将账户连接和 IAM 角色添加到部署环境
要访问 AWS 资源(例如用于部署的 Amazon ECS 或 AWS Lambda 资源),CodeCatalyst 构建和部署操作需要具有这些资源的访问权限的 IAM 角色。利用空间管理员或高级用户角色,您可以将 CodeCatalyst 账户连接到用于创建这些资源的 AWS 账户。之后,可以将 IAM 角色添加到您的账户连接。对于部署操作,您必须随后将 IAM 角色添加到 CodeCatalyst 环境。
您必须在项目中添加要用于部署环境的 IAM 角色。将角色添加到账户连接不会将角色和连接添加到项目部署环境中。要将您的账户连接和 IAM 角色添加到部署环境中,请确保按步骤 4:将 IAM 角色添加到连接中所述创建账户连接和角色。
然后,使用 CodeCatalyst 控制台中的环境页面将账户连接和 IAM 角色添加到项目中的部署环境。
注意
仅在将 IAM 角色用于需要 IAM 角色的 CodeCatalyst 操作时向环境中添加 IAM 角色。所有需要 IAM 角色的工作流操作(包括构建操作)都必须使用 CodeCatalyst 环境。
将账户连接和 IAM 角色添加到部署环境
通过访问 https://codecatalyst.aws/
打开 CodeCatalyst 控制台。 -
导航到具有要在其中添加账户连接和 IAM 角色的部署环境的项目。
-
展开 CI/CD,然后选择环境。
-
选择您的环境,随后将显示其他选项卡。
-
选择 AWS 账户连接选项卡。在连接名称下,将列出已添加到环境的账户(如果有)。
-
选择关联 AWS 账户。这将显示将 AWS 账户与 <environment_name> 关联页面。
-
在连接下,选择用于要添加的 IAM 角色的账户连接的名称。选择关联。