创建新的空间和开发角色(无需邀请即可开始) - Amazon CodeCatalyst
创建新空间和 IAM 角色

Amazon CodeCatalyst 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 如何从 CodeCatalyst 迁移

创建新的空间和开发角色(无需邀请即可开始)

您可以注册 Amazon CodeCatalyst,而无需接受加入现有空间或项目的邀请。创建 AWS 构建者 ID 后,您将创建一个空间和项目。作为创建空间的一部分,您需要添加一个 AWS 账户,以便计费。

提示

如果您在注册 Amazon CodeCatalyst 个人资料时遇到任何问题,请按照页面上提供的步骤操作。如果您需要其他帮助,请参阅注册时出现的问题

下面介绍了在没有项目或空间邀请的情况下,用户为使用 CodeCatalyst 可以采取的流程。

Mary Major 是一名开发人员,她对 CodeCatalyst 很感兴趣,决定试用一下。她导航到 CodeCatalyst 控制台,选择注册并创建 AWS 构建者 ID。Mary 提供电子邮件地址和密码来创建 AWS 构建者 ID。她将可以使用自己的 AWS 构建者 ID 登录 CodeCatalyst 和其他应用程序。当被要求选择别名时,她指定 MaryMajor 作为 CodeCatalyst 用户名,该用户名将显示在 CodeCatalyst 中,其他项目成员将使用该用户名来 @ Mary。

接下来,Mary 会被自动引导创建一个空间。作为该流程的一部分,Mary 被要求将 AWS 账户与她正在创建的空间关联起来,这样她就可以在第一个项目的构建和部署中看到示例代码。她添加了这些信息并创建了自己的空间,在这里她选择创建预览开发角色的选项,该角色可用于新空间中的项目。Mary 选择创建一个项目,然后查看项目蓝图列表。在查看了可用蓝图的信息后,她决定在第一个项目中尝试现代化三层 Web 应用程序蓝图。于是她填写必填字段,然后创建项目。项目准备就绪后,她可以看到一个项目摘要页面,其中包括最近的活动、项目代码链接以及自动构建和部署代码的工作流。她探索了代码和工作流,包括查看已部署的示例 Web 应用程序。她很喜欢所看到的一切,决定邀请一些同事加入该项目,开始探索 CodeCatalyst。

Mary 花了一点时间配置自己的 AWS 构建者 ID,以便使用多重身份验证(MFA)登录 CodeCatalyst。配置 MFA 后,Mary 可以使用她的 CodeCatalyst 密码和经认可的第三方身份验证应用程序的密码或令牌组合登录 CodeCatalyst。

创建新空间和 IAM 角色

按照以下步骤注册 Amazon CodeCatalyst 个人资料、创建空间并为您的空间添加账户、支持角色和开发人员角色。

最后一个过程是创建和添加开发人员角色。开发人员角色是一个 AWS IAM 角色,使您的 CodeCatalyst 工作流能够访问 AWS 资源。开发人员角色是用于管理 AWS 服务的服务角色,将在登录的账户中创建。服务角色是由一项服务担任、代表您执行操作的 IAM 角色。IAM 管理员可以在 IAM 中创建、修改和删除服务角色。该角色的名称为 CodeCatalystWorkflowDevelopmentRole-spaceName。有关角色和角色策略的更多信息,请参阅了解 CodeCatalystWorkflowDevelopmentRole-spaceName 服务角色

注意

作为安全最佳实践,只为需要管理空间内 AWS 资源访问权限的管理用户和开发人员分配管理访问权限。

在开始之前,您必须准备好为您拥有管理权限的账户提供 AWS 账户 ID。准备好您的 12 位 AWS 账户 ID。有关如何查找您的 AWS 账户 ID 的信息,请参阅您的 AWS 账户 ID 及其别名

