使用角色設定對 AWS CodeCommit 儲存庫的跨帳戶存取權 - AWS CodeCommit

AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可以繼續正常使用服務。進一步了解"

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用角色設定對 AWS CodeCommit 儲存庫的跨帳戶存取權

您可以為另一個 AWS 帳戶中IAM的使用者和群組設定 CodeCommit 儲存庫的存取權。這通常稱為跨帳戶存取。本節提供設定名為 之儲存庫的跨帳戶存取的範例和 step-by-step指示 MySharedDemoRepo (稱為 AccountA) AWS 的美國東部 (俄亥俄) 區域中,屬於名為 的IAM群組IAM的使用者 DevelopersWithCrossAccountRepositoryAccess ( AWS 稱為 AccountB。

本節分成三個部分:

  • AccountA 的管理員所執行的動作。

  • AccountB 的管理員所執行的動作。

  • AccountB 的儲存庫使用者所執行的動作。

設定跨帳戶存取:

  • AccountA 中的管理員以IAM使用者身分登入,具有在 中建立和管理儲存庫 CodeCommit 和在 中建立角色所需的許可IAM。如果您使用的是 受管政策,請套用 IAMFullAccess和 AWSCodeCommitFullAccess 到此IAM使用者。

    AccountA 的帳戶 ID 範例為 111122223333.

  • AccountB 中的管理員以IAM使用者身分登入,具有建立和管理IAM使用者和群組,以及設定使用者和群組政策所需的許可。如果您使用的是 受管政策,請IAMFullAccess套用至此IAM使用者。

    AccountB 的帳戶 ID 範例為 888888888888.

  • AccountB 中的儲存庫使用者若要模擬開發人員的活動,請以IAM建立的IAM群組成員身分登入,以允許存取 AccountA 中的 CodeCommit 儲存庫。這個帳戶必須設定:

    • AWS 管理主控台存取。

    • 連線到 AWS 資源時要使用ARN的存取金鑰和秘密金鑰,以及存取 AccountA 中儲存庫時要擔任的角色的 。

    • 複製儲存庫所在位置的本機電腦上的 git-remote-codecommit 公用程式。此公用程式需要 Python 及其安裝程式 pip。您可從 Python Package Index 網站上的 git-remote-codecommit 下載此公用程式。

    如需詳細資訊,請參閱 HTTPS 連線的設定步驟AWS CodeCommit與git-remote-codecommitIAM 使用者