Configuração de perfis do IAM para contas conectadas

Crie perfis no AWS Identity and Access Management (IAM) para a conta que deseja adicionar ao CodeCatalyst. Se você estiver adicionando uma conta de faturamento, não precisará criar perfis.

Na sua Conta da AWS, você deve ter permissões para criar perfis para a Conta da AWS que deseja adicionar ao seu espaço. Para ter mais informações sobre as políticas e perfis do IAM, incluindo referências do IAM e políticas de exemplo, consulte Gerenciamento de Identidade e Acesso e Amazon CodeCatalyst. Para ter mais informações sobre a política de confiança e as entidades principais do serviço usadas no CodeCatalyst, consulte Compreensão do modelo de confiança do CodeCatalyst.

No CodeCatalyst, você deve estar conectado com o perfil de administrador do espaço para concluir as etapas para adicionar contas (e os perfis, se aplicável) ao seu espaço.

É possível adicionar perfis às conexões da sua conta usando um dos métodos a seguir.

• Para criar um perfil de serviço que contenha a política de permissões e a política de confiança para o perfil CodeCatalystWorkflowDevelopmentRole-spaceName, consulte Função da CodeCatalystWorkflowDevelopmentRole-spaceName.

• Para ver um exemplo de como criar um perfil e adicionar uma política para criar um projeto a partir de um esquema, consulte Criação de um perfil do IAM e usar a política de confiança do CodeCatalyst.

• Para ver uma lista de exemplos de políticas de perfil a serem usadas ao criar seus perfis do IAM, consulte Conceder acesso aos recursos da AWS do projeto com perfis do IAM.

• Para ver etapas detalhadas para criar perfis para ações de fluxo de trabalho, consulte o tutorial do fluxo de trabalho para essa ação da seguinte forma:

  • Tutorial: Fazer upload de artefatos no Amazon S3

  • Tutorial: Implantar uma aplicação sem servidor

  • Tutorial: Implantar uma aplicação no Amazon ECS

  • Tutorial: código Lint usando uma ação do GitHub

Função da CodeCatalystWorkflowDevelopmentRole-spaceName

Você cria o perfil de desenvolvedor como um perfil de 1 clique no IAM. Você deve ter o perfil de administrador do espaço ou usuário avançado no espaço em que deseja adicionar a conta. Você também deve ter permissões administrativas para a Conta da AWS que deseja adicionar.

Antes de iniciar o procedimento abaixo, faça login no AWS Management Console com a mesma conta que deseja adicionar ao seu espaço do CodeCatalyst. Caso contrário, o console retornará um erro de conta desconhecido.

Como criar e adicionar o CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

1. Antes de começar no console do CodeCatalyst, abra o AWS Management Console e, depois, verifique se você está conectado com a mesma Conta da AWS do espaço.

2. Abra o console do CodeCatalyst em https://codecatalyst.aws/.

3. Acesse o espaço no CodeCatalyst. Escolha Settings (Configurações) e Contas da AWS.

4. Selecione o link da Conta da AWS na qual você deseja criar o perfil. A página Detalhes da Conta da AWS é exibida.

5. Selecione Gerenciar perfis no AWS Management Console.

   A página Adicionar perfil do IAM ao espaço do Amazon CodeCatalyst é aberta no AWS Management Console. Esta é a página Espaços do Amazon CodeCatalyst. Talvez seja necessário fazer login para acessá-la.

6. Selecione Criar perfil de administrador de desenvolvimento do CodeCatalyst no IAM. Essa opção cria um perfil de serviço que contém a política de permissões e a política de confiança para o perfil de desenvolvimento. O perfil terá um nome CodeCatalystWorkflowDevelopmentRole-spaceName. Para ter mais informações sobre o perfil e a política de perfis, consulte Noções básicas sobre o perfil de serviço CodeCatalystWorkflowDevelopmentRole-spaceName.

   nota

   Esse perfil só é recomendado para uso com contas de desenvolvedor e usa a política AdministratorAccess gerenciada da AWS, dando a ela acesso total para criar políticas e recursos nessa Conta da AWS.

