Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[如何從 CodeCatalyst 遷移](migration.md)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 新增 IAM 角色至帳戶連線
<a name="ipa-connect-account-addroles"></a>

建立帳戶連線的一部分包括新增要與 CodeCatalyst 空間中的專案搭配使用的 IAM 角色。

**注意**  
若要搭配帳戶連線使用 IAM 角色，請確定信任政策已更新為使用 CodeCatalyst 服務主體。

**將 IAM 角色新增至帳戶連線 （主控台）**

1. 在 中 AWS 管理主控台，請確定您使用要管理的相同帳戶登入。

1. 在 https：//[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。

1. 導覽至 CodeCatalyst 空間。選擇 **Settings (設定)**，然後選擇 **AWS 帳戶**。

1. 選擇您帳戶連線的 **Amazon CodeCatalyst 顯示名稱**，然後選擇**從中管理角色 AWS 管理主控台**。

   隨即顯示**新增 IAM 角色至 Amazon CodeCatalyst 空間**頁面。

1. 執行以下任意一項：
   + 若要建立包含開發人員角色許可政策和信任政策的服務角色，請選擇在 **IAM 中建立 CodeCatalyst 開發管理員角色**。角色會有附加`CodeCatalystWorkflowDevelopmentRole-spaceName`唯一識別符的名稱。如需角色和角色政策的詳細資訊，請參閱 [了解 **CodeCatalystWorkflowDevelopmentRole-*spaceName*** 服務角色](ipa-iam-roles.md#ipa-iam-roles-service-role)。

     選擇**建立開發角色**。
   + 若要新增已在 IAM 中建立的角色，請選擇**新增現有的 IAM 角色**。在**選取現有的 IAM 角色**中，從下拉式清單中選擇角色。

     選擇 **Add role (新增角色)**。

   頁面會在 中開啟 AWS 管理主控台。您可能需要登入才能存取頁面。

1. 在 **Amazon CodeCatalyst 空格**頁面導覽窗格中，選擇**空格**。

   若要直接存取頁面，請登入 中的 Amazon CodeCatalyst Spaces， AWS 管理主控台 網址為 https：//https://console.aws.amazon.com/codecatalyst/home/。

1. 選擇為 CodeCatalyst 空間新增的帳戶。隨即顯示連線頁面。

1. 在連線頁面的 ** CodeCatalyst 可用的 IAM 角色**下，檢視新增至您帳戶的 IAM 角色清單。選擇**將 IAM 角色與 CodeCatalyst 建立關聯**。

1. 在**關聯 IAM 角色**快顯視窗中，在**角色 ARN** 中，輸入您要與 CodeCatalyst 空間關聯之 IAM 角色的 Amazon Resource Name (ARN)。

   在**用途**下，選擇描述您希望如何在帳戶連線中使用角色的角色用途。`RUNNER` 為您用來在工作流程中執行動作的角色指定 。`SERVICE` 為您用來存取其他服務的角色指定 。

   您可以指定多個用途。
**注意**  
需要為角色 ARN 選擇用途。

1. 選擇**與 IAM 角色建立關聯**。針對其他 IAM 角色重複這些步驟。