Amazon CodeCatalyst は新規のお客様には提供されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CodeCatalyst から移行する方法](migration.md)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 接続された AWS リソースへのアクセスを許可する AWS アカウント
<a name="ipa-connect-account"></a>

Amazon CodeCatalyst スペース AWS アカウント で のリソースを使用できます。そのためには、CodeCatalyst で AWS アカウント とスペース間の接続を設定する必要があります。このような接続を作成すると、CodeCatalyst スペース内のプロジェクトやワークフローが AWS アカウントのリソースとやりとりできるようになります。CodeCatalyst スペース AWS アカウント で使用する各 に 1 つの接続を作成する必要があります。

接続を作成したら、IAM AWS ロールを関連付けることを選択できます。

**Topics**
+ [スペース AWS アカウント への の追加](ipa-connect-account-create.md)
+ [IAM ロールをアカウント接続に追加する](ipa-connect-account-addroles.md)
+ [デプロイ環境にアカウント接続と IAM ロールを追加する](ipa-connect-account-addroles-env.md)
+ [アカウント接続を表示する](ipa-connect-account-list.md)
+ [アカウント接続を削除する (CodeCatalyst 内)](ipa-connect-account-delete.md)
+ [スペースの請求アカウントの設定](connect-account-billing-ref.md)

スペースにアカウントを追加 AWS アカウント することで、承認された を使用するように CodeCatalyst を設定できます。CodeCatalyst スペース AWS アカウント に を追加することで、プロジェクトワークフローに AWS アカウント リソースと請求設定へのアクセスを許可できます。

を追加すると、CodeCatalyst がこのアカウントを使用することを許可する接続 AWS アカウント が作成されます。追加した を使用して、以下 AWS アカウント を実行できます。
+ CodeCatalyst スペースの請求を設定する。Amazon CodeCatalyst 管理者ガイドの「[請求の管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)」を参照してください。CodeCatalyst スペースの請求アカウントとして指定された AWS アカウント には、スペースの他のアカウント接続とは異なるクォータがあります。詳細については、「[CodeCatalyst のクォータ](quotas.md)」を参照してください。
+ CodeCatalyst が IAM ロールを引き受けて AWS リソースにアクセスし、アカウントの AWS のサービス にデプロイできるようにします。「[接続されたアカウントに対する IAM ロールの設定](spaces-manage-roles.md)」を参照してください。

アカウント接続は、 AWS アカウントで認証を完了することで作成されます。接続を作成したら、IAM ロールを追加することでワークフローとプロジェクトで使用する接続をさらに設定します。

CodeCatalyst AWS マネジメントコンソール のページのアカウント接続を AWS アカウント とスペースの管理者として設定する手順については、*CodeCatalyst 管理者ガイド*」の[「接続されたアカウントの管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)」を参照してください。 CodeCatalyst アカウント接続は、特定のプロジェクトに制限されるように設定できます。ワークフローまたは VPC 接続は、プロジェクトにアクセスできる AWS アカウント にのみ関連付けることができます。詳細については、[「プロジェクト制限アカウント接続の設定](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-accounts.html#managing-accounts-restriction)」を参照してください。

# スペース AWS アカウント への の追加
<a name="ipa-connect-account-create"></a>

CodeCatalyst コンソールと を使用して AWS マネジメントコンソール 、スペースを に接続します AWS アカウント。

CodeCatalyst のスペース AWS アカウント に を追加する前に、次の前提条件を完了してください。
+  AWS アカウント を作成し、接続するアカウントに IAM ロールを作成する AWS アクセス許可を取得します。
+ アカウント接続に関連付ける IAM ロールを作成し、ロールのアクセス許可を持つ IAM ポリシーを含めます。
+ 接続を作成する CodeCatalyst スペースで**スペース管理者**ロールを取得します。

**Topics**
+ [ステップ 1: 接続リクエストを作成する](#ipa-connect-account-create-request)
+ [ステップ 2: アカウント接続リクエストを受け入れる](#ipa-connect-account-create-accept)
+ [ステップ 3: 承認された接続を確認する](#ipa-connect-account-create-review)
+ [ステップ 4: IAM ロールを接続に追加する](#ipa-connect-account-linkedroles)
+ [次のステップ: アカウント接続用の追加の IAM ロールを作成する](#ipa-connect-account-next)

