Akses repositori lintas akun: Tindakan untuk administrator di AccountB - AWS CodeCommit
Langkah 1: Buatlah sebuah grup IAM untuk akses repositori bagi pengguna AccountBLangkah 2: Buatlah sebuah kebijakan dan tambahkan pengguna ke grup IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses repositori lintas akun: Tindakan untuk administrator di AccountB

Untuk mengizinkan pengguna atau grup di AccountB mengakses repositori di AccountA, administrator AccountBb harus membuat sebuah grup di AccountB. Grup ini harus dikonfigurasi dengan kebijakan yang memungkinkan anggota grup untuk mengambil peran yang dibuat oleh administrator AccountA.

Bab berikut memberikan langkah dan contoh.

Langkah 1: Buatlah sebuah grup IAM untuk akses repositori bagi pengguna AccountB

Cara termudah untuk mengelola pengguna IAM di AccountB yang dapat mengakses repositori AccountA adalah dengan membuat sebuah grup IAM di AccountB yang memiliki izin untuk mengambil peran di AccountA, dan kemudian menambahkan pengguna IAM ke grup tersebut.

Untuk membuat sebuah grup untuk akses repositori lintas-akun

  1. Masuk ke Konsol AWS Manajemen sebagai pengguna IAM dengan izin yang diperlukan untuk membuat grup dan kebijakan IAM serta mengelola pengguna IAM di AccounTB.

  2. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  3. Di konsol IAM, pilih Grup.

  4. Pilih Buat Grup Baru.

  5. Di Nama Grup, masukkan nama untuk grup (misalnya, DevelopersWithCrossAccountRepositoryAccess). Pilih Langkah Selanjutnya.

  6. di Lampirkan kebijakan, pilih Langkah Selanjutnya. Anda membuat kebijakan lintas-akun dalam prosedur berikutnya. Selesaikan membuat grup.

Langkah 2: Buatlah sebuah kebijakan dan tambahkan pengguna ke grup IAM

Sekarang setelah Anda memiliki grup, buatlah kebijakan yang memungkinkan anggota grup ini bisa mengambil peran yang memberi mereka akses ke repositori di AccountA. Kemudian tambahkan ke grup pengguna IAM di AccountB yang ingin Anda izinkan akses di AccountA.

Untuk membuat sebuah kebijakan grup dan menambahkan pengguna ke grup tersebut

  1. Di konsol IAM, pilih Grup, lalu pilih nama grup yang baru saja Anda buat (misalnya, DevelopersWithCrossAccountRepositoryAccess).

  2. Pilih tab Izin. Perluas Kebijakan Inline, lalu pilih tautan untuk membuat sebuah kebijakan inline. (Jika Anda mengkonfigurasi grup yang sudah memiliki kebijakan inline, pilih Buat Kebijakan Grup.)

  3. Pilih Kebijakan Kustom, lalu pilih Pilihan.

  4. Di Nama Kebijakan, masukkan nama untuk kebijakan (misalnya, AccessPolicyForSharedRepository).

  5. Di Dokumen Kebijakan, tempelkan kebijakan berikut. DiResource, ganti ARN dengan ARN kebijakan yang dibuat oleh administrator di Accounta (misalnya, arn:aws:iam:: 111122223333:role/), lalu pilih Terapkan Kebijakan. MyCrossAccountRepositoryContributorRole Untuk informasi selengkapnya tentang kebijakan yang dibuat oleh administrator di AccountA, lihat. Langkah 1: Buatlah kebijakan untuk akses repositori di AccountA.

    {
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::111122223333:role/MyCrossAccountRepositoryContributorRole"
  }
}

  6. Pilih tab Pengguna. Pilih Tambahkan Pengguna ke Grup, dan kemudian tambahkan pengguna IAM AccountB. Sebagai contoh, Anda dapat menambahkan pengguna IAM dengan nama pengguna Saanvi_Sarkar ke grup.

    catatan

    Pengguna di accountB harus memiliki akses terprogram, termasuk kunci akses dan kunci rahasia, untuk mengkonfigurasi komputer lokal mereka untuk akses ke repositori bersama. CodeCommit Jika Anda membuat pengguna IAM, pastikan untuk menyimpan access key dan kunci rahasia. Untuk memastikan keamanan akun AWS Anda, secret access key hanya dapat diakses pada saat Anda membuatnya.