A Amazon não CodeCatalyst está mais aberta a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Como migrar do CodeCatalyst](migration.md).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configuração de perfis do IAM para contas conectadas
Você cria funções no AWS Identity and Access Management (IAM) para a conta à qual deseja adicionar CodeCatalyst. Se você estiver adicionando uma conta de faturamento, não precisará criar perfis.
No seu Conta da AWS, você deve ter permissões para criar funções para o que Conta da AWS deseja adicionar ao seu espaço. Para ter mais informações sobre as políticas e perfis do IAM, incluindo referências do IAM e políticas de exemplo, consulte [Identity and Access Management e Amazon CodeCatalyst](security-iam.md). Para obter mais informações sobre a política de confiança e os princípios de serviço usados em CodeCatalyst, consulte[Entendendo o modelo de CodeCatalyst confiança](trust-model.md).
Em CodeCatalyst, você deve estar conectado com a função de administrador do espaço para concluir as etapas para adicionar contas (e as funções, se aplicável) ao seu espaço.
É possível adicionar perfis às conexões da sua conta usando um dos métodos a seguir.
+ Para criar um perfil de serviço que contenha a política de permissões e a política de confiança para o perfil **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**, consulte [Perfil do **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole).
+ Para ver um exemplo de como criar um perfil e adicionar uma política para criar um projeto a partir de um esquema, consulte [Criação de uma função do IAM e uso da política de CodeCatalyst confiança](#ipa-connect-account-createrole).
+ Para ver uma lista de exemplos de políticas de perfil a serem usadas ao criar seus perfis do IAM, consulte [Conceda acesso aos AWS recursos do projeto com funções do IAM](ipa-iam-roles.md).
+ Para ver etapas detalhadas para criar perfis para ações de fluxo de trabalho, consulte o tutorial do fluxo de trabalho para essa ação da seguinte forma:
+ [Tutorial: Fazer upload de artefatos no Amazon S3](build-deploy.md)
+ [Tutorial: Implantar uma aplicação sem servidor](deploy-tut-lambda.md)
+ [Tutorial: Implantar uma aplicação no Amazon ECS](deploy-tut-ecs.md)
+ [Tutorial: código Lint usando uma GitHub ação](integrations-github-action-tutorial.md)
**Topics**
+ [Perfil do **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole)
+ [Perfil do **AWSRoleForCodeCatalystSupport**](#w2aac25c29c18c17)
+ [Criação de uma função do IAM e uso da política de CodeCatalyst confiança](#ipa-connect-account-createrole)
## Perfil do **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**
Você cria o perfil de desenvolvedor como um perfil de 1 clique no IAM. Você deve ter o perfil de **administrador do espaço** ou **usuário avançado** no espaço em que deseja adicionar a conta. Você também deve ter permissões administrativas para o que Conta da AWS deseja adicionar.
Antes de iniciar o procedimento abaixo, você deve fazer login no Console de gerenciamento da AWS com a mesma conta que deseja adicionar ao seu CodeCatalyst espaço. Caso contrário, o console retornará um erro de conta desconhecido.
**Para criar e adicionar o CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}****
1. Antes de começar no CodeCatalyst console, abra o e Console de gerenciamento da AWS, em seguida, verifique se você está logado com o mesmo Conta da AWS em seu espaço.
1. Abra o CodeCatalyst console em [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. Navegue até seu CodeCatalyst espaço. Escolha **Settings (Configurações)** e **Contas da AWS**.
1. Escolha o link para Conta da AWS onde você deseja criar a função. A página **Detalhes da Conta da AWS ** é exibida.
1. Escolha **Gerenciar funções em Console de gerenciamento da AWS**.
A página **Adicionar função do IAM ao CodeCatalyst espaço da Amazon** é aberta no Console de gerenciamento da AWS. Esta é a página do **Amazon CodeCatalyst Spaces**. Talvez seja necessário fazer login para acessá-la.
1. Escolha **Criar função CodeCatalyst de administrador de desenvolvimento no IAM**. Essa opção cria um perfil de serviço que contém a política de permissões e a política de confiança para o perfil de desenvolvimento. O perfil terá um nome `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}`. Para ter mais informações sobre o perfil e a política de perfis, consulte [Noções básicas sobre o perfil de serviço **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](ipa-iam-roles.md#ipa-iam-roles-service-role).
