將帳戶連線和 IAM 角色新增至您的部署環境 - Amazon CodeCatalyst

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將帳戶連線和 IAM 角色新增至您的部署環境

若要存取 AWS 資源 (例如 Amazon ECS 或用於部署的 AWS Lambda 資源), CodeCatalyst 建立和部署動作需要具有許可的 IAM 角色才能存取這些資源。使用 S pace 管理員超級使用者角色,您可以將 CodeCatalyst 帳戶連線 AWS 帳戶 到建立資源的位置。然後,您可以將 IAM 角色新增至您的帳戶連線。對於部署動作,您必須接著將 IAM 角色新增至 CodeCatalyst 環境。

您必須新增要用於專案部署環境的 IAM 角色。將角色新增至帳戶連線並不會將角色和連線新增至專案部署環境。若要將您的帳戶連線和 IAM 角色新增至部署環境,請確定已建立帳戶連線和角色,如中所述步驟 4:將 IAM 角色新增至您的連線

然後,使用 CodeCatalyst 主控台中的「環」頁面,將您的帳戶連線和 IAM 角色新增至專案中的部署環境。

注意

只有當 IAM 角色用於需要 IAM 角色的 CodeCatalyst 動作時,才能將 IAM 角色新增至環境。所有需要 IAM 角色的工作動作 (包括建置動作) 都必須使用環境。 CodeCatalyst

將帳戶連線和 IAM 角色新增至部署環境

  1. 請在以下位置開啟 CodeCatalyst 主控台。 https://codecatalyst.aws/

  2. 導覽至具有要新增帳戶連線和 IAM 角色的部署環境的專案。

  3. 展開 CI/CD,然後選擇 [環境]。

  4. 選擇您的環境,然後顯示其他標籤。

  5. 選擇AWS 帳戶 連線索引標籤。在 [連線名稱] 底下,會列出已新增至環境的帳戶 (如果有的話)。

  6. 選擇關聯 AWS 帳戶。將顯示「關 AWS 帳戶 聯於<environment_name>」頁面。

  7. 在 [連線] 底下,選擇與您要新增之 IAM 角色的帳戶連線名稱。選擇關聯