Kontoübergreifender Zugriff auf das Repository: Aktionen für den Administrator in AccountB - AWS CodeCommit
Schritt 1: Erstellen Sie eine IAM-Gruppe für den Repository-Zugriff für AccountB-BenutzerSchritt 2: Erstellen Sie eine Richtlinie und fügen Sie Benutzer zur IAM-Gruppe hinzu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoübergreifender Zugriff auf das Repository: Aktionen für den Administrator in AccountB

Um Benutzern oder Gruppen in Konto B den Zugriff auf ein Repository in Konto A zu erlauben, muss der Administrator von Konto B eine Gruppe in Konto B erstellen. Diese Gruppe muss mit einer Richtlinie konfiguriert werden, die es den Gruppenmitgliedern erlaubt, die vom Administrator von Konto A erstellte Rolle zu übernehmen.

In den folgenden Abschnitten werden die Schritte dazu mit Beispielen beschrieben.

Schritt 1: Erstellen Sie eine IAM-Gruppe für den Repository-Zugriff für AccountB-Benutzer

Die einfachste Methode, um zu verwalten, welche IAM-Benutzer in AccountB auf das AccountA-Repository zugreifen können, besteht darin, eine IAM-Gruppe in AccountB zu erstellen, die über die Berechtigung verfügt, die Rolle in AccountA anzunehmen, und dann die IAM-Benutzer zu dieser Gruppe hinzuzufügen.

So erstellen Sie eine Gruppe für den kontoübergreifenden Repository-Zugriff

  1. Melden Sie sich bei der AWS Management Console als IAM-Benutzer mit den erforderlichen Berechtigungen an, um IAM-Gruppen und -Richtlinien zu erstellen und IAM-Benutzer in AccountB zu verwalten.

  2. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  3. Wählen Sie in der IAM-Konsole Gruppen aus.

  4. Wählen Sie Create New Group (Neue Gruppe erstellen).

  5. Geben Sie im Feld Gruppenname einen Namen für die Gruppe ein (z. B. DevelopersWithCrossAccountRepositoryAccess). Wählen Sie Next Step (Weiter) aus.

  6. In Richtlinien anfügen wählen Sie Next Stepaus. Sie erstellen die kontoübergreifende Richtlinie im nächsten Verfahren. Schließen Sie die Erstellung der Gruppe ab.

Schritt 2: Erstellen Sie eine Richtlinie und fügen Sie Benutzer zur IAM-Gruppe hinzu

Nachdem Sie nun über eine Gruppe verfügen, erstellen Sie die Richtlinie, die es den Mitgliedern dieser Gruppe erlaubt, die Rolle zu übernehmen, die ihnen Zugriff auf das Repository in Konto A gewährt. Fügen Sie dann der Gruppe die IAM-Benutzer in AccountB hinzu, denen Sie den Zugriff in AccountA gewähren möchten.

So erstellen Sie eine Richtlinie für die Gruppe und fügen dieser Benutzer hinzu

  1. Wählen Sie in der IAM-Konsole Gruppen und dann den Namen der Gruppe aus, die Sie gerade erstellt haben (z. B.). DevelopersWithCrossAccountRepositoryAccess

  2. Wählen Sie die Registerkarte Berechtigungen. Erweitern Sie Inline Policies (Eingebundene Richtlinien) und wählen Sie den Link, um eine eingebundene Richtlinie zu erstellen. (Wenn Sie eine Gruppe konfigurieren, die bereits über eine eingebundene Richtlinie verfügt, wählen Sie Create Group Policy (Gruppenrichtlinie erstellen).)

  3. Wählen Sie Custom Policy und dann Select aus.

  4. Geben Sie im Feld Richtlinienname einen Namen für die Richtlinie ein (z. B. AccessPolicyForSharedRepository).

  5. Fügen Sie die folgende Richtlinie unter Policy Document (Richtliniendokument) ein. Ersetzen Sie in den ARN durch den ARN der RichtlinieResource, die vom Administrator in AccountA erstellt wurde (z. B. arn:aws:iam:: 111122223333:role/), und wählen Sie dann Apply Policy aus. MyCrossAccountRepositoryContributorRole Weitere Informationen zu der Richtlinie, die vom Administrator von Konto A erstellt wurde, finden Sie unter Schritt 1: Erstellen Sie eine Richtlinie für den Repository-Zugriff in AccountA.

    {
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::111122223333:role/MyCrossAccountRepositoryContributorRole"
  }
}

  6. Wählen Sie die Registerkarte Users. Wählen Sie Benutzer zur Gruppe hinzufügen und fügen Sie dann die AccountB IAM-Benutzer hinzu. Sie können der Gruppe beispielsweise einen IAM-Benutzer mit dem Benutzernamen Saanvi_Sarkar hinzufügen.

    Anmerkung

    Benutzer in AccountB benötigen programmatischen Zugriff, einschließlich eines Zugriffsschlüssels und eines geheimen Schlüssels, um ihre lokalen Computer für den Zugriff auf das gemeinsam genutzte CodeCommit Repository zu konfigurieren. Wenn Sie IAM-Benutzer erstellen, achten Sie darauf, den Zugriffsschlüssel und den geheimen Schlüssel zu speichern. Damit die Sicherheit des AWS -Kontos gewährleistet ist, kann auf den geheimen Zugriffsschlüssel nur während seiner Erstellung zugegriffen werden.