翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リポジトリへのクロスアカウントアクセス: AccountB の管理者のアクション
AccountB のユーザーまたはグループが AccountA のリポジトリにアクセスすることを許可するには、AccountB の管理者は AccountB でグループを作成する必要があります。このグループには、AccountA の管理者が作成したロールをグループのメンバーが引き受けることを許可するポリシーを設定する必要があります。
次のセクションでは、手順と例を示します。
ステップ 1: AccountB ユーザーにリポジトリアクセスがある IAM グループを作成する
AccountB のどの IAM ユーザーが AccountA のリポジトリにアクセスできるかを管理する最も簡単な方法は、AccountA でロールを引き受けるアクセス権限がある IAM グループを AccountB で作成し、IAM ユーザーをこのグループに追加することです。
クロスアカウントリポジトリアクセス用のグループを作成するには
-
IAM グループとポリシーを作成し、AccountB で IAM ユーザーを管理するために必要なアクセス許可を持つ IAM ユーザーとして AWS マネジメントコンソールにサインインします。
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールで [グループ] を選択します。
-
[Create New Group (新しいグループの作成)] を選択します。
-
グループ名 に、グループの名前 (例: ) を入力します
DevelopersWithCrossAccountRepositoryAccess
。[Next Step] (次のステップ) をクリックします。 -
[Attach Policy] で、[Next Step] を選択します。次の手順でクロスアカウントポリシーを作成します。このグループの作成を完了します。
ステップ 2: ポリシーを作成し、IAM グループにユーザーを追加する
グループを作成したら、このグループのメンバーが AccountA のリポジトリにアクセスできるロールを引き受けることができるポリシーを作成します。続いて、AccountA へのアクセスを許可する AccountB の IAM ユーザーをグループに追加します。
グループにポリシーを作成し、それにユーザーを追加する
-
IAM コンソールで、グループ を選択し、先ほど作成したグループの名前 (例: ) を選択します
DevelopersWithCrossAccountRepositoryAccess
。 -
[Permissions] タブを選択します。[インラインポリシー] を展開し、インラインポリシーを作成するリンクを選択します。(インラインポリシーがすでにあるグループを設定する場合には、[グループポリシーの作成] を選択します。)
-
[Custom Policy] を選択し、[Select] を選択します。
-
ポリシー名 に、ポリシーの名前 (例: ) を入力します
AccessPolicyForSharedRepository
。 -
[ポリシードキュメント] で次のポリシーを貼り付けます。で
Resource
、ARN を AccountA の管理者が作成したポリシーの ARN (例: arn:aws:iam::111122223333
:role/MyCrossAccountRepositoryContributorRole
) に置き換え、ポリシーの適用 を選択します。AccountA の管理者が作成したポリシーについての詳細は、「ステップ 1: AccountA でリポジトリアクセス用のポリシーを作成する」を参照してください。{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::
111122223333
:role/MyCrossAccountRepositoryContributorRole
" } } -
[Users] (ユーザー) タブを選択します。[グループにユーザーを追加] タブを選択し、AccountB の IAM ユーザーを追加します。例えば、ユーザー名が
Saanvi_Sarkar
の IAM ユーザーをこのグループに追加できます。注記
AccountB のユーザーは、共有 CodeCommit リポジトリへのアクセス用にローカルコンピュータを設定するには、アクセスキーとシークレットキーを含むプログラムによるアクセスが必要です。IAM ユーザーを作成する場合は、アクセスキーとシークレットキーを必ず保存してください。 AWS アカウントのセキュリティを確保するために、シークレットアクセスキーには、アクセスキーの作成時にのみアクセスできます。