Amazon n' CodeCatalyst est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour de plus amples informations, veuillez consulter [Comment effectuer une migration depuis CodeCatalyst](migration.md).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des rôles IAM pour les comptes connectés
Vous créez des rôles dans Gestion des identités et des accès AWS (IAM) pour le compte que vous souhaitez ajouter CodeCatalyst. Si vous ajoutez un compte de facturation, il n'est pas nécessaire de créer des rôles.
Dans votre Compte AWS, vous devez être autorisé à créer des rôles pour les Compte AWS personnes que vous souhaitez ajouter à votre espace. Pour plus d'informations sur les rôles et les politiques IAM, y compris les références IAM et les exemples de politiques, consultez. [Identity and Access Management et Amazon CodeCatalyst](security-iam.md) Pour plus d'informations sur la politique de confiance et les principes de service utilisés dans CodeCatalyst, consultez[Comprendre le modèle de CodeCatalyst confiance](trust-model.md).
Vous devez être connecté avec le rôle d'administrateur de l'espace pour effectuer les étapes d'ajout de comptes (et de rôles, le cas échéant) à votre espace. CodeCatalyst
Vous pouvez ajouter des rôles aux connexions de votre compte en utilisant l'une des méthodes suivantes.
+ Pour créer un rôle de service contenant la politique d'autorisation et la politique de confiance associées au **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**rôle, consultez[Rôle **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole).
+ Pour un exemple de création d'un rôle et d'ajout d'une politique pour créer un projet à partir d'un plan, consultez[Création d'un rôle IAM et utilisation de la politique de CodeCatalyst confiance](#ipa-connect-account-createrole).
+ Pour obtenir une liste d'exemples de politiques de rôle à utiliser lors de la création de vos rôles IAM, consultez[Accorder l'accès aux AWS ressources du projet avec des rôles IAM](ipa-iam-roles.md).
+ Pour connaître les étapes détaillées de création de rôles pour les actions de flux de travail, consultez le didacticiel de flux de travail correspondant à cette action, comme suit :
+ [Tutoriel : télécharger des artefacts sur Amazon S3](build-deploy.md)
+ [Tutoriel : Déployer une application sans serveur](deploy-tut-lambda.md)
+ [Tutoriel : Déployer une application sur Amazon ECS](deploy-tut-ecs.md)
+ [Tutoriel : code Lint à l'aide d'une action GitHub](integrations-github-action-tutorial.md)
**Topics**
+ [Rôle **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole)
+ [Rôle **AWSRoleForCodeCatalystSupport**](#w2aac25c29c18c17)
+ [Création d'un rôle IAM et utilisation de la politique de CodeCatalyst confiance](#ipa-connect-account-createrole)
## Rôle **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**
Vous créez le rôle de développeur en un clic dans IAM. Vous devez avoir le rôle **d'**administrateur de l'espace** ou d'utilisateur** avancé dans l'espace où vous souhaitez ajouter le compte. Vous devez également disposer d'autorisations administratives pour les Compte AWS éléments que vous souhaitez ajouter.
Avant de commencer la procédure ci-dessous, vous devez vous connecter AWS Management Console avec le même compte que celui que vous souhaitez ajouter à votre CodeCatalyst espace. Dans le cas contraire, la console renverra une erreur de compte inconnue.
**Pour créer et ajouter CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}****
1. Avant de commencer dans la CodeCatalyst console, ouvrez le AWS Management Console, puis assurez-vous que vous êtes connecté avec le même identifiant Compte AWS pour votre espace.
1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).
1. Accédez à votre CodeCatalyst espace. Choisissez **Settings (Paramètres)**, puis **Comptes AWS**.
1. Choisissez le lien correspondant à l' Compte AWS endroit où vous souhaitez créer le rôle. La page **Compte AWS de détails** s'affiche.
1. Choisissez **Gérer les rôles à partir de AWS Management Console**.
La page **Ajouter un rôle IAM à Amazon CodeCatalyst Space** s'ouvre dans le AWS Management Console. Voici la page **Amazon CodeCatalyst Spaces**. Il se peut que vous deviez vous connecter pour accéder à la page.
1. Choisissez **Créer un rôle d'administrateur de CodeCatalyst développement dans IAM**. Cette option crée un rôle de service qui contient la politique d'autorisation et la politique de confiance pour le rôle de développement. Le rôle aura un nom`CodeCatalystWorkflowDevelopmentRole-{{spaceName}}`. Pour plus d'informations sur le rôle et la politique de rôle, consultez[Comprendre le rôle **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**du service](ipa-iam-roles.md#ipa-iam-roles-service-role).
