역할을 사용하여 AWS CodeCommit 리포지토리에 대한 교차 계정 액세스 구성 - AWS CodeCommit

AWS CodeCommit 는 더 이상 신규 고객이 사용할 수 없습니다. AWS CodeCommit 의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할을 사용하여 AWS CodeCommit 리포지토리에 대한 교차 계정 액세스 구성

다른 AWS 계정의 IAM 사용자 및 그룹에 대한 CodeCommit 리포지토리 액세스를 구성할 수 있습니다. 이를 종종 교차 계정 액세스라고 합니다. 이 섹션에서는 라는 리포지토리에 대한 교차 계정 액세스를 구성하는 예제와 step-by-step 지침을 제공합니다.MySharedDemoRepo 미국 동부(오하이오) 리전의 계정( AccountA 라고 함)에서 AWS 라는 이름의 IAM 그룹에 속한 IAM 사용자에게 DevelopersWithCrossAccountRepositoryAccess 다른 AWS 계정( AccountB 라고 함)에서 .

이 단원은 세 가지 부분으로 나누어져 있습니다.

  • AccountA의 관리자를 위한 작업.

  • AccountB의 관리자를 위한 작업.

  • AccountB의 리포지토리 사용자를 위한 작업.

크로스 계정 액세스를 구성하려면

  • AccountA의 관리자는 에서 리포지토리를 생성 및 관리하고 에서 역할을 CodeCommit 생성하는 데 필요한 권한을 가진 IAM 사용자로 로그인합니다IAM. 관리형 정책을 사용하는 경우 이 IAM 사용자에게 IAMFullAccess 및 AWSCodeCommitFullAccess 를 적용합니다.

    AccountA의 예제 계정 ID는 다음과 같습니다.111122223333.

  • AccountB의 관리자는 IAM 사용자 및 그룹을 생성 및 관리하고 사용자 및 그룹에 대한 정책을 구성하는 데 필요한 권한을 가진 IAM 사용자로 로그인합니다. 관리형 정책을 사용하는 경우 이 IAM 사용자에게 IAMFullAccess 적용합니다.

    AccountB의 예제 계정 ID는 다음과 같습니다.888888888888.

  • AccountB 의 리포지토리 사용자는 개발자의 활동을 에뮬레이션하기 위해 AccountA 의 CodeCommit 리포지토리에 대한 액세스를 허용하도록 생성된 IAM 그룹의 구성원인 IAM 사용자로 로그인합니다. 이 계정은 다음으로 구성되어야 합니다.

    • AWS 관리 콘솔 액세스.

    • AccountA 의 리포지토리에 액세스할 때 수임할 역할ARN의 AWS 리소스 및 에 연결할 때 사용할 액세스 키 및 보안 키입니다.

    • 리포지토리가 복제된 로컬 컴퓨터의 git-remote-codecommit 유틸리티입니다. 이 유틸리티에는 Python과 해당 설치 프로그램인 pip가 필요합니다. Python 패키지 인덱스 웹사이트에서 git-remote-codecommit에서 유틸리티를 다운로드할 수 있습니다.

    자세한 내용은 git-remote-codecommit을 사용하여 AWS CodeCommit에 대한 HTTPS 연결을 위한 설정 단계IAM 사용자를 참조하세요.

주제