Configurando IAM funções para contas conectadas

Você cria funções em AWS Identity and Access Management (IAM) para a conta à qual deseja adicionar CodeCatalyst. Se você estiver adicionando uma conta de faturamento, não precisará criar funções.

No seu Conta da AWS, você deve ter permissões para criar funções para o que Conta da AWS deseja adicionar ao seu espaço. Para obter mais informações sobre IAM funções e políticas, incluindo IAM referências e exemplos de políticas, consulteIdentity and Access Management e Amazon CodeCatalyst. Para obter mais informações sobre a política de confiança e os princípios de serviço usados em CodeCatalyst, consulteEntendendo o modelo de CodeCatalyst confiança.

Em CodeCatalyst, você deve estar conectado com a função de administrador do espaço para concluir as etapas para adicionar contas (e as funções, se aplicável) ao seu espaço.

Você pode adicionar funções às conexões da sua conta usando um dos métodos a seguir.

• Para criar uma função de serviço que contenha a política de permissões e a política de confiança para o CodeCatalystWorkflowDevelopmentRole-spaceNamepapel, vejaCodeCatalystWorkflowDevelopmentRole-spaceNameFunção da .

• Para obter um exemplo de como criar uma função e adicionar uma política para criar um projeto a partir de um blueprint, consulteCriando uma IAM função e usando a política de CodeCatalyst confiança.

• Para obter uma lista de exemplos de políticas de função a serem usadas ao criar suas IAM funções, consulteConceda acesso aos AWS recursos do projeto com funções do IAM.

• Para obter etapas detalhadas para criar funções para ações de fluxo de trabalho, consulte o tutorial do fluxo de trabalho para essa ação da seguinte forma:

  • Tutorial: Faça upload de artefatos para o Amazon S3

  • Tutorial: implantar um aplicativo sem servidor

  • Tutorial: Implantar um aplicativo na Amazon ECS

  • Tutorial: código Lint usando uma GitHub ação

CodeCatalystWorkflowDevelopmentRole-spaceNameFunção da

Você cria a função de desenvolvedor como uma função de 1 clique emIAM. Você deve ter a função de administrador do espaço ou usuário avançado no espaço em que deseja adicionar a conta. Você também deve ter permissões administrativas para o que Conta da AWS deseja adicionar.

Antes de iniciar o procedimento abaixo, você deve fazer login no AWS Management Console com a mesma conta que deseja adicionar ao seu CodeCatalyst espaço. Caso contrário, o console retornará um erro de conta desconhecido.

Para criar e adicionar o CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

1. Antes de começar no CodeCatalyst console, abra o e AWS Management Console, em seguida, verifique se você está logado com o mesmo Conta da AWS em seu espaço.

2. Abra o CodeCatalyst console em https://codecatalyst.aws/.

3. Navegue até seu CodeCatalyst espaço. Escolha Settings (Configurações) e Contas da AWS.

4. Escolha o link para Conta da AWS onde você deseja criar a função. A página de Conta da AWS detalhes é exibida.

5. Escolha Gerenciar funções em AWS Management Console.

   A página Adicionar IAM função ao CodeCatalyst espaço da Amazon é aberta no AWS Management Console. Esta é a página do Amazon CodeCatalyst Spaces. Talvez seja necessário fazer login para acessar a página.

6. Escolha Criar função CodeCatalyst de administrador de desenvolvimento em IAM. Essa opção cria uma função de serviço que contém a política de permissões e a política de confiança para a função de desenvolvimento. O papel terá um nomeCodeCatalystWorkflowDevelopmentRole-spaceName. Para obter mais informações sobre a função e a política de funções, consulteEntendendo a função CodeCatalystWorkflowDevelopmentRole-spaceNamede serviço.

   nota

   Essa função só é recomendada para uso com contas de desenvolvedor e usa a política AdministratorAccess AWS gerenciada, dando a ela acesso total para criar novas políticas e recursos nela Conta da AWS.

7. Escolha Criar função de desenvolvimento.

8. Na página de conexões, em IAMFunções disponíveis para CodeCatalyst, veja a CodeCatalystWorkflowDevelopmentRole-spaceName função na lista de IAM funções adicionadas à sua conta.

9. Para retornar ao seu espaço, escolha Go to Amazon CodeCatalyst.

AWSRoleForCodeCatalystSupportFunção da

Você cria a função de suporte como uma função de 1 clique emIAM. Você deve ter a função de administrador do espaço ou usuário avançado no espaço em que deseja adicionar a conta. Você também deve ter permissões administrativas para o que Conta da AWS deseja adicionar.

Antes de iniciar o procedimento abaixo, você deve fazer login no AWS Management Console com a mesma conta que deseja adicionar ao seu CodeCatalyst espaço. Caso contrário, o console retornará um erro de conta desconhecido.

Para criar e adicionar o CodeCatalyst AWSRoleForCodeCatalystSupport

1. Antes de começar no CodeCatalyst console, abra o e AWS Management Console, em seguida, verifique se você está logado com o mesmo Conta da AWS em seu espaço.

2. Navegue até seu CodeCatalyst espaço. Escolha Settings (Configurações) e Contas da AWS.

3. Escolha o link para Conta da AWS onde você deseja criar a função. A página de Conta da AWS detalhes é exibida.

4. Escolha Gerenciar funções em AWS Management Console.

   A página Adicionar IAM função ao CodeCatalyst espaço da Amazon é aberta no AWS Management Console. Esta é a página do Amazon CodeCatalyst Spaces. Talvez seja necessário fazer login para acessar a página.

5. Em detalhes do CodeCatalyst espaço, escolha Adicionar função de CodeCatalyst Support. Essa opção cria uma função de serviço que contém a política de permissões e a política de confiança para a função de desenvolvimento de pré-visualização. O papel terá um nome AWSRoleForCodeCatalystSupportcom um identificador exclusivo anexado. Para obter mais informações sobre a função e a política de funções, consulteEntendendo a função AWSRoleForCodeCatalystSupportde serviço.

6. Na página Adicionar função para CodeCatalyst Support, deixe o padrão selecionado e escolha Criar função.

7. Em IAMFunções disponíveis para CodeCatalyst, veja a CodeCatalystWorkflowDevelopmentRole-spaceName função na lista de IAM funções adicionadas à sua conta.

8. Para retornar ao seu espaço, escolha Go to Amazon CodeCatalyst.

Criando uma IAM função e usando a política de CodeCatalyst confiança

IAMas funções a serem usadas CodeCatalyst com Conta da AWS conexões devem ser configuradas para usar a política de confiança fornecida aqui. Use essas etapas para criar uma IAM função e anexar uma política que permita criar projetos a partir de blueprints em CodeCatalyst.

Como alternativa, você pode criar uma função de serviço que contenha a política de permissões e a política de confiança da CodeCatalystWorkflowDevelopmentRole-spaceName função. Para obter mais informações, consulte Adicionar IAM funções às conexões da conta.

1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

2. Selecione Funções e, em seguida, Criar função.

3. Escolha a política de confiança personalizada.

4. No formulário Política de confiança personalizada, cole a seguinte política de confiança.

   
   "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
     

5. Escolha Próximo.

6. Em Adicionar permissões, pesquise e selecione uma política personalizada que você já tenha criadoIAM.

7. Escolha Próximo.

8. Em Nome da função, insira um nome para a função, por exemplo: codecatalyst-project-role

9. Selecione Criar função.

10. Copie a função Amazon Resource Name (ARN). Você precisará fornecer essas informações ao adicionar a função à conexão ou ao ambiente da sua conta.