**Note**
Ce rôle est uniquement recommandé pour les comptes de développeur et utilise la politique `AdministratorAccess` AWS gérée, ce qui lui donne un accès complet pour créer de nouvelles politiques et ressources dans ce cadre Compte AWS.
1. Choisissez **Créer un rôle de développement**.
1. Sur la page des connexions, sous **Rôles IAM disponibles pour CodeCatalyst**, consultez le `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` rôle dans la liste des rôles IAM ajoutés à votre compte.
1. Pour retourner dans votre espace, choisissez **Go to Amazon CodeCatalyst**.
## Rôle **AWSRoleForCodeCatalystSupport**
Vous créez le rôle de support sous la forme d'un rôle en un clic dans IAM. Vous devez avoir le rôle **d'**administrateur de l'espace** ou d'utilisateur** avancé dans l'espace où vous souhaitez ajouter le compte. Vous devez également disposer d'autorisations administratives pour les Compte AWS éléments que vous souhaitez ajouter.
Avant de commencer la procédure ci-dessous, vous devez vous connecter AWS Management Console avec le même compte que celui que vous souhaitez ajouter à votre CodeCatalyst espace. Dans le cas contraire, la console renverra une erreur de compte inconnue.
**Pour créer et ajouter CodeCatalyst **AWSRoleForCodeCatalystSupport****
1. Avant de commencer dans la CodeCatalyst console, ouvrez le AWS Management Console, puis assurez-vous que vous êtes connecté avec le même identifiant Compte AWS pour votre espace.
1. Accédez à votre CodeCatalyst espace. Choisissez **Settings (Paramètres)**, puis **Comptes AWS**.
1. Choisissez le lien correspondant à l' Compte AWS endroit où vous souhaitez créer le rôle. La page **Compte AWS de détails** s'affiche.
1. Choisissez **Gérer les rôles à partir de AWS Management Console**.
La page **Ajouter un rôle IAM à Amazon CodeCatalyst Space** s'ouvre dans le AWS Management Console. Voici la page **Amazon CodeCatalyst Spaces**. Vous devrez peut-être vous connecter pour accéder à la page.
1. Sous **Détails de CodeCatalyst l'espace**, choisissez **Ajouter un rôle de CodeCatalyst support**. Cette option crée un rôle de service qui contient la politique d'autorisation et la politique de confiance pour le rôle de développement préliminaire. Le rôle portera un nom **AWSRoleForCodeCatalystSupport**avec un identifiant unique ajouté. Pour plus d'informations sur le rôle et la politique de rôle, consultez[Comprendre le rôle **AWSRoleForCodeCatalystSupport**du service](ipa-iam-roles.md#ipa-iam-roles-support-role).
1. Sur la page **Ajouter un rôle pour le CodeCatalyst support**, laissez la valeur par défaut sélectionnée, puis choisissez **Créer un rôle**.
1. Sous **Rôles IAM disponibles pour CodeCatalyst**, consultez le `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` rôle dans la liste des rôles IAM ajoutés à votre compte.
1. Pour retourner dans votre espace, choisissez **Go to Amazon CodeCatalyst**.
## Création d'un rôle IAM et utilisation de la politique de CodeCatalyst confiance
Les rôles IAM à utiliser CodeCatalyst avec Compte AWS les connexions doivent être configurés pour utiliser la politique de confiance fournie ici. Suivez ces étapes pour créer un rôle IAM et associer une politique qui vous permet de créer des projets à partir de plans intégrés. CodeCatalyst
Vous pouvez également créer un rôle de service contenant la politique d'autorisation et la politique de confiance associées au `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` rôle. Pour de plus amples informations, veuillez consulter [Ajout de rôles IAM à des connexions de compte](ipa-connect-account-addroles.md).
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Cliquez sur **Rôles**, puis sur **Créer un rôle**.
1. Choisissez **Politique de confiance personnalisée**.
1. Dans le formulaire de **politique de confiance personnalisée**, collez la politique de confiance suivante.
```
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codecatalyst-runner.amazonaws.com",
"codecatalyst.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
}
}
}
]
```
1. Choisissez **Suivant**.
1. Sous **Ajouter des autorisations**, recherchez et sélectionnez une politique personnalisée que vous avez déjà créée dans IAM.
1. Choisissez **Suivant**.
1. Dans **Nom du rôle**, entrez un nom pour le rôle, par exemple : `codecatalyst-project-role`
1. Choisissez **Créer un rôle**.
1. Copiez le rôle Amazon Resource Name (ARN). Vous devrez fournir ces informations lors de l'ajout du rôle à la connexion ou à l'environnement de votre compte.