Amazon CodeCatalyst tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Lihat informasi yang lebih lengkap di [Cara bermigrasi dari CodeCatalyst](migration.md).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi peran IAM untuk akun yang terhubung
<a name="spaces-manage-roles"></a>

Anda membuat peran di AWS Identity and Access Management (IAM) untuk akun yang ingin Anda tambahkan. CodeCatalyst Jika Anda menambahkan akun penagihan, Anda tidak perlu membuat peran.

Di Anda Akun AWS, Anda harus memiliki izin untuk membuat peran untuk yang ingin Akun AWS Anda tambahkan ke ruang Anda. Untuk informasi selengkapnya tentang peran dan kebijakan IAM, termasuk referensi IAM dan kebijakan contoh, lihat. [Identity and Access Management dan Amazon CodeCatalyst](security-iam.md) Untuk informasi selengkapnya tentang kebijakan kepercayaan dan prinsip layanan yang digunakan, lihat. CodeCatalyst [Memahami model CodeCatalyst kepercayaan](trust-model.md)

Masuk CodeCatalyst, Anda harus masuk dengan peran administrator Space untuk menyelesaikan langkah-langkah menambahkan akun (dan peran, jika berlaku) ke ruang Anda.

Anda dapat menambahkan peran ke koneksi akun Anda dengan menggunakan salah satu metode berikut. 
+ Untuk membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**peran tersebut, lihat[Peran **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole).
+ Untuk contoh membuat peran dan menambahkan kebijakan untuk membuat proyek dari cetak biru, lihat. [Membuat peran IAM dan menggunakan kebijakan CodeCatalyst kepercayaan](#ipa-connect-account-createrole)
+ Untuk daftar contoh kebijakan peran yang akan digunakan saat membuat peran IAM Anda, lihat[Berikan akses ke AWS sumber daya proyek dengan peran IAM](ipa-iam-roles.md).
+ Untuk langkah-langkah mendetail untuk membuat peran untuk tindakan alur kerja, lihat tutorial alur kerja untuk tindakan tersebut sebagai berikut:
  + [Tutorial: Unggah artefak ke Amazon S3](build-deploy.md)
  + [Tutorial: Menyebarkan aplikasi tanpa server](deploy-tut-lambda.md)
  + [Tutorial: Menyebarkan aplikasi ke Amazon ECS](deploy-tut-ecs.md)
  + [Tutorial: Kode lint menggunakan Action GitHub](integrations-github-action-tutorial.md)

**Topics**
+ [Peran **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole)
+ [Peran **AWSRoleForCodeCatalystSupport**](#w2aac25c29c18c17)
+ [Membuat peran IAM dan menggunakan kebijakan CodeCatalyst kepercayaan](#ipa-connect-account-createrole)

## Peran **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**
<a name="spaces-manage-roles-createrole"></a>

Anda membuat peran pengembang sebagai peran 1-klik di IAM. Anda harus memiliki peran **administrator Space** atau **Power user** di ruang tempat Anda ingin menambahkan akun. Anda juga harus memiliki izin administratif untuk yang ingin Akun AWS Anda tambahkan.

Sebelum memulai prosedur di bawah ini, Anda harus masuk ke akun Konsol Manajemen AWS dengan akun yang sama yang ingin Anda tambahkan ke CodeCatalyst ruang Anda. Jika tidak, konsol akan mengembalikan kesalahan akun yang tidak dikenal.

**Untuk membuat dan menambahkan CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}****

1. Sebelum Anda mulai di CodeCatalyst konsol, buka Konsol Manajemen AWS, dan kemudian pastikan Anda masuk dengan yang sama Akun AWS untuk ruang Anda.

1. Buka CodeCatalyst konsol di [https://codecatalyst.aws/](https://codecatalyst.aws/).

1. Arahkan ke CodeCatalyst ruang Anda. Pilih **Pengaturan**, lalu pilih **Akun AWS**.

1. Pilih tautan untuk Akun AWS tempat Anda ingin membuat peran. Halaman **Akun AWS detail** ditampilkan.

1. Pilih **Kelola peran dari Konsol Manajemen AWS**. 

   **Peran Tambahkan IAM ke halaman CodeCatalyst ruang Amazon** terbuka di. Konsol Manajemen AWS Ini adalah halaman ** CodeCatalyst spasi Amazon**. Anda mungkin perlu masuk untuk mengakses halaman.

1. Pilih **Buat peran administrator CodeCatalyst pengembangan di IAM**. Opsi ini membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk peran pengembangan. Peran akan memiliki nama`CodeCatalystWorkflowDevelopmentRole-{{spaceName}}`. Untuk informasi selengkapnya tentang kebijakan peran dan peran, lihat[Memahami peran **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**layanan](ipa-iam-roles.md#ipa-iam-roles-service-role).
**catatan**  
Peran ini hanya disarankan untuk digunakan dengan akun pengembang dan menggunakan kebijakan `AdministratorAccess` AWS terkelola, memberikan akses penuh untuk membuat kebijakan dan sumber daya baru dalam hal ini Akun AWS.

