本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向账户关联添加IAM角色
创建账户关联的部分工作IAM包括添加要用于 CodeCatalyst 空间中的项目的一个或多个角色。
注意
要使用具有账户关联的IAM角色,请确保将信任策略更新为使用 CodeCatalyst 服务主体。
向账户连接添加IAM角色(控制台)
-
在中 AWS Management Console,请确保您使用要管理的相同帐户登录。
打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/
。 -
导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户。
-
选择您的账户连接的 Amazon CodeCatalyst 显示名称,然后从中选择管理角色 AWS Management Console。
将显示 “向 Amazon CodeCatalyst 空间添加IAM角色” 页面。
-
请执行以下操作之一:
-
要创建包含开发者角色权限策略和信任策略的服务角色,请在中选择 “创建 CodeCatalyst 开发管理员角色” IAM。该角色的
CodeCatalystWorkflowDevelopmentRole-名称将附加唯一标识符。有关角色和角色策略的更多信息,请参阅了解CodeCatalystWorkflowDevelopmentRole-spaceName服务角色。spaceName选择创建开发角色。
-
要添加已在中创建的角色IAM,请选择添加现有IAM角色。在选择现有IAM角色中,从下拉列表中选择角色。
选择 Add role (添加角色)。
该页面将在中打开 AWS Management Console。您可能需要登录才能访问该页面。
-
-
在 Amazon CodeCatalyst Spaces 页面的导航窗格中,选择空间。
要直接访问该页面,请登录 a AWS Management Console t https://console.aws.amazon.com/codecatalyst/ home/ 中的 Amazon CodeCatalyst Spaces。
-
选择为您的 CodeCatalyst 空间添加的账户。将显示连接页面。
-
在连接页面的可用IAM角色下 CodeCatalyst,查看添加到您的账户IAM中的角色列表。选择 “将IAM角色关联到” CodeCatalyst。
-
在 “关联IAM角色” 弹出窗口的 “角色” 中ARN,输入要与 CodeCatalyst 空间关联的IAM角色的 Amazon 资源名称 (ARN)。
在 “目的” 下,选择一个角色用途,描述您希望如何在账户关联中使用该角色。指定
RUNNER用于在工作流程中运行操作的角色。指定SERVICE用于访问其他服务的角色。您可以指定多个目的。
注意
必须为该角色ARN选择一个目的。
-
选择 “关联IAM角色”。为其他IAM角色重复这些步骤。
