AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可以繼續正常使用服務。進一步了解"
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 角色設定 AWS CodeCommit 儲存庫的跨帳戶存取權
您可以為另一個 AWS 帳戶中IAM的使用者和群組設定 CodeCommit 儲存庫的存取權。這通常稱為跨帳戶存取。本節提供範例和 step-by-step指示,以針對屬於DevelopersWithCrossAccountRepositoryAccess另一個 AWS 帳戶 (稱為 AccountB) MySharedDemoRepo 中名為 IAM群組 (稱為 AccountA) IAM的使用者, AWS 設定 帳戶中美國東部 (俄亥俄) 區域中名為 的儲存庫的跨帳戶存取權。
本節分成三個部分:
-
AccountA 的管理員所執行的動作。
-
AccountB 的管理員所執行的動作。
-
AccountB 的儲存庫使用者所執行的動作。
設定跨帳戶存取:
-
AccountA 中的管理員以具有在 中建立和管理儲存庫 CodeCommit 以及在 中建立角色所需許可IAM的使用者身分登入IAM。如果您使用的是 受管政策,請將 IAMFullAccess和 AWSCodeCommitFullAccess 套用至此IAM使用者。
AccountA 的範例帳戶 ID 為
111122223333。 -
AccountB 的管理員以 IAM 使用者身分登入,且該使用者必須具備可建立和管理 IAM 使用者和群組,以及為使用者和群組設定政策的許可。如果您使用的是 受管政策,請套用IAMFullAccess到此IAM使用者。
AccountB 的範例帳戶 ID 為
888888888888。 -
AccountB 中的儲存庫使用者若要模擬開發人員的活動,請以建立的IAM群組成員身分登入 IAM ,以允許存取 AccountA 中的 CodeCommit 儲存庫。這個帳戶必須設定:
-
AWS 管理主控台存取。
-
連接到 AWS 資源時要使用ARN的存取金鑰和私密金鑰,以及在存取 AccountA 中的儲存庫時要擔任的角色的 。
-
複製儲存庫所在位置的本機電腦上的 git-remote-codecommit 公用程式。此公用程式需要 Python 及其安裝程式 pip。您可從 Python Package Index 網站上的 git-remote-codecommit
下載此公用程式。
如需詳細資訊,請參閱AWS CodeCommit 使用 HTTPS 將 Word 連線設定至 的步驟 git-remote-codecommit和 IAM 使用者。
-
