Amazon ya no CodeCatalyst está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cómo migrar desde CodeCatalyst](migration.md).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de roles de IAM para cuentas conectadas
Los roles se crean en AWS Identity and Access Management (IAM) para la cuenta a la que se quieren añadir CodeCatalyst. Si va a añadir una cuenta de facturación, no necesita crear roles.
En tu espacio Cuenta de AWS, debes tener permisos para crear los roles Cuenta de AWS que quieras añadir a tu espacio. Para obtener más información acerca de los roles y las políticas de IAM, incluidas las referencias de IAM y las políticas de ejemplo, consulte [Identity and Access Management y Amazon CodeCatalyst](security-iam.md). Para obtener más información sobre la política de confianza y los principios de servicio utilizados en él CodeCatalyst, consulte[Entender el modelo de CodeCatalyst confianza](trust-model.md).
En CodeCatalyst, debe iniciar sesión con el rol de administrador del espacio para completar los pasos necesarios para agregar cuentas (y los roles, si corresponde) a su espacio.
Puede agregar roles a las conexiones de su cuenta mediante uno de los siguientes métodos.
+ Para crear un rol de servicio que contenga la política de permisos y la política de confianza del rol **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**, consulte [Rol **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole).
+ Para ver un ejemplo de cómo crear un rol y agregar una política para crear un proyecto a partir de un esquema, consulte [Crear un rol de IAM y usar la política de CodeCatalyst confianza](#ipa-connect-account-createrole).
+ Para ver una lista de ejemplos de políticas de roles que puede usar al crear sus roles de IAM, consulte [Otorgue acceso a AWS los recursos del proyecto con funciones de IAM](ipa-iam-roles.md).
+ Para ver los pasos detallados para crear roles para las acciones del flujo de trabajo, consulte el siguiente tutorial sobre el flujo de trabajo correspondiente a esa acción:
+ [Tutorial: carga de artefactos en Amazon S3](build-deploy.md)
+ [Tutorial: implementación de una aplicación sin servidor](deploy-tut-lambda.md)
+ [Tutorial: implementación de una aplicación en Amazon ECS](deploy-tut-ecs.md)
+ [Tutorial: código de Lint mediante una acción GitHub](integrations-github-action-tutorial.md)
**Topics**
+ [Rol **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](#spaces-manage-roles-createrole)
+ [Rol **AWSRoleForCodeCatalystSupport**](#w2aac25c29c18c17)
+ [Crear un rol de IAM y usar la política de CodeCatalyst confianza](#ipa-connect-account-createrole)
## Rol **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**
El rol de desarrollador se crea como un rol de 1 clic en IAM. Debe tener el rol de **administrador de espacio** o de **usuario avanzado** en el espacio en el que desee añadir la cuenta. También debes tener permisos administrativos para el Cuenta de AWS que quieras añadir.
Antes de iniciar el procedimiento que se indica a continuación, debe iniciar sesión en el Consola de administración de AWS con la misma cuenta que desea añadir a su CodeCatalyst espacio. De lo contrario, la consola devolverá un error de cuenta desconocida.
**Para crear y añadir el CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}****
1. Antes de empezar en la CodeCatalyst consola, abra el espacio y Consola de administración de AWS, a continuación, asegúrese de haber iniciado sesión con lo mismo Cuenta de AWS para su espacio.
1. Abre la CodeCatalyst consola en [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. Navega hasta tu CodeCatalyst espacio. Elija **Configuración** y después **Cuentas de AWS**.
1. Elija el enlace en el Cuenta de AWS que desee crear el rol. Aparecerá la página **Detalles de la Cuenta de AWS **.
1. Selecciona **Administrar roles desde Consola de administración de AWS**.
La página **Añadir función de IAM a Amazon CodeCatalyst Space** se abre en. Consola de administración de AWS Esta es la página de **Amazon CodeCatalyst Spaces**. Es posible que deba iniciar sesión para acceder a la página.
1. Elija **Crear función CodeCatalyst de administrador de desarrollo en IAM.** Esta opción crea un rol de servicio que contiene la política de permisos y la política de confianza del rol de desarrollo. El rol tendrá un nombre `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}`. Para obtener más información sobre los roles y la política de roles, consulte [El funcionamiento del rol de servicio **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}**](ipa-iam-roles.md#ipa-iam-roles-service-role).
