将账户连接和 IAM 角色添加到部署环境 - Amazon CodeCatalyst

将账户连接和 IAM 角色添加到部署环境

要访问 AWS 资源(例如用于部署的 Amazon ECS 或 AWS Lambda 资源),CodeCatalyst 构建和部署操作需要具有这些资源的访问权限的 IAM 角色。利用空间管理员高级用户角色,您可以将 CodeCatalyst 账户连接到用于创建这些资源的 AWS 账户。之后,可以将 IAM 角色添加到您的账户连接。对于部署操作,您必须随后将 IAM 角色添加到 CodeCatalyst 环境。

您必须在项目中添加要用于部署环境的 IAM 角色。将角色添加到账户连接不会将角色和连接添加到项目部署环境中。要将您的账户连接和 IAM 角色添加到部署环境中,请确保按步骤 4:将 IAM 角色添加到连接中所述创建账户连接和角色。

然后,使用 CodeCatalyst 控制台中的环境页面将账户连接和 IAM 角色添加到项目中的部署环境。

注意

仅在将 IAM 角色用于需要 IAM 角色的 CodeCatalyst 操作时向环境中添加 IAM 角色。所有需要 IAM 角色的工作流操作(包括构建操作)都必须使用 CodeCatalyst 环境。

将账户连接和 IAM 角色添加到部署环境

  1. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  2. 导航到具有要在其中添加账户连接和 IAM 角色的部署环境的项目。

  3. 展开 CI/CD,然后选择环境

  4. 选择您的环境,随后将显示其他选项卡。

  5. 选择 AWS 账户连接选项卡。在连接名称下,将列出已添加到环境的账户(如果有)。

  6. 选择关联 AWS 账户。这将显示将 AWS 账户与 <environment_name> 关联页面。

  7. 连接下,选择用于要添加的 IAM 角色的账户连接的名称。选择关联