWSRoleForCodeCatalystSupportが付加された名前が付けられます。ロールとロールポリシーの詳細については、「」を参照してくださいAWSRoleForCodeCatalystSupport サービスロールについて。

6. CodeCatalyst サポート用のロールを追加ページで、デフォルトを選択したまま、ロールの作成を選択します。

7. IAM で使用できるロールで CodeCatalyst、アカウントに追加されたCodeCatalystWorkflowDevelopmentRole-spaceNameロールのリストでIAMロールを表示します。

8. スペースに戻るには、「Amazon に移動 CodeCatalyst」を選択します。

IAM ロールの作成と信頼ポリシーの使用 CodeCatalyst

IAM CodeCatalyst AWS アカウント で接続で使用する ロールは、ここで提供される信頼ポリシーを使用するように設定する必要があります。以下のステップを使用して IAMロールを作成し、 のブループリントからプロジェクトを作成できるポリシーをアタッチします CodeCatalyst。

別の方法として、ロールのアクセス許可ポリシーと信頼ポリシーを含むサービスCodeCatalystWorkflowDevelopmentRole-spaceNameロールを作成することもできます。詳細については、「アカウント接続へのIAMロールの追加」を参照してください。

1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。

2. [ロール]、[ロールの作成] の順に選択します。

3. カスタム信頼ポリシー を選択します。

4. カスタム信頼ポリシーフォームに、次の信頼ポリシーを貼り付けます。

   
   "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
     

5. [次へ] をクリックします。

6. 「アクセス許可の追加」で、 で既に作成したカスタムポリシーを検索して選択しますIAM。

7. [次へ] をクリックします。

8. ロール名 には、ロールの名前を入力します。例: codecatalyst-project-role

9. [ロールの作成] を選択します。

10. ロール Amazon リソースネーム () をコピーしますARN。この情報は、ロールをアカウント接続または環境に追加するときに提供する必要があります。