7. Selecione Criar perfil de desenvolvimento.

8. Na página de conexões, em Perfis do IAM disponíveis para o CodeCatalyst, veja o perfil CodeCatalystWorkflowDevelopmentRole-spaceName na lista de perfis do IAM adicionados à conta.

9. Para retornar ao espaço, selecione Ir para o Amazon CodeCatalyst.

Função da AWSRoleForCodeCatalystSupport

Você cria o perfil de suporte como um perfil de 1 clique no IAM. Você deve ter o perfil de administrador do espaço ou usuário avançado no espaço em que deseja adicionar a conta. Você também deve ter permissões administrativas para a Conta da AWS que deseja adicionar.

Antes de iniciar o procedimento abaixo, faça login no AWS Management Console com a mesma conta que deseja adicionar ao seu espaço do CodeCatalyst. Caso contrário, o console retornará um erro de conta desconhecido.

Como criar e adicionar o CodeCatalyst AWSRoleForCodeCatalystSupport

1. Antes de começar no console do CodeCatalyst, abra o AWS Management Console e, depois, verifique se você está conectado com a mesma Conta da AWS do espaço.

2. Acesse o espaço no CodeCatalyst. Escolha Settings (Configurações) e Contas da AWS.

3. Selecione o link da Conta da AWS na qual você deseja criar o perfil. A página Detalhes da Conta da AWS é exibida.

4. Selecione Gerenciar perfis no AWS Management Console.

   A página Adicionar perfil do IAM ao espaço do Amazon CodeCatalyst é aberta no AWS Management Console. Esta é a página do Amazon CodeCatalyst Spaces. Talvez seja necessário fazer login para acessá-la.

5. Em Detalhes do espaço do CodeCatalyst, selecione Adicionar perfil de suporte do CodeCatalyst. Essa opção cria um perfil de serviço que contém a política de permissões e a política de confiança para o perfil de desenvolvimento de demonstração. O perfil terá um nome AWSRoleForCodeCatalystSupport com um identificador exclusivo anexado. Para ter mais informações sobre o perfil e a política de perfis, consulte Noções básicas sobre o perfil de serviço AWSRoleForCodeCatalystSupport.

6. Na página Adicionar perfil para suporte do CodeCatalyst, deixe o padrão selecionado e escolha Criar perfil.

7. Em Perfis do IAM disponíveis para o CodeCatalyst, veja o perfil CodeCatalystWorkflowDevelopmentRole-spaceName na lista de perfis do IAM adicionados à conta.

8. Para retornar ao espaço, selecione Ir para o Amazon CodeCatalyst.

Criação de um perfil do IAM e usar a política de confiança do CodeCatalyst

Os perfis do IAM a serem usados no CodeCatalyst com conexões da Conta da AWS devem ser configurados para usar a política de confiança fornecida aqui. Use essas etapas para criar um perfil do IAM e anexar uma política que permita criar projetos a partir de esquemas no CodeCatalyst.

Você também pode criar um perfil de serviço que contenha a política de permissões e a política de confiança para o perfil CodeCatalystWorkflowDevelopmentRole-spaceName. Para ter mais informações, consulte Adicionar perfis do IAM às conexões da conta.

1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

2. Selecione Funções e, depois, Criar função.

3. Selecione Política de confiança personalizada.

4. No formulário Política de confiança personalizada, cole a seguinte política de confiança.

   
   "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
     

5. Escolha Próximo.

6. Em Adicionar permissões, pesquise e selecione uma política personalizada que você já criou no IAM.

7. Escolha Próximo.

8. Em Nome do perfil, insira um nome para seu perfil, por exemplo, codecatalyst-project-role.

9. Selecione Criar função.

10. Copie o nome do recurso da Amazon (ARN) do perfil. Você precisará fornecer essas informações ao adicionar o perfil à conexão ou ao ambiente da sua conta.