## ステップ 1: 接続リクエストを作成する
<a name="ipa-connect-account-create-request"></a>

CodeCatalyst コンソールで接続リクエストを作成すると、認証を完了するために使用できる接続トークンが生成されます。

接続を作成する CodeCatalyst スペースでの**スペース管理者**ロールまたは**パワーユーザー**ロールが必要です。追加する AWS アカウント の管理アクセス許可も必要です。

**接続を作成するには**

1. で AWS マネジメントコンソール、接続を作成するのと同じアカウントでログインしていることを確認します。

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。

1. **の追加 AWS アカウント** を選択します。

1. **Amazon CodeCatalyst AWS アカウント に関連付ける**ページの **AWS アカウント ID** に、スペースに接続するアカウントの 12 桁の ID を入力します。 AWS アカウント ID の検索については、[AWS アカウント 「ID とそのエイリアス](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html)」を参照してください。

1. **[Amazon CodeCatalyst の表示名]** に、アカウントの参照名を入力します。

1. (オプション) **[接続の説明]** に、アカウントとロールまたはロールが適用されるプロジェクトを選択するのに役立つアカウントの説明を入力します。

1. **[ AWS アカウントを関連付け]** を選択します。

1. このページは、成功バナーが表示される **[AWS アカウント の詳細]** ページに戻ります。

## ステップ 2: アカウント接続リクエストを受け入れる
<a name="ipa-connect-account-create-accept"></a>

CodeCatalyst コンソールでリクエストを送信して に接続すると AWS アカウント、 AWS 管理者と協力して、提供された接続トークンで送信して接続リクエストを受け入れます。

アカウントの管理者権限があり、接続を作成する AWS アカウント のと同じ AWS マネジメントコンソール で にサインインしていることを確認します。

**接続リクエストを承認するには (コンソール)**

1. で AWS マネジメントコンソール、接続を作成するのと同じアカウントでログインしていることを確認します。

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。

1. **[AWS アカウント の詳細]** ページで、**[ AWS マネジメントコンソールでセットアップを完了する]** を選択します。

1. **[Amazon CodeCatalyst スペースの確認]** ページが  AWS マネジメントコンソール で開きます。これは **[Amazon CodeCatalyst スペース]** ページです。ページにアクセスするには、ログインが必要な場合があります。

   ページに直接アクセスするには、https://console.aws.amazon.com/codecatalyst/home/ の で Amazon CodeCatalyst Spaces にサインイン AWS マネジメントコンソール します。

   検証トークンは、**[検証トークン]** に自動的に入力されます。成功メッセージに、トークンが有効なトークンであることを示すメッセージが表示されます。

1. (オプション) **[承認済み有料階層]** で、**[有料階層 (スタンダード、エンタープライズ) を承認する]** を選択して、請求アカウントの有料階層を有効にします。
**注記**  
これにより、請求階層が有料階層にアップグレードされることはありません。ただし、これにより、CodeCatalyst でスペースの請求階層をいつでも変更 AWS アカウント できるように が設定されます。有料階層はいつでも有効にできます。この変更を行わない場合、スペースは無料階層のみを使用します。

1. **[スペースを確認]** を選択します。

   アカウントがスペースに追加されたことを示す **[アカウントが検証されました]** の成功メッセージが表示されます。

## ステップ 3: 承認された接続を確認する
<a name="ipa-connect-account-create-review"></a>

接続が承認されると、コンソールで接続を表示し、その接続に追加した IAM ロールを確認できます。

**承認された接続を確認するには**

1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。

1. アカウント接続は、作成された日付とともに一覧表示されます。

1. アカウント表示名を選択します。**[AWS アカウント の詳細]** ページが表示されます。

## ステップ 4: IAM ロールを接続に追加する
<a name="ipa-connect-account-linkedroles"></a>

CodeCatalyst デプロイアクション用に設定された IAM ロールを使用している場合は、ロールをデプロイ環境に追加します。詳細については、「[IAM ロールをアカウント接続に追加する](ipa-connect-account-addroles.md)」を参照してください。

## 次のステップ: アカウント接続用の追加の IAM ロールを作成する
<a name="ipa-connect-account-next"></a>

接続を作成したら、接続に追加する IAM ロールを作成します。追加する IAM ロールは、ワークフローによって異なります。例えば、CodeCatalyst ビルドアクションには CodeCatalyst ビルドロールが必要です。

アカウントを接続するには、作成したロールの Amazon リソースネーム (ARN) が必要です。ここで説明するとおりに、ロールの ARN をコピーします。ARN の使用方法の詳細については、「[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)」を参照してください。

IAM ロール ARN にアクセスするには

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで **Roles (ロール) ** を選択してください。

