亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 如何从中迁移 CodeCatalyst。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
排查与您的空间关联的账户问题
在 CodeCatalyst 中,您可以为空间添加 AWS 账户,以便授予对资源的权限和进行计费。以下信息有助于您排查 CodeCatalyst 中关联账户的常见问题。
主题
我的 AWS 账户连接请求收到无效令牌错误
问题:使用连接令牌创建连接请求时,页面不接受令牌并显示错误,说明令牌无效。
可能的修复方法:确保提供您要添加到空间的账户 ID。您必须拥有 AWS 账户的管理权限,或者能够与管理员合作添加账户。
选择验证账户后,AWS 管理控制台中将打开一个新的浏览器窗口。在控制台端登录时需要使用同一账户。验证以下内容后再试一次:
-
您使用要添加到空间的同一 AWS 账户登录到 AWS 管理控制台。
-
您已登录 AWS 管理控制台,且区域设置为您空间的正确区域。
-
如果您从计费页面进入,并希望将 AWS 账户添加为空间的指定计费账户,请确保该账户作为其它一个或多个空间的计费账户没有达到配额。
我的 Amazon CodeCatalyst 项目工作流失败,且配置的账户、环境或 IAM 角色出错
问题:如果工作流运行时没有找到与空间相关联的已配置账户或 IAM 角色,则必须在工作流 YAML 中手动填写角色、连接和环境字段。查看失败的工作流操作,并注意错误消息是否如下:
-
角色不适用于与环境关联的连接。 -
操作失败。状态:“失败”;为账户连接或环境提供的值无效。确认连接与您的空间关联,并且环境与您的项目关联。 -
操作失败。状态:“失败”;为 IAM 角色提供的值无效。确认名称存在,IAM 角色已添加到账户连接中,并且该连接已与您的 Amazon CodeCatalyst 空间关联
可能的修复方法:确保工作流 YAML 字段中的环境、连接和角色值准确无误。需要环境的 CodeCatalyst 工作流操作是运行 AWS 资源或生成 AWS 资源堆栈的构建或部署操作。
选择失败的工作流操作块,然后选择可视化。选择配置选项卡。如果未填写环境、连接名称和角色名称字段,则需要手动更新工作流。使用以下步骤编辑工作流 YAML:
-
展开
/.codecatalyst目录,然后展开/workflows目录。打开工作流 YAML 文件。确保在您为工作流配置的 YAML 中指定了 IAM 角色和账户信息。示例:Actions: cdk_bootstrap: Identifier: action-@v1 Inputs: Sources: - WorkflowSource Environment: Name: Staging Connections: - Name: account-connection Role: build-role使用 AWS 资源运行 CodeCatalyst 工作流构建和部署操作需要 Environment、Connection 和 Role 属性。有关示例,请参阅 CodeCatalyst 构建操作参考 YAML 参数中的 Environment、Connections 和 Role。
-
确保您的空间中添加了一个账户,并确保该账户中添加了一个或多个适当的 IAM 角色。如果您拥有空间管理员角色,则可以调整或添加账户。有关更多信息,请参阅 允许在已连接的情况下访问 AWS 资源 AWS 账户。
我需要一个关联的账户、角色和环境来创建项目
问题:在项目创建选项中,我的项目在空间中没有添加可用的账户,或者我需要在空间中添加另一个账户以供项目使用。
可能的修复方法:对于您的空间,如果您具有空间管理员角色,则可以添加已授权的 AWS 账户,以便将其添加到您的项目中。您还必须拥有一个具有管理权限或可以与 AWS 管理员合作处理的 AWS 账户。
要确保账户和角色在项目创建屏幕中可用,必须首先添加账户和角色。有关更多信息,请参阅 允许在已连接的情况下访问 AWS 资源 AWS 账户。
您可以选择使用名为 CodeCatalystWorkflowDevelopmentRole-spaceName 角色策略的角色策略来创建服务角色。该角色的名称为 CodeCatalystWorkflowDevelopmentRole-,并且将附加唯一标识符。有关角色和角色策略的更多信息,请参阅了解 CodeCatalystWorkflowDevelopmentRole-spaceName 服务角色。有关创建角色的步骤,请参阅为您的账户和空间创建 CodeCatalystWorkflowDevelopmentRole-spaceName 角色。该角色添加到您的账户中,并在 CodeCatalyst 的项目创建页面中可用。spaceName
我在 AWS 管理控制台中无法访问 Amazon CodeCatalyst 空间页面。
问题:当我尝试在 AWS 管理控制台中访问 Amazon CodeCatalyst 页面以向我的 CodeCatalyst 空间添加账户或向 AWS 中的账户添加角色时,我收到了权限错误。
可能的修复方法:
对于您的空间,如果您具有空间管理员角色,则可以添加已授权的 AWS 账户,以便将其添加到您的项目中。您还必须拥有一个具有管理权限或可以与 AWS 管理员合作处理的 AWS 账户。您必须首先确保使用您想要管理的同一账户登录到 AWS 管理控制台。登录 AWS 管理控制台后,您可以打开控制台并重试。
在 AWS 管理控制台中打开 Amazon CodeCatalyst 页面,网址为:https://us-west-2.console.aws.amazon.com/codecatalyst/home?region=us-west-2#/
我想要一个不同的账户作为计费账户
问题:当我设置 CodeCatalyst 登录信息时,我完成了几个步骤来设置我的空间并关联一个授权的 AWS 账户。现在,我想授权另一个账户进行计费。
可能的修复方法:对于您的空间,如果您具有空间管理员角色,则可以授权计费账户。您还必须拥有一个具有管理权限或可以与 AWS 管理员合作处理的 AWS 账户。
有关更多信息,请参阅《Amazon CodeCatalyst Administrator Guide》中的 Managing billing。
我的项目工作流因连接名称错误而失败
问题:创建项目然后运行项目工作流时,工作流失败并显示错误,指出连接名称无效,如下所示:
<action_name> 失败:连接名称无效。
可能的修复方法:确保提供要添加到空间的账户 ID,并确保该账户未启用受项目限制的账户连接。如果该账户启用了受项目限制的账户连接,则您可能需要通过启用对新项目的访问权限来更新账户连接。有关更多信息,请参阅 Configuring project-restricted account connections。