以新用户身份注册

  1. 在开始使用 CodeCatalyst 控制台之前,请打开 AWS 管理控制台,然后确保使用与要用于创建空间的相同 AWS 账户登录。

  2. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  3. 在欢迎页中,选择注册。此时将显示创建您的 AWS Builder ID 页面。您的 AWS 构建者 ID 是您为登录而创建的身份。它与 AWS 账户不同。

  4. 您的电子邮件地址中,输入您要与 CodeCatalyst 关联的电子邮件地址。然后选择下一步

  5. 您的姓名中,提供您希望在使用 AWS 构建者 ID 的应用程序中显示的名字和姓氏。允许使用空格。这将是您的 AWS 构建者 ID 个人资料名称,如 Mary Major。您以后可以更改此名称。

    选择下一步。此时将显示电子邮件验证页面。

  6. 验证码将发送到您指定的电子邮件中。在验证码中输入此验证码,然后选择验证。如果您在 5 分钟后仍未收到验证码,也没能在垃圾邮件或广告邮件文件夹中找到该验证码,请选择重新发送验证码

  7. 在我们核实验证码之后,请在密码确认密码中输入符合要求的密码。

    选中确认您同意 AWS 客户协议和 AWS 服务条款的复选框,然后选择创建 AWS 构建者 ID

  8. 创建您的 CodeCatalyst 别名页面上,输入您要在 CodeCatalyst 中用于唯一用户标识符的别名。选择您名字的简写,不含空格,如 MaryMajor。其他 CodeCatalyst 用户会使用此名称在评论和拉取请求中 @ 您。您的 CodeCatalyst 资料将包含您的 AWS Builder ID 中的全名和您的 CodeCatalyst 别名。您不能在以后更改 CodeCatalyst 别名。

    您的全名和别名将显示在 CodeCatalyst 的不同区域。例如,您的个人资料名称会显示在活动源中列出的活动中,但项目成员会使用您的别名来 @ 您。

    选择下一步。页面更新,显示创建您的 CodeCatalyst 空间部分。

  9. 命名您的空间中,输入您的空间名称。您以后不能更改此名称。

    注意

    空间名称在 CodeCatalyst 中必须是唯一的。不能重复使用已删除空间的名称。

  10. AWS 区域下拉菜单中,选择要存储空间和项目数据的区域。您以后不能更改此区域。

  11. 选择下一步。页面更新,显示添加 AWS 账户的页面。该账户将作为空间的计费账户。

  12. AWS 账户 ID 中,输入您要连接到空间的账户的十二位 ID。

    AWS 账户验证令牌中,复制生成的令牌 ID。系统会自动为您复制令牌,但您可能需要将其存储以便批准 AWS 连接请求。

  13. 选择前往 AWS 控制台进行验证

  14. 验证 Amazon CodeCatalyst 空间页面将在 AWS 管理控制台中打开。这是 Amazon CodeCatalyst 空间页面。您可能需要登录才能访问该页面。

    在 AWS 管理控制台中,确保为创建空间选择相同的 AWS 区域。

    要直接访问该页面,请在 AWS 管理控制台中登录到 Amazon CodeCatalyst 空间,网址为 https://console.aws.amazon.com/codecatalyst/home/。

    AWS 管理控制台 中的验证令牌字段会自动填充 CodeCatalyst 中生成的令牌。

  15. (可选)在已授权的付费套餐下,选择授权付费套餐(标准版、企业版),为您的计费账户启用付费套餐。

    注意

    这不会将计费套餐升级到付费套餐。但这将配置 AWS 账户,以便您能够随时在 CodeCatalyst 中更改空间的计费套餐。您可以随时启用付费套餐。如果不进行此更改,则空间只能使用免费套餐。

  16. 选择验证空间

    这将显示账户已验证成功消息,表示已将该账户添加到空间。

  17. 留在验证 Amazon CodeCatalyst 空间页面上。选择以下链接:要为该空间添加 IAM 角色,请查看空间详细信息

    在 AWS 管理控制台中打开包含 CodeCatalyst 空间详细信息的连接页面。这是 Amazon CodeCatalyst 空间页面。您可能需要登录才能访问该页面。

