AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可繼續正常使用此服務。了解更多」
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用角色設定儲存庫的跨帳戶 AWS CodeCommit 存取
您可以為其他帳戶中的IAM使用者和群組設定 CodeCommit 存放庫的存取 AWS
權。這通常稱為跨帳戶存取。本節提供針對名為的儲存庫設定跨帳戶存取的範例和 step-by-step 指示 MySharedDemoRepo 在美國東部 (俄亥俄) 區域的 AWS
帳戶 (稱為 AccountA) 中,屬於名為IAM群組的IAM使用者 DevelopersWithCrossAccountRepositoryAccess 在另一個 AWS
帳戶中(稱為 AccountB)。
本節分成三個部分:
-
AccountA 的管理員所執行的動作。
-
AccountB 的管理員所執行的動作。
-
AccountB 的儲存庫使用者所執行的動作。
設定跨帳戶存取:
-
AccountA 中的管理員以具有在中建立和管理存放庫和建立角色所需權限的IAM CodeCommit 使用者身分登入IAM。如果您使用受管理的策略,請套用IAMFullAccess和 AWSCodeCommitFullAccess 至此使用IAM者。
AccountA A 的帳戶 ID 範例為
111122223333. -
AccountB 中的系統管理員以具有建立和管理IAM使用者和群組所需權限的使IAM用者身分登入,以及為使用者和群組設定原則。如果您使用受管理的策略,請套用IAMFullAccess至此使用IAM者。
AccountB 的範例帳戶 ID 為
888888888888. -
AccountB 中的存放庫使用者若要模擬開發人員的活動,請以身為允許存取 AccountA 中 CodeCommit 存放庫之IAM群組成員的IAM使用者身分登入。這個帳戶必須設定:
-
AWS 管理主控台存取。
-
連線至 AWS 資源時使用ARN的存取金鑰和密鑰,以及存取 AccountA 中存取儲存庫時要承擔的角色。
-
複製儲存庫所在位置的本機電腦上的 git-remote-codecommit 公用程式。此公用程式需要 Python 及其安裝程式 pip。您可從 Python Package Index 網站上的 git-remote-codecommit
下載此公用程式。
如需詳細資訊,請參閱HTTPS 連線的設定步驟AWS CodeCommit與git-remote-codecommit和IAM使用者。
-
