AWS CodeCommit 不再向新客户提供。 AWS CodeCommit 的现有客户可以继续正常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用角色配置对 AWS CodeCommit 仓库的跨账户访问权限
您可以为其他 AWS
账户中的IAM用户和群组配置对 CodeCommit 仓库的访问权限。此过程通常称为跨账户访问。本节提供了为名为的存储库配置跨账户访问权限的示例和 step-by-step说明 MySharedDemoRepo 在美国东部(俄亥俄州)地区向属于名为的群组的IAM用户 AWS
开设一个账户(称为 AccountA)IAM DevelopersWithCrossAccountRepositoryAccess 在另一个 AWS
账户(称为账户 B)中。
本节分为三个部分:
-
AccountA 中管理员的操作。
-
AccountB 中管理员的操作。
-
AccountB 中存储库用户的操作。
要配置跨账户访问,请执行以下操作:
-
AccountA 中的管理员以具有在中创建和管理仓库 CodeCommit 以及创建角色所需权限的IAM用户身份登录。IAM如果您使用的是托管策略,请 AWSCodeCommitFullAccess 向该IAM用户应用IAMFullAccess和。
AccountA 的示例账户 ID 是
111122223333. -
AccountB 中的管理员以具有创建和管理IAM用户和群组以及为IAM用户和群组配置策略所需的权限的用户身份登录。如果您使用的是托管策略,请IAMFullAccess向该IAM用户申请。
账户 B 的示例账户 ID 是
888888888888. -
为了模拟开发者的活动,AccountB 中的仓库用户以用户身份登录,该IAM用户是为允许访问 AccountA CodeCommit 中的仓库而创建的IAM群组的成员。必须为此账户配置:
-
AWS 管理控制台访问权限。
-
连接 AWS 资源时使用的访问密钥和私有密钥,以及访问 AccountA 中的仓库时要扮演的角色。ARN
-
在其上克隆存储库的本地计算机上的 git-remote-codecommit 实用程序。此实用程序需要 Python 及其安装程序 pip。您可以从 Python 程序包索引网站上通过 git-remote-codecommit
下载该实用程序。
有关更多信息,请参阅使用 git-remote-codecommit 建立到 AWS CodeCommit 的 HTTPS 连接的设置步骤和IAM用户。
-
