選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

跨帳戶儲存庫存取權:AccountB 中管理員的動作 - AWS CodeCommit

AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可以繼續正常使用服務。進一步了解"

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可以繼續正常使用服務。進一步了解"

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶儲存庫存取權:AccountB 中管理員的動作

若要允許 AccountB 的使用者或群組存取 AccountA 中的儲存庫,AccountB 管理員必須在 AccountB 中建立群組。此群組必須設定政策,以允許群組成員擔任由 AccountA 管理員所建立的角色。

以下章節提供步驟和範例。

步驟 1:為 AccountB 使用者的儲存庫存取建立 IAM 群組

若要管理 AccountB 中哪些 IAM 使用者可以存取 AccountA 儲存庫,最簡單的方法就是在 AccountB 中建立 IAM 群組,該群組具備在 AccountA 中擔任角色,然後將 IAM 使用者新增到該群組的許可。

建立儲存庫跨帳戶存取的群組
  1. 以具有在 AccountB 中建立IAM群組和政策和管理IAM使用者所需許可IAM的使用者身分登入 AWS 管理主控台。

  2. 開啟位於 IAM 的 https://console.aws.amazon.com/iam/ 主控台。

  3. 在 IAM 主控台,選擇 Groups (群組)

  4. 選擇 Create New Group (建立新群組)。

  5. 群組名稱中,輸入群組的名稱 (例如 DevelopersWithCrossAccountRepositoryAccess)。選擇 Next Step (後續步驟)

  6. Attach Policy (連接政策) 中選擇 Next Step (下一步)。在下一個程序中,您將建立跨帳戶政策。完成群組的建立。

步驟 2:建立政策並將使用者新增至IAM群組

現在您有一個群組,請建立政策,以允許此群組的成員擔任可讓他們在 AccountA 中存取儲存庫的角色。然後,將 AccountB 中的 IAM 使用者新增至此群組,以允許他們在 AccountA 中的存取。

建立群組的政策並將使用者新增到群組
  1. 在 IAM 主控台中,選擇群組,然後選擇您剛建立的群組名稱 (例如 DevelopersWithCrossAccountRepositoryAccess)。

  2. 選擇許可索引標籤標籤。展開 Inline Policies (內嵌政策),然後選擇連結來建立內嵌政策。(如果您要設定的群組已有內嵌政策,請選擇 Create Group Policy (建立群組政策)。)

  3. 選擇 Custom Policy (自訂政策),然後選擇 Select (選取)。

  4. Policy Name (政策名稱) 中,輸入政策的名稱 (例如,AccessPolicyForSharedRepository)。

  5. Policy Document (政策文件) 中,貼上以下政策。在 中Resource,將 取代ARN為 AccountA 中管理員所建立政策ARN的 (例如 arn:aws:iam:111122223333:role/MyCrossAccountRepositoryContributorRole),然後選擇套用政策。如需 AccountA 管理員所建立政策的詳細資訊,請參閱步驟 1:在 AccountA 中建立儲存庫存取的政策

    { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::111122223333:role/MyCrossAccountRepositoryContributorRole" } }
  6. 選擇 Users (使用者) 索引標籤。選擇 Add Users to Group (將使用者新增到群組),然後新增 AccountB IAM 使用者。例如,您可以將使用者名稱為 IAM的使用者新增至 Saanvi_Sarkar 群組。

    注意

    AccountB 中的使用者必須具有程式設計存取,包括存取金鑰和私密金鑰,才能設定其本機電腦以存取共用 CodeCommit 儲存庫。如果建立的是 IAM 使用者,請務必儲存存取金鑰和私密金鑰。為確保 AWS 帳戶的安全性,只有在建立金鑰時才能存取私密存取金鑰。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。