本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将服务相关角色用于 AWS CodeConnections
<a name="service-linked-role-connections"></a>

AWS CodeConnections 使用 AWS Identity and Access Management (IAM) [服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服务相关角色是一种与之直接关联的 IAM 角色的独特类型。 AWS CodeConnections服务相关角色由服务预定义 AWS CodeConnections ，包括该服务代表您调用其他 AWS 服务所需的所有权限。首次创建连接时会为您创建此角色。您不必创建角色。

服务相关角色使设置变得 AWS CodeConnections 更加容易，因为您不必手动添加权限。 AWS CodeConnections 定义其服务相关角色的权限，除非另有定义，否则 AWS CodeConnections 只能担任其角色。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其他 IAM 实体。

要删除服务相关角色，您必须先删除其相关资源。这样可以保护您的 AWS CodeConnections 资源，因为您不会无意中删除访问资源的权限。

有关支持服务相关角色的其他服务的信息，请参阅[与 IAM 配合使用的AWS 服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。

**注意**  
可以对在新服务前缀下创建`codeconnections`的资源执行操作。在新服务前缀下创建资源将在资源 ARN `codeconnections` 中使用。`codestar-connections`服务前缀的操作和资源仍然可用。在 IAM 策略中指定资源时，服务前缀需要与资源的服务前缀相匹配。

## 的服务相关角色权限 AWS CodeConnections
<a name="slr-permissions"></a>

AWS CodeConnections 使用 AWSServiceRoleForGitSync 服务关联角色使用 Git 与连接的基于 Git 的存储库同步。

 AWSServiceRoleForGitSync 服务相关角色信任以下服务来代入该角色：
+ `repository.sync.codeconnections.amazonaws.com`

名为的角色权限策略 AWSGitSyncServiceRolePolicy AWS CodeConnections 允许对指定资源完成以下操作：
+ 操作：授予权限，允许用户创建与基于 Git 的外部存储库的连接，并使用 Git 同步功能与这些存储库同步。

您必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务关联角色。有关更多信息，请参阅《IAM 用户指南》**中的[服务关联角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为创建服务相关角色 AWS CodeConnections
<a name="create-slr-connections"></a>

您无需手动创建服务关联角色。当你使用 API 为你的 Git 同步项目创建资源时，你就创建了这个角色。 CreateRepositoryLink 

如果您删除该服务关联角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。

## 编辑的服务相关角色 AWS CodeConnections
<a name="edit-slr-connections"></a>

创建服务相关角色后，您将无法更改其名称，因为可能有多种实体引用该角色。但是，您可以使用 IAM 编辑角色描述。有关更多信息，请参见 *IAM 用户指南*中的[编辑服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除的服务相关角色 AWS CodeConnections
<a name="delete-slr-connections"></a>

如果您不再需要使用某个需要服务相关角色的功能或服务，我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。您必须先清除服务相关角色的资源，然后才能将其删除。这意味着要删除您 AWS 账户中使用该服务角色的所有连接。

**注意**  
如果您尝试删除资源时 AWS CodeConnections 服务正在使用该角色，则删除可能会失败。如果发生这种情况，请等待几分钟后重试。

**删除使用的 AWS CodeConnections 资源 AWSService RoleForGitSync**

1. 打开开发人员工具控制台，然后选择**设置**。

1. 选择列表中出现的所有连接，然后选择**删除**。

1. 在您创建连接的所有 AWS 区域中重复这些步骤。

**要**使用 IAM** 删除服务相关角色**

使用 IAM 控制台或 AWS Identity and Access Management API 删除 AWSServiceRoleForGitSync 服务相关角色。 AWS CLI有关更多信息，请参见《IAM 用户指南》**中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

## AWS CodeConnections 服务相关角色支持的区域
<a name="slr-regions-connections"></a>

AWS CodeConnections 支持在提供服务的所有 AWS 地区使用服务相关角色。有关更多信息，请参阅 [AWS 区域和端点](https://docs.aws.amazon.com/general/latest/gr/rande.html)。