リポジトリへのクロスアカウントアクセス: AccountB のリポジトリユーザーのアクション

ローカルコンピュータ AWS CLI に をインストールします。詳細については、「AWS CLIのインストール」で使用しているオペレーティングシステムの説明を参照してください。

ローカルコンピュータに Git をインストールします。Git をインストールするには、Git ダウンロード や Git for Windows などのウェブサイトが推奨されます。

ターミナルまたはコマンドラインから、リポジトリをクローンするディレクトリの場所で、git config --local user.name コマンドおよび git config --local user.email コマンドを実行して、リポジトリに作成するコミットのユーザー名および E メールを設定します。例:

git config --local user.name "Saanvi Sarkar"
git config --local user.email saanvi_sarkar@example.com

これらのコマンドは何も返しませんが、指定した E メールおよびユーザー名は AccountA のリポジトリで作成したコミットに関連付けられます。

AccountB でリソースに接続する際に使用するデフォルトのプロファイルを設定するには、aws configure --profile コマンドを実行します。プロンプトが表示されたら、IAM ユーザーのアクセスキーとシークレットキーを提供します。

例えば、次のコマンドを実行して、米国東部 (オハイオ) (us-east-2) の AccountB の AWS リソースにアクセスするために使用するデフォルト AWS CLI プロファイルを作成します。

aws configure

プロンプトが表示されたら、次の情報を入力します。

AWS Access Key ID [None]: Your-IAM-User-Access-Key
AWS Secret Access Key ID [None]: Your-IAM-User-Secret-Access-Key
Default region name ID [None]: us-east-2
Default output format [None]: json

aws configure --profile コマンドを実行して、AccountA でリポジトリに接続するときに使用するプロファイルを設定します。プロンプトが表示されたら、IAM ユーザーのアクセスキーとシークレットキーを提供します。例えば、次のコマンドを実行して、米国東部 (オハイオ) (us-east-2) の AccountA のリポジトリにアクセスMyCrossAccountAccessProfileするために使用する という名前のプロファイルを作成します AWS CLI 。

aws configure --profile MyCrossAccountAccessProfile

プロンプトが表示されたら、次の情報を入力します。

AWS Access Key ID [None]: Your-IAM-User-Access-Key
AWS Secret Access Key ID [None]: Your-IAM-User-Secret-Access-Key
Default region name ID [None]: us-east-2
Default output format [None]: json

プレーンテキストエディタで config ファイル ( AWS CLI 設定ファイルとも呼ばれる) を開きます。オペレーティングシステムによっては、このファイルは Linux、macOS、Unix の ~/.aws/config、あるいは Windows の drive:\Users\USERNAME\.aws\config にある場合があります。

ファイルで、AccountB のリポジトリへのアクセス用に設定したデフォルトプロファイルに対応するエントリを見つけます。これは次のように表示されます。

[default]
region = us-east-2
output = json

プロファイル設定に account に追加します。AccountB の AWS アカウント ID を指定します。例:

[default]
account = 888888888888
region = us-east-2
output = json

ファイルで、先ほど作成したMyCrossAccountAccessProfileプロファイルに対応するエントリを見つけます。これは次のように表示されます。

[profile MyCrossAccountAccessProfile]
region = us-east-2
output = json

プロファイル設定に account、role_arn、および source_profile を追加します。AccountA の Amazon Web Services アカウント ID (他のアカウントのリポジトリにアクセスするために引き受ける AccountA のロールの ARN)、および AccountB のデフォルトの AWS CLI プロファイルの名前を入力します。例:

[profile MyCrossAccountAccessProfile]
region = us-east-2
account = 111122223333
role_arn = arn:aws:iam::111122223333:role/MyCrossAccountRepositoryContributorRole
source_profile = default
output = json

変更を保存し、プレーンテキストエディタを閉じます。

コマンドラインまたはターミナルで、リポジトリをクローンするディレクトリから、HTTPS (GRC) クローン URL で git clone コマンドを実行します。例:

git clone codecommit://MyCrossAccountAccessProfile@MySharedDemoRepo

他の指定がない限り、リポジトリはこのリポジトリと同じ名前のサブディレクトリにクローンされます。

クローンしたリポジトリのディレクトリを変更し、ファイルに変更を加えるか、またはファイルを追加します。例えば、.NewFiletxt という名前のファイルを追加できます。

ローカルリポジトリの追跡された変更に ファイルを追加し、変更をコミットして、ファイルを CodeCommit リポジトリにプッシュします。例:

git add NewFile.txt
git commit -m "Added a file to test cross-account access to this repository"
git push

詳細については、「Git および の開始方法AWS CodeCommit」を参照してください。

AccountA AWS Management Console のAccountB (888888888888) の にサインインします。 AccountA

ナビゲーションバーでユーザー名を選択し、ドロップダウンリストから [ロールの切り替え] を選択します。

[ロールの切り替え] ページで次を実行します。

詳細については、「ロールの切り替え (AWS Management Console)」を参照してください。

https://console.aws.amazon.com/codesuite/codecommit/home で CodeCommit コンソールを開きます。

引き受けたロールに AccountA のリポジトリの名前を閲覧するアクセス権限がある場合には、リポジトリの一覧、およびそのステータスを閲覧するアクセス権限がないことを通知するエラーメッセージが表示されます。これは想定される動作です。リストから共有リポジトリの名前を選択します。

引き受けたロールに AccountA のリポジトリの名前を閲覧するアクセス権限がない場合には、エラーメッセージおよびリポジトリがない空のリストが表示されます。リポジトリに URL リンクを貼り付けるか、コンソールリンクを変更し、/list を共有リポジトリの名前に変更します (/MySharedDemoRepo など)。

[コード] で、ローカルコンピュータから追加したファイルの名前を検索します。その名前を選択してファイルでコードを表示し、残りのリポジトリを表示してこの機能の使用を開始します。

詳細については、「の開始方法 AWS CodeCommit」を参照してください。