Amazon CodeCatalyst は新規のお客様には提供されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CodeCatalyst から移行する方法](migration.md)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 接続されたアカウントに対する IAM ロールの設定
CodeCatalyst に追加するアカウントのロールを AWS Identity and Access Management (IAM) で作成します。請求アカウントを追加する場合、ロールを作成する必要はありません。
では AWS アカウント、スペース AWS アカウント に追加する のロールを作成するアクセス許可が必要です。IAM リファレンスやポリシーの例など、IAM ロールとポリシーの詳細については、「[Identity and Access Management と Amazon CodeCatalyst](security-iam.md)」を参照してください。CodeCatalyst で使用される信頼ポリシーとサービスプリンシパルの詳細については、「[CodeCatalyst 信頼モデルについて](trust-model.md)」を参照してください。
CodeCatalyst で、スペース管理者ロールでサインインし、スペースにアカウント (および該当する場合はロール) を追加する手順を完了する必要があります。
次のいずれかの方法で、アカウント接続にロールを追加できます。
+ **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}** ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成するには、「[**CodeCatalystWorkflowDevelopmentRole-{{spaceName}}** ロール](#spaces-manage-roles-createrole)」を参照してください。
+ ロールを作成し、ブループリントを元にプロジェクトを作成するためのポリシーを追加する例については、「[IAM ロールの作成と CodeCatalyst 信頼ポリシーの使用](#ipa-connect-account-createrole)」を参照してください。
+ IAM ロールの作成時に使用するロールポリシーのサンプルのリストについては、「[IAM ロールを使用してプロジェクト AWS リソースへのアクセスを許可する](ipa-iam-roles.md)」を参照してください。
+ ワークフローアクション用のロールを作成するための詳細な手順については、以下のとおり、該当アクションに関するワークフローのチュートリアルを参照してください。
+ [チュートリアル: Amazon S3 にアーティファクトをアップロードする](build-deploy.md)
+ [チュートリアル: サーバーレスアプリケーションをデプロイする](deploy-tut-lambda.md)
+ [チュートリアル: Amazon ECS にアプリケーションをデプロイする](deploy-tut-ecs.md)
+ [チュートリアル: GitHub Action を使用した lint コード](integrations-github-action-tutorial.md)
**Topics**
+ [**CodeCatalystWorkflowDevelopmentRole-{{spaceName}}** ロール](#spaces-manage-roles-createrole)
+ [**AWSRoleForCodeCatalystSupport** ロール](#w2aac25c29c18c17)
+ [IAM ロールの作成と CodeCatalyst 信頼ポリシーの使用](#ipa-connect-account-createrole)
## **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}** ロール
IAM でデベロッパーロールを 1-Click ロールとして作成します。アカウントを追加するスペースでの**スペース管理者**ロールまたは**パワーユーザー**ロールが必要です。追加 AWS アカウント する の管理権限も必要です。
以下の手順を開始する前に、CodeCatalyst スペースに追加するのと同じアカウント AWS マネジメントコンソール で にログインする必要があります。そうしない場合、コンソールで不明なアカウントエラーが返されます。
**CodeCatalyst **CodeCatalystWorkflowDevelopmentRole-{{spaceName}}** を作成して追加するには**
1. CodeCatalyst コンソールで を開始する前に、 を開き AWS マネジメントコンソール、スペース AWS アカウント に対して同じ でログインしていることを確認します。
1. [https://codecatalyst.aws/](https://codecatalyst.aws/) で CodeCatalyst コンソールを開きます。
1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。
1. ロールを作成する AWS アカウント のリンクを選択します。**[AWS アカウント の詳細]** ページが表示されます。
1. **ロールの管理を選択します AWS マネジメントコンソール**。
AWS マネジメントコンソールで **[Amazon CodeCatalyst スペースに IAM ロールを追加]** ページが開きます。これは **[Amazon CodeCatalyst スペース]** ページです。ページにアクセスするには、ログインが必要な場合があります。
1. **[IAM で CodeCatalyst 開発管理者ロールを作成]** を選択します。このオプションにより、開発ロールのためのアクセス許可ポリシーと信頼ポリシーを含むサービスロールが作成されます。ロールには `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` という名前が付けられます。ロールとロールポリシーの詳細については、「[**CodeCatalystWorkflowDevelopmentRole-{{spaceName}}** サービスロールについて](ipa-iam-roles.md#ipa-iam-roles-service-role)」を参照してください。
