将账户连接和 IAM 角色添加到部署环境

要访问 AWS 资源（例如用于部署的 Amazon ECS 或 AWS Lambda 资源），CodeCatalyst 构建和部署操作需要具有这些资源的访问权限的 IAM 角色。利用空间管理员或高级用户角色，您可以将 CodeCatalyst 账户连接到用于创建这些资源的 AWS 账户。之后，可以将 IAM 角色添加到您的账户连接。对于部署操作，您必须随后将 IAM 角色添加到 CodeCatalyst 环境。

您必须在项目中添加要用于部署环境的 IAM 角色。将角色添加到账户连接不会将角色和连接添加到项目部署环境中。要将您的账户连接和 IAM 角色添加到部署环境中，请确保按步骤 4：将 IAM 角色添加到连接中所述创建账户连接和角色。

然后，使用 CodeCatalyst 控制台中的环境页面将账户连接和 IAM 角色添加到项目中的部署环境。

注意

仅在将 IAM 角色用于需要 IAM 角色的 CodeCatalyst 操作时向环境中添加 IAM 角色。所有需要 IAM 角色的工作流操作（包括构建操作）都必须使用 CodeCatalyst 环境。

将账户连接和 IAM 角色添加到部署环境

1. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

2. 导航到具有要在其中添加账户连接和 IAM 角色的部署环境的项目。

3. 展开 CI/CD，然后选择环境。

4. 选择您的环境，随后将显示其他选项卡。

5. 选择 AWS 账户连接选项卡。在连接名称下，将列出已添加到环境的账户（如果有）。

6. 选择关联 AWS 账户。这将显示将 AWS 账户与 <environment_name> 关联页面。

7. 在连接下，选择用于要添加的 IAM 角色的账户连接的名称。选择关联。