**nota**
Esta función solo se recomienda para su uso con cuentas de desarrollador y utiliza la política `AdministratorAccess` AWS gestionada, lo que le da acceso total para crear nuevas políticas y recursos en ella. Cuenta de AWS
1. Seleccione **Crear rol de desarrollo**.
1. En la página de conexiones, en la sección **Funciones de IAM disponibles para CodeCatalyst**, consulta la `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` función en la lista de funciones de IAM añadidas a tu cuenta.
1. Para volver a tu espacio, selecciona **Ir a Amazon CodeCatalyst**.
## Rol **AWSRoleForCodeCatalystSupport**
El rol de soporte se crea como un rol de 1 clic en IAM. Debe tener el rol de **administrador de espacio** o de **usuario avanzado** en el espacio en el que desee añadir la cuenta. También debes tener permisos administrativos para el Cuenta de AWS que quieras añadir.
Antes de iniciar el procedimiento que se indica a continuación, debe iniciar sesión en el Consola de administración de AWS con la misma cuenta que desea añadir a su CodeCatalyst espacio. De lo contrario, la consola devolverá un error de cuenta desconocida.
**Para crear y añadir el CodeCatalyst **AWSRoleForCodeCatalystSupport****
1. Antes de empezar en la CodeCatalyst consola, abra el espacio y Consola de administración de AWS, a continuación, asegúrese de haber iniciado sesión con lo mismo Cuenta de AWS para su espacio.
1. Navega hasta tu CodeCatalyst espacio. Elija **Configuración** y después **Cuentas de AWS**.
1. Elija el enlace en el Cuenta de AWS que desee crear el rol. Aparecerá la página **Detalles de la Cuenta de AWS **.
1. Selecciona **Administrar roles desde Consola de administración de AWS**.
La página **Añadir función de IAM a Amazon CodeCatalyst Space** se abre en. Consola de administración de AWS Esta es la página de **Amazon CodeCatalyst Spaces**. Es posible que tenga que iniciar sesión para acceder a la página.
1. En **los detalles del CodeCatalyst espacio**, selecciona **Add CodeCatalyst Support role**. Esta opción crea un rol de servicio que contiene la política de permisos y la política de confianza del rol de desarrollo de vista previa. El rol tendrá un nombre **AWSRoleForCodeCatalystSupport** con un identificador único adjunto. Para obtener más información sobre los roles y la política de roles, consulte [El funcionamiento del rol de servicio **AWSRoleForCodeCatalystSupport**](ipa-iam-roles.md#ipa-iam-roles-support-role).
1. En la página **Añadir función para CodeCatalyst Support**, deje seleccionada la opción predeterminada y, a continuación, elija **Crear función**.
1. En **Funciones de IAM disponibles para CodeCatalyst**, consulta la `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` función en la lista de funciones de IAM añadidas a tu cuenta.
1. Para volver a tu espacio, selecciona **Ir a Amazon CodeCatalyst**.
## Crear un rol de IAM y usar la política de CodeCatalyst confianza
Las funciones de IAM que se van a utilizar CodeCatalyst con Cuenta de AWS las conexiones deben configurarse para utilizar la política de confianza que se proporciona aquí. Siga estos pasos para crear un rol de IAM y adjuntar una política que le permita crear proyectos a partir de planos integrados. CodeCatalyst
Como alternativa, puede crear un rol de servicio que contenga la política de permisos y la política de confianza del rol `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}`. Para obtener más información, consulte [Adición de roles de IAM a las conexiones de cuentas](ipa-connect-account-addroles.md).
1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Seleccione **Roles** y, a continuación, **Crear rol**.
1. Elija **Política de confianza personalizada**.
1. En el formulario de **Política de confianza personalizada**, pegue la siguiente política de confianza.
```
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codecatalyst-runner.amazonaws.com",
"codecatalyst.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
}
}
}
]
```
1. Elija **Siguiente**.
1. En **Añadir permisos**, busque y seleccione una política personalizada que ya haya creado en IAM.
1. Elija **Siguiente**.
1. En **Nombre del rol**, escriba un nombre para el rol, por ejemplo, `codecatalyst-project-role`.
1. Elija **Crear rol**.
1. Copie el nombre de recurso de Amazon (ARN) del rol. Deberá proporcionar esta información al agregar el rol a su entorno o conexión de cuenta.