別の AWS アカウントの CodeCommit リポジトリをノートブックインスタンスに関連付ける - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

別の AWS アカウントの CodeCommit リポジトリをノートブックインスタンスに関連付ける

別の AWS アカウントの CodeCommit リポジトリをノートブックインスタンスに関連付けるには、 CodeCommit リポジトリのクロスアカウントアクセスを設定します。

CodeCommit リポジトリのクロスアカウントアクセスを設定し、ノートブックインスタンスに関連付けるには:

  1. CodeCommit リポジトリ AWS を含むアカウントで、ノートブックインスタンスを含むアカウントのユーザーからリポジトリへのアクセスを許可する IAMポリシーを作成します。詳細については、「 ユーザーガイド」の「ステップ 1: AccountA でリポジトリアクセスのポリシーを作成するCodeCommit 」を参照してください。

  2. CodeCommit リポジトリを含む AWS アカウントで、 IAMロールを作成し、前のステップで作成したポリシーをそのロールにアタッチします。詳細については、「 CodeCommit ユーザーガイド」の「ステップ 2: AccountA でリポジトリアクセス用のロールを作成する」を参照してください。

  3. 前の手順で作成したロールを使用するプロファイルをノートブックインスタンスで作成します。

    1. ノートブックインスタンスを開きます。

    2. ノートブックインスタンスでターミナルを開きます。

    3. ターミナルで次のとおりに入力して、新しいプロファイルを編集します。

      vi /home/ec2-user/.aws/config

    4. 次のプロファイル情報を使用してファイルを編集します。

      [profile CrossAccountAccessProfile]
region = us-west-2
role_arn = arn:aws:iam::CodeCommitAccount:role/CrossAccountRepositoryContributorRole
credential_source=Ec2InstanceMetadata
output = json

      各パラメータの意味は次のとおりです。CodeCommitAccount は CodeCommit リポジトリを含むアカウントです。CrossAccountAccessProfile は新しいプロファイルの名前で、CrossAccountRepositoryContributorRole は、前のステップで作成したロールの名前です。

  4. ノートブックインスタンスで、前の手順で作成したプロファイルを使用するように git を設定します。

    1. ノートブックインスタンスを開きます。

    2. ノートブックインスタンスでターミナルを開きます。

    3. ターミナルで次のとおりに入力して、Git 設定ファイルを編集します。

      vi /home/ec2-user/.gitconfig

    4. 次のプロファイル情報を使用してファイルを編集します。

      [credential]
        helper = !aws codecommit credential-helper --profile CrossAccountAccessProfile $@
        UseHttpPath = true

      各パラメータの意味は次のとおりです。CrossAccountAccessProfile は、前のステップで作成したプロファイルの名前です。