1. Pilih **Buat peran pengembangan**.

1. Pada halaman koneksi, di bawah **peran IAM yang tersedia untuk CodeCatalyst**, lihat `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` peran dalam daftar peran IAM yang ditambahkan ke akun Anda.

1. Untuk kembali ke ruang Anda, pilih **Buka Amazon CodeCatalyst**.

## Peran **AWSRoleForCodeCatalystSupport**
<a name="w2aac25c29c18c17"></a>

Anda membuat peran dukungan sebagai peran 1-klik di IAM. Anda harus memiliki peran **administrator Space** atau **Power user** di ruang tempat Anda ingin menambahkan akun. Anda juga harus memiliki izin administratif untuk yang ingin Akun AWS Anda tambahkan.

Sebelum memulai prosedur di bawah ini, Anda harus masuk ke akun Konsol Manajemen AWS dengan akun yang sama yang ingin Anda tambahkan ke CodeCatalyst ruang Anda. Jika tidak, konsol akan mengembalikan kesalahan akun yang tidak dikenal.

**Untuk membuat dan menambahkan CodeCatalyst **AWSRoleForCodeCatalystSupport****

1. Sebelum Anda mulai di CodeCatalyst konsol, buka Konsol Manajemen AWS, dan kemudian pastikan Anda masuk dengan yang sama Akun AWS untuk ruang Anda.

1. Arahkan ke CodeCatalyst ruang Anda. Pilih **Pengaturan**, lalu pilih **Akun AWS**.

1. Pilih tautan untuk Akun AWS tempat Anda ingin membuat peran. Halaman **Akun AWS detail** ditampilkan.

1. Pilih **Kelola peran dari Konsol Manajemen AWS**. 

   **Peran Tambahkan IAM ke halaman CodeCatalyst ruang Amazon** terbuka di. Konsol Manajemen AWS Ini adalah halaman **Amazon CodeCatalyst Spaces**. Anda mungkin perlu masuk untuk mengakses halaman.

1. Di bawah **detail CodeCatalyst spasi**, pilih **peran Tambah CodeCatalyst Dukungan**. Opsi ini membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk peran pengembangan pratinjau. Peran akan memiliki nama **AWSRoleForCodeCatalystSupport**dengan pengenal unik ditambahkan. Untuk informasi selengkapnya tentang kebijakan peran dan peran, lihat[Memahami peran **AWSRoleForCodeCatalystSupport**layanan](ipa-iam-roles.md#ipa-iam-roles-support-role).

1. Pada halaman **Add role for CodeCatalyst Support**, biarkan default dipilih, lalu pilih **Create role**.

1. Di bawah **peran IAM yang tersedia CodeCatalyst**, lihat `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` peran dalam daftar peran IAM yang ditambahkan ke akun Anda.

1. Untuk kembali ke ruang Anda, pilih **Buka Amazon CodeCatalyst**.

## Membuat peran IAM dan menggunakan kebijakan CodeCatalyst kepercayaan
<a name="ipa-connect-account-createrole"></a>

Peran IAM yang akan digunakan CodeCatalyst dengan Akun AWS koneksi harus dikonfigurasi untuk menggunakan kebijakan kepercayaan yang disediakan di sini. Gunakan langkah-langkah ini untuk membuat peran IAM dan lampirkan kebijakan yang memungkinkan Anda membuat proyek dari cetak biru. CodeCatalyst

Sebagai alternatif, Anda dapat membuat peran layanan yang berisi kebijakan izin dan kebijakan kepercayaan untuk `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` peran tersebut. Untuk informasi selengkapnya, lihat [Menambahkan peran IAM ke koneksi akun](ipa-connect-account-addroles.md).

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pilih **Peran**, lalu pilih **Buat peran**.

1. Pilih **Kebijakan kepercayaan khusus**.

1. Di bawah formulir **Kebijakan kepercayaan khusus**, tempel kebijakan kepercayaan berikut.

   ```
   "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
                "Principal": { 
                   "Service": [ 
                       "codecatalyst-runner.amazonaws.com",
                       "codecatalyst.amazonaws.com" 
                   ] 
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
                   }
               }
           }
       ]
   ```

1. Pilih **Berikutnya**.

1. Di bawah **Tambahkan izin**, cari dan pilih kebijakan khusus yang telah Anda buat di IAM.

1. Pilih **Berikutnya**.

1. Untuk **nama Peran**, masukkan nama untuk peran, misalnya: `codecatalyst-project-role`

1. Pilih **Buat peran**.

1. Salin peran Nama Sumber Daya Amazon (ARN). Anda harus memberikan informasi ini saat menambahkan peran ke koneksi atau lingkungan akun Anda.