1. 検索ボックスに、追加するロールの名前を入力します。

1. 使用するロールを一覧から選択します。

   ロールの **[概要]** ページが表示されます。

1. 上部で、**[ロール ARN]** 値をコピーします。

# IAM ロールをアカウント接続に追加する
<a name="ipa-connect-account-addroles"></a>

アカウント接続の作成には、CodeCatalyst スペースのプロジェクトで使用する IAM ロールの追加が含まれます。

**注記**  
アカウント接続で IAM ロールを使用するには、CodeCatalyst サービスプリンシパルを使用するように信頼ポリシーが更新されていることを確認してください。

**IAM ロールをアカウント接続に追加する (コンソール)**

1. で AWS マネジメントコンソール、管理するのと同じアカウントでログインしていることを確認します。

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。

1. アカウント接続の **Amazon CodeCatalyst 表示名**を選択し、**ロールの管理を選択します AWS マネジメントコンソール**。

   **[Amazon CodeCatalyst スペースに IAM ロールを追加する]** ページが表示されます。

1. 次のいずれかを行います。
   + デベロッパーロール用のアクセス許可ポリシーと信頼ポリシーを含むサービスロールを作成するには、**[IAM で CodeCatalyst 開発管理者ロールを作成する]** を選択します。ロールには、一意の識別子が追加された `CodeCatalystWorkflowDevelopmentRole-spaceName` という名前が付けられます。ロールとロールポリシーの詳細については、「[**CodeCatalystWorkflowDevelopmentRole-*spaceName*** サービスロールについて](ipa-iam-roles.md#ipa-iam-roles-service-role)」を参照してください。

     **[開発ロールを作成]** を選択します。
   + IAM で既に作成したロールを追加するには、**[既存の IAM ロールを追加]** を選択します。**[既存の IAM ロールを選択]** で、ドロップダウンリストからロールを選択します。

     [**Add role**] を選択します。

   ページが AWS マネジメントコンソールで開きます。ページにアクセスするには、ログインが必要な場合があります。

1. **[Amazon CodeCatalyst スペース]** ページのナビゲーションペインで、**[スペース]** を選択します。

   ページに直接アクセスするには、https://console.aws.amazon.com/codecatalyst/home/ の で Amazon CodeCatalyst Spaces にサインイン AWS マネジメントコンソール します。

1. CodeCatalyst スペースに追加されたアカウントを選択します。接続ページが表示されます。

1. 接続ページの **[CodeCatalyst で使用できる IAM ロール]** で、アカウントに追加された IAM ロールのリストを表示します。**[CodeCatalyst に IAM ロールを関連付ける]** を選択します。

1. **[IAM ロールを関連付ける]** ポップアップの **[ロール ARN]** に、CodeCatalyst スペースに関連付ける IAM ロールの Amazon リソースネーム (ARN) を入力します。

   **[目的]** で、アカウント接続でロールを使用する方法を説明するロールの目的を選択します。ワークフローでアクションを実行するために使用するロールに `RUNNER` を指定します。別のサービスにアクセスするために使用するロールに `SERVICE` を指定します。

   目標は複数指定できます。
**注記**  
ロール ARN の目的の選択は必須です。

1. その後、**[IAM ロールを関連付ける]** を選択します。追加の IAM ロールについては、ここまでのステップを繰り返します。

# デプロイ環境にアカウント接続と IAM ロールを追加する
<a name="ipa-connect-account-addroles-env"></a>

Amazon ECS などの AWS リソースやデプロイ用の AWS Lambda リソースにアクセスするには、CodeCatalyst のビルドおよびデプロイアクションに、それらのリソースにアクセスするためのアクセス許可を持つ IAM ロールが必要です。**スペース管理者**または**パワーユーザー**ロールを使用すると、CodeCatalyst アカウントをリソースが作成された AWS アカウント に接続できます。次に、IAM ロールをアカウント接続に追加します。デプロイアクションの場合は、IAM ロールを CodeCatalyst 環境に追加する必要があります。

プロジェクトのデプロイ環境で使用する IAM ロールを追加する必要があります。アカウント接続にロールを追加しても、ロールと接続がプロジェクトデプロイ環境に追加されるわけではありません。アカウント接続と IAM ロールをデプロイ環境に追加するには、アカウント接続とロールが「[ステップ 4: IAM ロールを接続に追加する](ipa-connect-account-create.md#ipa-connect-account-linkedroles)」で説明されているとおりに作成されていることを確認してください。

