亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [如何从中迁移 CodeCatalyst](migration.md)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将账户连接和 IAM 角色添加到部署环境
<a name="ipa-connect-account-addroles-env"></a>

要访问 AWS 资源，例如 Amazon ECS 或用于部署的 AWS Lambda 资源， CodeCatalyst 构建和部署操作需要具有访问这些资源的权限的 IAM 角色。使用 **Space 管理员**或 **Power 用户**角色，您可以将自己的 CodeCatalyst 账户与资源创建 AWS 账户 地关联起来。之后，可以将 IAM 角色添加到您的账户连接。要执行部署操作，则必须将 IAM 角色添加到 CodeCatalyst 环境中。

您必须在项目中添加要用于部署环境的 IAM 角色。将角色添加到账户连接不会将角色和连接添加到项目部署环境中。要将您的账户连接和 IAM 角色添加到部署环境中，请确保按[步骤 4：将 IAM 角色添加到连接](ipa-connect-account-create.md#ipa-connect-account-linkedroles)中所述创建账户连接和角色。

然后，使用 CodeCatalyst 控制台中的**环境**页面将您的账户连接和 IAM 角色添加到项目的部署环境中。

**注意**  
只有将 IAM 角色用于需要 IAM 角色的 CodeCatalyst 操作时，您才可以向环境中添加 IAM 角色。所有需要 IAM 角色的工作流程操作（包括构建操作）都必须使用环境。 CodeCatalyst 

将账户连接和 IAM 角色添加到部署环境

1. 打开 CodeCatalyst 控制台，[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。

1. 导航到具有要在其中添加账户连接和 IAM 角色的部署环境的项目。

1. 展开 **CI/CD**，然后选择**环境**。

1. 选择您的环境，随后将显示其他选项卡。

1. 选择 **AWS 账户 连接**选项卡。在**连接名称**下，将列出已添加到环境的账户（如果有）。

1. 选择**关联 AWS 账户**。这将显示**将 AWS 账户 与 <environment\$1name> 关联**页面。

1. 在**连接**下，选择用于要添加的 IAM 角色的账户连接的名称。选择**关联 **。