向 AWS 账户 空间添加 - Amazon CodeCatalyst
步骤 1:创建连接请求第 2 步:接受账户连接请求步骤 3:查看已批准的连接步骤 4:向您的连接添加 IAM 角色后续步骤:为您的账户连接创建其他 IAM 角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 AWS 账户 空间添加

您可以使用 CodeCatalyst 控制台和 AWS Management Console 将您的空间连接到 AWS 账户。

在向 AWS 账户 中的空间添加之前 CodeCatalyst,请完成以下先决条件:

  • 创建 AWS 账户 并获得在要连接的账户中创建 AWS IAM 角色的权限。

  • 创建要与账户连接关联的一个或多个 IAM 角色,包括具有角色权限的 IAM 策略。

  • 在要创建连接的 CodeCatalyst空间中获取空间管理员角色。

步骤 1:创建连接请求

在 CodeCatalyst 控制台中创建连接请求会生成一个连接令牌,您可以使用该令牌完成授权。

在要创建连接的空间中,您必须具有 CodeCatalyst 空间管理员超级用户角色。您还必须对要添加的 AWS 账户 具有管理权限。

创建连接

  1. 在中 AWS Management Console,请确保您使用要与之建立连接的相同帐户登录。

  2. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  3. 导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户

  4. 选择 “添加” AWS 账户。

  5. 在 “ AWS 账户 与 Amazon 关联 CodeCatalyst” 页面的 AWS 账户 ID 中,输入您要关联至空间的账户的 12 位数 ID。有关查找您的 AWS 账户 ID 的信息,请参阅您的 AWS 账户 ID 及其别名

  6. Amazon CodeCatalyst 显示名称中,输入账户的参考名称。

  7. (可选)在 Conn ec tion 描述中,输入账户描述,这将帮助您选择要应用该账户和一个或多个角色的项目。

  8. 选择关联 AWS 账户

  9. 该页面返回到AWS 账户 详细信息页面,其中显示成功横幅。

第 2 步:接受账户连接请求

在 CodeCatalyst 控制台中提交连接请求后 AWS 账户,您可以与 AWS 管理员合作,通过使用提供的连接令牌提交连接请求来接受该请求。

请确保您的账户拥有管理员权限,并且 AWS Management Console 使用与创建连接时相同的 AWS 账户 权限登录。

批准连接请求(控制台)

  1. 在中 AWS Management Console,请确保您使用要与之建立连接的相同帐户登录。

  2. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  3. 导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户

  4. AWS 账户 详细信息页面上,选择中的完成设置 AWS Management Console

  5. 验证 Amazon CodeCatalyst 空间” 页面将在中打开 AWS Management Console。这是 Amazon CodeCatalyst Spaces 页面。您可能需要登录才能访问该页面。

    要直接访问该页面,请登录亚马逊 CodeCatalyst 空间,网址为 AWS Management Console https://console.aws.amazon.com/codecatalyst/home/。

    验证令牌会自动输入到验证令牌中。成功消息显示一条消息,表明该令牌是有效令牌。

  6. (可选)在已授权的付费套餐下,选择授权付费套餐(标准版、企业版),为您的账单账户开启付费套餐。

    注意

    这不会将计费等级升级到付费等级。但是,这将进行配置, AWS 账户 以便您可以随时更改空间的计费等级。 CodeCatalyst您可以随时开启付费等级。如果不进行此更改,则空间只能使用免费套餐。

  7. 选择验证空间

    系统将显示账户验证成功消息,表明该账户已被添加到空间。

步骤 3:查看已批准的连接

连接获得批准后,您可以在控制台中查看该连接以及您向其添加的 IAM 角色。

查看已批准的连接

  1. 导航到您的 CodeCatalyst 空间。选择 Settings (设置),然后选择 AWS 账户

  2. 将列出账户连接及其创建日期。

  3. 选择账户显示名称。将显示AWS 账户 详细信息页面。

步骤 4:向您的连接添加 IAM 角色

如果您使用的是为 CodeCatalyst 部署操作配置的 IAM 角色,请将该角色添加到您的部署环境中。有关更多信息,请参阅 向账户连接添加 IAM 角色

后续步骤:为您的账户连接创建其他 IAM 角色

创建连接后,您可以创建其他 IAM 角色以添加到连接中。您添加的 IAM 角色取决于您的工作流程。例如, CodeCatalyst生成操作需要 CodeCatalyst 生成角色。

要关联您的账户,您需要为创建的角色提供亚马逊资源名称 (ARN)。复制您的一个或多个角色的 ARN,详见此处。有关使用 IAM 角色的 ARN 的更多信息,请参阅亚马逊资源名称 (ARN)

要访问您的 IAM 角色,请执行以下操作:ARN

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色

  3. 在搜索框中,输入要添加的角色的名称。

  4. 从列表中选择角色。

    此时将显示该角色的 “摘要” 页面。

  5. 在顶部,复制角色 ARN 值。