Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[如何從 CodeCatalyst 遷移](migration.md)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 變更 動作的 IAM 角色
<a name="deploy-environments-switch-role"></a>

根據預設，當您將[環境](deploy-environments.md)與工作流程[動作](workflows-actions.md)建立關聯時，動作會繼承環境中指定的預設 IAM 角色。您可以變更此行為，讓動作使用不同的角色。如果預設 IAM 角色缺少動作在 AWS 雲端中操作所需的許可，您可能會希望動作使用不同的角色。

若要將不同的 IAM 角色指派給動作，您可以在視覺化編輯器中使用**切換角色**選項，或在 YAML 編輯器中使用 `Connections:` 屬性。新角色會覆寫環境中指定的預設 IAM 角色，讓您將預設 IAM 角色保持原狀。如果有其他動作使用預設 IAM 角色，建議您保持原狀。

使用下列指示來設定 動作，以使用與其環境中指定的 IAM 角色不同的 IAM 角色。

------
#### [ Visual ]

**將不同的 IAM 角色指派給動作 （視覺化編輯器）**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 選擇您的專案。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**工作流程**。

1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選，或依工作流程名稱或狀態進行篩選。

1. 選擇**編輯**。

1. 選擇代表您要更新其 IAM 角色之動作的方塊。

1. 選擇 **Configuration** (組態) 索引標籤。

1. 在***我的環境中*是什麼？** 方塊，選擇垂直省略號圖示 (![\[Ellipsis.\]](http://docs.aws.amazon.com/zh_tw/codecatalyst/latest/userguide/images/flows/elipsis.png))。

1. 選擇**切換角色**。

1. 在**切換角色**對話方塊中的 **IAM 角色**下拉式清單中，選擇您要動作使用的 IAM 角色。此角色會覆寫環境中的預設 IAM 角色。如果您想要使用的角色不在清單中，請確定您已將其新增至您的空間。如需詳細資訊，請參閱[新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。

   所選角色現在會出現在***我的環境中*的內容中？** 方塊，以及**工作流程徽章中定義的** 。該角色也會出現在 `Connections:`區段的工作流程定義檔案中。

1. （選用） 選擇**驗證**以在遞交之前驗證工作流程的 YAML 程式碼。

1. 選擇**遞交**，輸入遞交訊息，然後再次選擇**遞交**。

------
#### [ YAML ]

**將不同的 IAM 角色指派給動作 (YAML 編輯器）**

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 選擇您的專案。

1. 在導覽窗格中，選擇 **CI/CD**，然後選擇**工作流程**。

1. 選擇工作流程的名稱。您可以依定義工作流程的來源儲存庫或分支名稱進行篩選，或依工作流程名稱或狀態進行篩選。

1. 選擇**編輯**。

1. 選擇 **YAML**。

1. 在您想要使用不同 IAM 角色的工作流程動作中，新增 `Connections:`區段，如下所示：

   ```
   action-name:
     Environment:
       Name: environment-name
       Connections: 
         - Name: account-connection-name
           Role: iam-role-name
   ```

   在上述程式碼中，將 *account-connection-name* 取代為包含 IAM 角色[的帳戶連線](ipa-connect-account.md)名稱，並將 *iam-role-name* 取代為您希望動作使用的 IAM 角色名稱。此角色會覆寫環境中的預設 IAM 角色。請確定您已將 角色新增至您的空間。如需詳細資訊，請參閱[新增 IAM 角色至帳戶連線](ipa-connect-account-addroles.md)。

   如需詳細資訊，請參閱 [動作類型](workflows-actions.md#workflows-actions-types)主題。本主題包含每個動作的文件連結，包括其 YAML 參考。

------