Konfiguriere den kontoübergreifenden Zugriff auf ein AWS CodeCommit Repository mithilfe von Rollen - AWS CodeCommit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguriere den kontoübergreifenden Zugriff auf ein AWS CodeCommit Repository mithilfe von Rollen

Sie können den Zugriff auf CodeCommit Repositorys für IAM-Benutzer und -Gruppen in einem anderen Konto konfigurieren. AWS Dieser Vorgang wird oft als kontoübergreifender Zugriff bezeichnet. Dieser Abschnitt enthält Beispiele und step-by-step Anweisungen für die Konfiguration des kontoübergreifenden Zugriffs auf ein Repository mit dem Namen MySharedDemoRepoin der Region USA Ost (Ohio) in einem AWS Konto (als AccountA bezeichnet) für IAM-Benutzer, die zu einer IAM-Gruppe gehören, die DevelopersWithCrossAccountRepositoryAccessin einem anderen AWS Konto benannt ist (als AccountB bezeichnet).

Dieser Abschnitt ist in drei Teile untergliedert:

  • Aktionen für den Administrator in Konto A

  • Aktionen für den Administrator in Konto B

  • Aktionen für den Repository-Benutzer in Konto B

So konfigurieren den kontoübergreifenden Zugriff:

  • Der Administrator in AccountA meldet sich als IAM-Benutzer mit den erforderlichen Berechtigungen an, um Repositorys in IAM zu erstellen und zu verwalten und Rollen in CodeCommit IAM zu erstellen. Wenn Sie verwaltete Richtlinien verwenden, wenden Sie IAM FullAccess und AWSCodeCommitFullAccess auf diesen IAM-Benutzer an.

    Die Beispielkonto-ID für AccountA lautet 111122223333.

  • Der Administrator in AccountB meldet sich als IAM-Benutzer mit den erforderlichen Berechtigungen an, um IAM-Benutzer und -Gruppen zu erstellen und zu verwalten und Richtlinien für Benutzer und Gruppen zu konfigurieren. Wenn Sie verwaltete Richtlinien verwenden, wenden Sie IAM auf diesen IAM-Benutzer FullAccess an.

    Die Beispielkonto-ID für AccountB ist 888888888888.

  • Um die Aktivitäten eines Entwicklers nachzuahmen, meldet sich der Repository-Benutzer in AccountB als IAM-Benutzer an, der Mitglied der IAM-Gruppe ist, die erstellt wurde, um den Zugriff auf das CodeCommit Repository in AccountA zu ermöglichen. Für dieses Konto müssen folgende Elemente konfiguriert sein:

    • AWS Zugriff auf die Managementkonsole.

    • Ein Zugriffsschlüssel und ein geheimer Schlüssel, die verwendet werden, wenn eine Verbindung zu AWS Ressourcen hergestellt wird, sowie der ARN der Rolle, die beim Zugriff auf Repositorys in AccountA verwendet werden soll.

    • Das git-remote-codecommit-Dienstprogramm auf dem lokalen Computer, auf dem das Repository geklont wird. Dieses Dienstprogramm erfordert Python und dessen Installationsprogramm „pip“. Sie können das Dienstprogramm von git-remote-codecommit auf der Python Package Index-Website herunterladen.

    Weitere Informationen finden Sie unter Einrichtungsschritte für HTTPS-Verbindungen zuAWS CodeCommitmitgit-remote-codecommit und IAM-Benutzer.

Themen