**nota**
Essa função só é recomendada para uso com contas de desenvolvedor e usa a política `AdministratorAccess` AWS gerenciada, dando a ela acesso total para criar novas políticas e recursos nela Conta da AWS.
1. Selecione **Criar perfil de desenvolvimento**.
1. Na página de conexões, em **Funções do IAM disponíveis para CodeCatalyst**, veja a `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` função na lista de funções do IAM adicionadas à sua conta.
1. Para retornar ao seu espaço, escolha **Go to Amazon CodeCatalyst**.
## Perfil do **AWSRoleForCodeCatalystSupport**
Você cria o perfil de suporte como um perfil de 1 clique no IAM. Você deve ter o perfil de **administrador do espaço** ou **usuário avançado** no espaço em que deseja adicionar a conta. Você também deve ter permissões administrativas para o que Conta da AWS deseja adicionar.
Antes de iniciar o procedimento abaixo, você deve fazer login no Console de gerenciamento da AWS com a mesma conta que deseja adicionar ao seu CodeCatalyst espaço. Caso contrário, o console retornará um erro de conta desconhecido.
**Para criar e adicionar o CodeCatalyst **AWSRoleForCodeCatalystSupport****
1. Antes de começar no CodeCatalyst console, abra o e Console de gerenciamento da AWS, em seguida, verifique se você está logado com o mesmo Conta da AWS em seu espaço.
1. Navegue até seu CodeCatalyst espaço. Escolha **Settings (Configurações)** e **Contas da AWS**.
1. Escolha o link para Conta da AWS onde você deseja criar a função. A página **Detalhes da Conta da AWS ** é exibida.
1. Escolha **Gerenciar funções em Console de gerenciamento da AWS**.
A página **Adicionar função do IAM ao CodeCatalyst espaço da Amazon** é aberta no Console de gerenciamento da AWS. Esta é a página do **Amazon CodeCatalyst Spaces**. Talvez seja necessário fazer login para acessá-la.
1. Em **detalhes do CodeCatalyst espaço**, escolha **Adicionar função de CodeCatalyst Support**. Essa opção cria um perfil de serviço que contém a política de permissões e a política de confiança para o perfil de desenvolvimento de demonstração. O perfil terá um nome **AWSRoleForCodeCatalystSupport** com um identificador exclusivo anexado. Para ter mais informações sobre o perfil e a política de perfis, consulte [Noções básicas sobre o perfil de serviço **AWSRoleForCodeCatalystSupport**](ipa-iam-roles.md#ipa-iam-roles-support-role).
1. Na página **Adicionar função para CodeCatalyst Support**, deixe o padrão selecionado e escolha **Criar função**.
1. Em **Funções do IAM disponíveis para CodeCatalyst**, veja a `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` função na lista de funções do IAM adicionadas à sua conta.
1. Para retornar ao seu espaço, escolha **Go to Amazon CodeCatalyst**.
## Criação de uma função do IAM e uso da política de CodeCatalyst confiança
As funções do IAM a serem usadas CodeCatalyst com Conta da AWS conexões devem ser configuradas para usar a política de confiança fornecida aqui. Use essas etapas para criar uma função do IAM e anexar uma política que permita criar projetos a partir de blueprints em CodeCatalyst.
Você também pode criar um perfil de serviço que contenha a política de permissões e a política de confiança para o perfil `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}`. Para obter mais informações, consulte [Adicionar perfis do IAM às conexões da conta](ipa-connect-account-addroles.md).
1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Selecione **Funções** e, depois, **Criar função**.
1. Selecione **Política de confiança personalizada**.
1. No formulário **Política de confiança personalizada**, cole a seguinte política de confiança.
```
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codecatalyst-runner.amazonaws.com",
"codecatalyst.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
}
}
}
]
```
1. Escolha **Próximo**.
1. Em **Adicionar permissões**, pesquise e selecione uma política personalizada que você já criou no IAM.
1. Escolha **Próximo**.
1. Em **Nome do perfil**, insira um nome para seu perfil, por exemplo, `codecatalyst-project-role`.
1. Selecione **Criar perfil**.
1. Copie o nome do recurso da Amazon (ARN) do perfil. Você precisará fornecer essas informações ao adicionar o perfil à conexão ou ao ambiente da sua conta.