AWS CodeCommit 不再提供給新客戶。的現有客戶 AWS CodeCommit 可以繼續正常使用服務。進一步了解"
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用角色設定對 AWS CodeCommit 儲存庫的跨帳戶存取權
您可以為另一個 AWS 帳戶中IAM的使用者和群組設定 CodeCommit 儲存庫的存取權。這通常稱為跨帳戶存取。本節提供設定名為 之儲存庫的跨帳戶存取的範例和 step-by-step指示 MySharedDemoRepo
(稱為 AccountA) AWS 的美國東部 (俄亥俄) 區域中,屬於名為 的IAM群組IAM的使用者 DevelopersWithCrossAccountRepositoryAccess
( AWS 稱為 AccountB。
本節分成三個部分:
-
AccountA 的管理員所執行的動作。
-
AccountB 的管理員所執行的動作。
-
AccountB 的儲存庫使用者所執行的動作。
設定跨帳戶存取:
-
AccountA 中的管理員以IAM使用者身分登入,具有在 中建立和管理儲存庫 CodeCommit 和在 中建立角色所需的許可IAM。如果您使用的是 受管政策,請套用 IAMFullAccess和 AWSCodeCommitFullAccess 到此IAM使用者。
AccountA 的帳戶 ID 範例為
111122223333
. -
AccountB 中的管理員以IAM使用者身分登入,具有建立和管理IAM使用者和群組,以及設定使用者和群組政策所需的許可。如果您使用的是 受管政策,請IAMFullAccess套用至此IAM使用者。
AccountB 的帳戶 ID 範例為
888888888888
. -
AccountB 中的儲存庫使用者若要模擬開發人員的活動,請以IAM建立的IAM群組成員身分登入,以允許存取 AccountA 中的 CodeCommit 儲存庫。這個帳戶必須設定:
-
AWS 管理主控台存取。
-
連線到 AWS 資源時要使用ARN的存取金鑰和秘密金鑰,以及存取 AccountA 中儲存庫時要擔任的角色的 。
-
複製儲存庫所在位置的本機電腦上的 git-remote-codecommit 公用程式。此公用程式需要 Python 及其安裝程式 pip。您可從 Python Package Index 網站上的 git-remote-codecommit
下載此公用程式。
如需詳細資訊,請參閱 HTTPS 連線的設定步驟AWS CodeCommit與git-remote-codecommit和 IAM 使用者 。
-