Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran - AWS CodeCommit

AWS CodeCommit tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS CodeCommit dapat terus menggunakan layanan seperti biasa. Pelajari lebih lanjut”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran

Anda dapat mengonfigurasi akses ke CodeCommit repositori untuk IAM pengguna dan grup di akun lain AWS . Ini sering disebut sebagai akses lintas akun. Bagian ini memberikan contoh dan step-by-step instruksi untuk mengonfigurasi akses lintas akun untuk repositori bernama MySharedDemoRepo di Wilayah AS Timur (Ohio) dalam AWS akun (disebut sebagai Accounta) IAM kepada pengguna yang termasuk dalam grup bernama IAM DevelopersWithCrossAccountRepositoryAccess di AWS akun lain (disebut sebagai accountB).

Bab ini dibagi menjadi tiga bagian:

  • Tindakan untuk Administrator di AccountA.

  • Tindakan untuk Administrator di AccountB.

  • Tindakan untuk pengguna repositori di AccountB.

Untuk mengonfigurasi akses lintas akun:

  • Administrator di Accounta masuk sebagai IAM pengguna dengan izin yang diperlukan untuk membuat dan mengelola repositori dan membuat peran CodeCommit . IAM Jika Anda menggunakan kebijakan terkelola, terapkan IAMFullAccess dan AWSCodeCommitFullAccess untuk IAM pengguna ini.

    Contoh ID akun untuk Accounta adalah 111122223333.

  • Administrator di accountB masuk sebagai IAM pengguna dengan izin yang diperlukan untuk membuat dan mengelola IAM pengguna dan grup, serta mengonfigurasi kebijakan untuk pengguna dan grup. Jika Anda menggunakan kebijakan terkelola, berlaku IAMFullAccess untuk IAM pengguna ini.

    Contoh ID akun untuk accountB adalah 888888888888.

  • Pengguna repositori di accountB, untuk meniru aktivitas pengembang, masuk sebagai IAM pengguna yang merupakan anggota IAM grup yang dibuat untuk memungkinkan akses ke repositori di accounta. CodeCommit Akun ini harus dikonfigurasi dengan:

    • AWS Akses Konsol Manajemen.

    • Kunci akses dan kunci rahasia untuk digunakan saat menghubungkan ke AWS sumber daya dan peran yang akan ARN diasumsikan saat mengakses repositori di Accounta.

    • Utilitas git-remote-codecommit pada komputer lokal di mana repositori tersebut dikloning. Utilitas ini mensyaratkan Python dan installer-nya, pip. Anda dapat mengunduh utilitas dari git-remote-codecommit di situs web Indeks Paket Python.

    Untuk informasi selengkapnya, lihat Langkah-langkah penyiapan untuk koneksi HTTPS keAWS CodeCommitbersamagit-remote-codecommit dan IAMpengguna.

Topik