  18. 返回 CodeCatalyst 页面,然后选择下一步

  19. 创建空间时会显示一条状态消息。创建空间后,CodeCatalyst 会显示以下消息:您的空间已准备就绪。最后一步是创建项目。您可以执行以下操作之一:

    注意

    如果显示权限错误或横幅,请刷新页面并尝试再次查看该页面。

创建和添加 CodeCatalyst CodeCatalystWorkflowDevelopmentRole-spaceName

  1. 在 CodeCatalyst 控制台中开始操作之前,请先打开 AWS 管理控制台,然后确保您使用空间的同一 AWS 账户进行登录。

  2. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  3. 导航到您的 CodeCatalyst 空间。选择设置,然后选择 AWS 账户

  4. 选择要在其中创建角色的 AWS 账户的链接。此时将显示 AWS 账户详细信息页面。

  5. 选择从 AWS 管理控制台中管理角色

    这将在 AWS 管理控制台中打开将 IAM 角色添加到 Amazon CodeCatalyst 空间页面。这是 Amazon CodeCatalyst 空间页面。您可能需要登录才能访问该页面。

  6. 选择在 IAM 中创建 CodeCatalyst 开发管理员角色。此选项将创建一个服务角色,其中包含开发角色的权限策略和信任策略。该角色的名称为 CodeCatalystWorkflowDevelopmentRole-spaceName。有关角色和角色策略的更多信息,请参阅了解 CodeCatalystWorkflowDevelopmentRole-spaceName 服务角色

    注意

    建议仅将此角色用于开发人员账户,并使用 AdministratorAccess AWS 托管式策略,从而向此角色授予完全访问权限以便在该 AWS 账户中创建新的策略和资源。

  7. 选择创建开发角色

  8. 在连接页面上的 CodeCatalyst 可用的 IAM 角色下,查看已添加到您账户的 IAM 角色的列表中的 CodeCatalystWorkflowDevelopmentRole-spaceName 角色。

  9. 要返回您的空间,请选择转到 Amazon CodeCatalyst

创建和添加 CodeCatalyst AWSRoleForCodeCatalystSupport

  1. 在 CodeCatalyst 控制台中开始操作之前,请先打开 AWS 管理控制台,然后确保您使用空间的同一 AWS 账户进行登录。

  2. 导航到您的 CodeCatalyst 空间。选择设置,然后选择 AWS 账户

  3. 选择要在其中创建角色的 AWS 账户的链接。此时将显示 AWS 账户详细信息页面。

  4. 选择从 AWS 管理控制台中管理角色

    这将在 AWS 管理控制台中打开将 IAM 角色添加到 Amazon CodeCatalyst 空间页面。这是 Amazon CodeCatalyst 空间页面。您可能需要登录才能访问该页面。

  5. CodeCatalyst 空间详细信息下,选择添加 CodeCatalyst 支持角色。此选项将创建一个服务角色,其中包含预览开发角色的权限策略和信任策略。该角色的名称为 AWSRoleForCodeCatalystSupport,并且将附加唯一标识符。有关角色和角色策略的更多信息,请参阅了解 AWSRoleForCodeCatalystSupport 服务角色

  6. 添加用于 CodeCatalyst 支持的角色页面上,保留默认选定项,然后选择创建角色

  7. CodeCatalyst 可用的 IAM 角色下,查看已添加到您账户的 IAM 角色的列表中的 CodeCatalystWorkflowDevelopmentRole-spaceName 角色。

  8. 要返回您的空间,请选择转到 Amazon CodeCatalyst

创建 AWS 构建者 ID、创建第一个空间并添加账户后,就可以创建项目了。有关更多信息,请参阅 创建项目。如果这是您首次使用 CodeCatalyst,建议您从教程:使用现代三层 Web 应用程序蓝图创建项目开始。