亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [如何从中迁移 CodeCatalyst](migration.md)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更改操作的 IAM 角色 默认情况下,在将[环境](deploy-environments.md)与工作流[操作](workflows-actions.md)关联时,该操作将继承环境中指定的默认 IAM 角色。您可以更改此行为,让操作使用其他角色。如果默认 IAM 角色缺少操作在 AWS 云中运行所需的权限,则可能需要让操作使用其他角色。 要向操作分配其他 IAM 角色,您可以使用可视化编辑器中的**切换角色**选项或 YAML 编辑器中的 `Connections:` 属性。新角色将覆盖环境中指定的默认 IAM 角色,可让您将默认 IAM 角色保持原样。如果有其他操作使用默认 IAM 角色,则可能需要将它保持原样。 按照以下说明操作,将操作配置为使用与其环境中指定的 IAM 角色不同的 IAM 角色。 ------ #### [ Visual ] **向操作分配其他 IAM 角色(可视化编辑器)** 1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。 1. 选择您的项目。 1. 在导航窗格中,选择 **CI/CD**,然后选择**工作流**。 1. 选择工作流的名称。您可以按定义工作流的源存储库或分支名称筛选,也可以按工作流名称或状态筛选。 1. 选择**编辑**。 1. 选择代表要更新其 IAM 角色的操作的框。 1. 选择**配置**选项卡。 1. 在 W **hat's in*my-environment*?** 框中,选择垂直省略号图标 (![\[Ellipsis.\]](http://docs.aws.amazon.com/zh_cn/codecatalyst/latest/userguide/images/flows/elipsis.png))。 1. 选择**切换角色**。 1. 在**切换角色**对话框的 **IAM 角色**下拉列表中,选择您希望该操作使用的 IAM 角色。此角色将覆盖环境中指定的默认 IAM 角色。如果要使用的角色不在列表中,请确保已将它添加到空间。有关更多信息,请参阅 [将 IAM 角色添加到账户连接](ipa-connect-account-addroles.md)。 所选角色现在出现在 W **hat's in*my-environment*?** 框以及 “**在工作流程中定义”** 徽章。此角色还显示在工作流定义文件的 `Connections:` 部分中。 1. (可选)选择**验证**,在提交之前验证工作流的 YAML 代码。 1. 选择**提交**,输入提交消息,然后再次选择**提交**。 ------ #### [ YAML ] **向操作分配其他 IAM 角色(YAML 编辑器)** 1. 打开 CodeCatalyst 控制台,[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。 1. 选择您的项目。 1. 在导航窗格中,选择 **CI/CD**,然后选择**工作流**。 1. 选择工作流的名称。您可以按定义工作流的源存储库或分支名称筛选,也可以按工作流名称或状态筛选。 1. 选择**编辑**。 1. 选择 **YAML**。 1. 在要在其中使用其他 IAM 角色的工作流操作中,添加一个类似于以下内容的 `Connections:` 部分: ``` action-name: Environment: Name: environment-name Connections: - Name: account-connection-name Role: iam-role-name ``` 在前面的代码中,*account-connection-name*替换为包含 IAM 角色的[账户连接](ipa-connect-account.md)的名称,并*iam-role-name*替换为您希望操作使用的 IAM 角色的名称。此角色将覆盖环境中指定的默认 IAM 角色。确保您已将此角色添加到空间。有关更多信息,请参阅 [将 IAM 角色添加到账户连接](ipa-connect-account-addroles.md)。 有关更多信息,请参阅[操作类型](workflows-actions.md#workflows-actions-types)主题。本主题包含每个操作的文档链接,包括其 YAML 参考。 ------