本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将账户连接和IAM角色添加到您的部署环境中
要访问 AWS 资源(例如 Amazon ECS 或用于部署的 AWS Lambda 资源), CodeCatalyst 构建和部署操作需要具有访问这些资源的权限的IAM角色。使用 Space 管理员或 Power 用户角色,您可以将自己的 CodeCatalyst 账户与资源创建 AWS 账户 地关联起来。然后,您可以将该IAM角色添加到您的账户关联中。要执行部署操作,则必须将IAM角色添加到 CodeCatalyst 环境中。
您必须在项目中添加要用于部署环境的IAM角色。将角色添加到账户连接不会将角色和连接添加到项目部署环境中。要将您的账户连接和IAM角色添加到部署环境中,请确保按中所述创建账户连接和角色步骤 4:向您的连接添加IAM角色。
然后,使用 CodeCatalyst 控制台中的环境页面将您的账户连接和IAM角色添加到项目的部署环境中。
注意
只有当IAM角色用于需要IAM角色的 CodeCatalyst 操作时,才能将该IAM角色添加到环境中。所有需要IAM角色的工作流操作(包括生成操作)都必须使用环境。 CodeCatalyst
将您的账户连接和IAM角色添加到您的部署环境中
打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/
。 -
导航到包含要在其中添加账户连接和IAM角色的部署环境的项目。
-
展开 CI/CD,然后选择环境。
-
选择您的环境,然后显示其他选项卡。
-
选择 “AWS 账户 连接” 选项卡。在 “连接名称” 下,列出了已添加到环境中的帐户(如果有)。
-
选择关联 AWS 账户。将<environment_name>显示 “ AWS 账户 与关联” 页面。
-
在 “连接” 下,选择与要添加的IAM角色关联的账户名称。选择关联。