**注記**
このロールはデベロッパーアカウントでのみ使用が推奨され、 `AdministratorAccess` AWS マネージドポリシーを使用して、このロールに新しいポリシーとリソースを作成するためのフルアクセスを付与します AWS アカウント。
1. **[開発ロールを作成]** を選択します。
1. [接続] ページの **[CodeCatalyst で使用できる IAM ロール]** で、アカウントに追加された IAM ロールの一覧に `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` ロールが表示されます。
1. スペースに戻るには、**[Amazon CodeCatalyst に移動]** を選択します。
## **AWSRoleForCodeCatalystSupport** ロール
IAM でサポートロールを 1-Click ロールとして作成します。アカウントを追加するスペースでの**スペース管理者**ロールまたは**パワーユーザー**ロールが必要です。追加 AWS アカウント する の管理権限も必要です。
以下の手順を開始する前に、CodeCatalyst スペースに追加するのと同じアカウント AWS マネジメントコンソール で にログインする必要があります。そうしない場合、コンソールで不明なアカウントエラーが返されます。
**CodeCatalyst **AWSRoleForCodeCatalystSupport** を作成して追加するには**
1. CodeCatalyst コンソールで を開始する前に、 を開き AWS マネジメントコンソール、スペース AWS アカウント に対して同じ でログインしていることを確認します。
1. CodeCatalyst スペースに移動します。**[設定]**、**[AWS アカウント]** の順に選択します。
1. ロールを作成する AWS アカウント のリンクを選択します。**[AWS アカウント の詳細]** ページが表示されます。
1. **ロールの管理を選択します AWS マネジメントコンソール**。
AWS マネジメントコンソールで **[Amazon CodeCatalyst スペースに IAM ロールを追加]** ページが開きます。これは **[Amazon CodeCatalyst スペース]** ページです。ページにアクセスするには、サインインが必要な場合があります。
1. **[CodeCatalyst スペースの詳細]** で、**[CodeCatalyst サポートロールの追加]** を選択します。このオプションでは、プレビュー開発ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成します。ロールには、一意の識別子が追加された **AWSRoleForCodeCatalystSupport** という名前が付けられます。ロールとロールポリシーの詳細については、「[**AWSRoleForCodeCatalystSupport** サービスロールについて](ipa-iam-roles.md#ipa-iam-roles-support-role)」を参照してください。
1. **[CodeCatalyst サポートのロールを追加]** ページで、デフォルトを選択したままにし、**[ロールを作成]** を選択します。
1. **[CodeCatalyst で使用できる IAM ロール]** で、アカウントに追加された IAM ロールの一覧に `CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` ロールが表示されます。
1. スペースに戻るには、**[Amazon CodeCatalyst に移動]** を選択します。
## IAM ロールの作成と CodeCatalyst 信頼ポリシーの使用
CodeCatalyst で AWS アカウント 接続で使用する IAM ロールは、ここで提供される信頼ポリシーを使用するように設定する必要があります。以下の手順で IAM ロールを作成し、CodeCatalyst のブループリントを元にプロジェクトを作成するためのポリシーをアタッチします。
または、`CodeCatalystWorkflowDevelopmentRole-{{spaceName}}` ロールのための許可ポリシーと信頼ポリシーを含むサービスロールを作成することもできます。詳細については、「[IAM ロールをアカウント接続に追加する](ipa-connect-account-addroles.md)」を参照してください。
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. [**ロール**]、[**ロールの作成**] の順に選択します。
1. **[カスタム信頼ポリシー]** を選択します。
1. **[カスタム信頼ポリシー]** フォーム内に、次の信頼ポリシーを貼り付けます。
```
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"codecatalyst-runner.amazonaws.com",
"codecatalyst.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:codecatalyst:::space/spaceId/project/*"
}
}
}
]
```
1. **[次へ]** を選択します。
1. **[許可を追加]** で、IAM で作成したカスタムポリシーを検索して選択します。
1. [**次へ**] を選択します。
1. **[ロール名]** に、`codecatalyst-project-role` などのロール名を入力します。
1. **[ロールの作成]** を選択します。
1. Amazon リソースネーム (ARN) ロールをコピーします。アカウント接続または環境にロールを追加するときは、この情報を提供する必要があります。