亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [如何从中迁移 CodeCatalyst](migration.md)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 IAM 角色添加到账户连接
<a name="ipa-connect-account-addroles"></a>

创建账户连接的部分工作包括添加要用于您 CodeCatalyst 空间中的项目的一个或多个 IAM 角色。

**注意**  
要在账户连接中使用 IAM 角色，请确保将信任策略更新为使用 CodeCatalyst 服务委托人。

**将 IAM 角色添加到账户连接（控制台）**

1. 在中 AWS 管理控制台，请确保您使用要管理的相同帐户登录。

1. 打开 CodeCatalyst 控制台，[网址为 https://codecatalyst.aws/](https://codecatalyst.aws/)。

1. 导航到您的 CodeCatalyst 空间。选择**设置**，然后选择 **AWS 账户**。

1. 选择您的账户连接的 **Amazon CodeCatalyst 显示名称**，然后**从中选择管理角色 AWS 管理控制台**。

   将显示 “**将 IAM 角色添加到 Amazon CodeCatalyst 空间**” 页面。

1. 请执行以下操作之一：
   + 要创建包含开发者角色权限策略和信任策略的服务角色，请选择**在 IAM 中创建 CodeCatalyst 开发管理员角色**。该角色的名称为 `CodeCatalystWorkflowDevelopmentRole-spaceName`，并且将附加唯一标识符。有关角色和角色策略的更多信息，请参阅[了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服务角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。

     选择**创建开发角色**。
   + 要添加已在 IAM 中创建的角色，请选择**添加现有 IAM 角色**。在**选择现有 IAM 角色**中，从下拉列表中选择该角色。

     选择**添加角色**。

   该页面将在 AWS 管理控制台中打开。您可能需要登录才能访问该页面。

1. 在 **Amazon CodeCatalyst Spaces** 页面的导航窗格中，选择**空间**。

   要直接访问该页面，请登录 a AWS 管理控制台 t https://console.aws.amazon.com/codecatalyst/ home/ 中的 Amazon CodeCatalyst Spaces。

1. 选择为您的 CodeCatalyst 空间添加的账户。这将显示连接页面。

1. 在连接页面的**可用的 IAM 角色**下 CodeCatalyst，查看添加到您的账户的 IAM 角色列表。选择**将 IAM 角色关联到 CodeCatalyst**。

1. 在 “**关联 IAM 角色**” 弹出窗口的 “**角色 ARN**” 中，输入要与空间关联的 IAM 角色的亚马逊资源名称 (ARN)。 CodeCatalyst 

   在**用途**下，选择一个角色用途来描述您希望如何在账户连接中使用该角色。为用于在工作流中运行操作的角色指定 `RUNNER`。为用于访问其他服务的角色指定 `SERVICE`。

   您可以指定多个用途。
**注意**  
必须为角色 ARN 选择用途。

1. 选择**关联 IAM 角色**。对其他 IAM 角色重复这些步骤。