次に、CodeCatalyst コンソールの **[環境]** ページを使用して、アカウント接続と IAM ロールをプロジェクトのデプロイ環境に追加します。

**注記**  
IAM ロールを環境に追加するのは、IAM ロールが IAM ロールを必要とする CodeCatalyst アクションに使用される場合のみです。ビルドアクションを含む IAM ロールを必要とするすべてのワークフローアクションは、CodeCatalyst 環境を使用する必要があります。

アカウント接続と IAM ロールをデプロイ環境に追加するには

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. アカウント接続と IAM ロールを追加するデプロイ環境のあるプロジェクトに移動します。

1. **[CI/CD]** を展開し、**[環境]** を選択します。

1. 環境を選択すると、追加のタブが表示されます。

1. **[AWS アカウント 接続]** タブを選択します。**[接続名]** の下に、環境に追加されているアカウントがあれば一覧表示されます。

1. **[ AWS アカウントを関連付け]** を選択します。**[ AWS アカウント を <environment\$1name> に関連付ける]** ページが表示されます。

1. **[接続]** で、追加する IAM ロールとのアカウント接続の名前を選択します。**関連付ける** を選択してください。

# アカウント接続を表示する
<a name="ipa-connect-account-list"></a>

接続のリストを表示し、各接続の詳細を確認できます。

スペースの接続を管理するには、**スペース管理者**ロールか**パワーユーザー**ロールが必要です。

**CodeCatalyst スペースのすべての接続を表示するには**

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. 表示するアカウント接続があるスペースに移動します。

1. **[AWS アカウント**] タブを選択します。

1. **[AWS アカウント]** で、各接続のアカウント ID とステータスを含む、スペースのアカウント接続のリストを表示します。

**アカウント接続の詳細を表示するには**

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。

1. **[Amazon CodeCatalyst の表示名]** で、接続名を選択します。**[詳細]** ページで、接続に関連付けられた IAM ロールのリストとその他の詳細を表示します。

# アカウント接続を削除する (CodeCatalyst 内)
<a name="ipa-connect-account-delete"></a>

接続が不要になったら、削除することができます。この手順では、CodeCatalyst を使用して、以前にスペースに追加したアカウント接続を削除します。これにより、スペースからアカウント接続が削除されます。ただし、アカウントがスペースの請求アカウントでない場合に限ります。

**重要**  
アカウント接続が削除されると、再接続できなくなります。必要に応じて、新しいアカウント接続を作成し、IAM ロールと環境を関連付けるか、請求を設定する必要があります。

CodeCatalyst スペースの使用量が無料利用枠を超えない場合でも、請求アカウントを CodeCatalyst スペースに指定する必要があります。指定された請求アカウントであるアカウントのスペースを削除する前に、スペースに別のアカウントを追加する必要があります。Amazon CodeCatalyst 管理者ガイドの「[請求の管理](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)」を参照してください。

**重要**  
これらのステップを使用してアカウントを削除することはできますが、お勧めできません。アカウントが、CodeCatalyst のワークフローをサポートするように設定されている可能性があります。

スペースのアカウント接続を管理するには、**スペース管理者**ロールまたは**パワーユーザー**ロールが必要です。

削除されたアカウントは後で再度追加できますが、アカウントとスペースの間に新しい接続を作成する必要があります。追加したアカウントに IAM ロールを再関連付けする必要があります。

**アカウント接続を削除するには**

1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。

1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。

1. **[Amazon CodeCatalyst の表示名]** で、削除するアカウント接続の横にあるセレクタをオンにします。

1. **[ AWS アカウントを削除]** を選択します。フィールドに名前を入力して削除を確認し、**[削除]** を選択します。

   成功バナーが表示され、アカウント接続が接続のリストから削除されます。

# スペースの請求アカウントの設定
<a name="connect-account-billing-ref"></a>

CodeCatalyst スペースの使用量が無料利用枠を超えない場合でも、請求アカウントを CodeCatalyst スペースに指定する必要があります。

請求アカウントを設定するには、「*CodeCatalyst 管理者ガイド*」の「[請求](https://docs.aws.amazon.com/codecatalyst/latest/adminguide/managing-billing.html)」を参照してください。CodeCatalyst スペースの請求アカウントとして指定された AWS アカウント には、スペースの他のアカウント接続とは異なるクォータがあります。詳細については、「[CodeCatalyst のクォータ](quotas.md)」を参照してください。



CodeCatalyst スペースの指定された請求アカウントであるアカウントを削除するには、まず新しい請求アカウントを指定する必要があります。