Configuración del acceso entre cuentas a un repositorio de AWS CodeCommit mediante roles - AWS CodeCommit

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del acceso entre cuentas a un repositorio de AWS CodeCommit mediante roles

Puede configurar el acceso a los CodeCommit repositorios para los usuarios y grupos de IAM de otra cuenta. AWS Esto es lo que normalmente se conoce como acceso entre cuentas. En esta sección, se proporcionan ejemplos e step-by-step instrucciones para configurar el acceso multicuenta a un repositorio denominado MySharedDemoRepoen la región EE.UU. Este (Ohio) en una AWS cuenta (denominada AccountA) para los usuarios de IAM que pertenecen a un grupo de IAM DevelopersWithCrossAccountRepositoryAccessnombrado en AWS otra cuenta (denominado AccountB).

Esta sección se divide en tres partes:

  • Acciones del administrador de CuentaA.

  • Acciones del administrador de CuentaB.

  • Acciones del usuario del repositorio de CuentaB.

Para configurar el acceso entre cuentas:

  • El administrador de AccountA inicia sesión como usuario de IAM con los permisos necesarios para crear y gestionar repositorios y crear funciones en CodeCommit IAM. Si utilizas políticas gestionadas, aplica IAM FullAccess y AWSCodeCommitFullAccess a este usuario de IAM.

    El ID de ejemplo de CuentaA es 111122223333.

  • El administrador de CuentaB inicia sesión como usuario de IAM con los permisos necesarios para crear y administrar usuarios y grupos de IAM, así como para configurar políticas para los usuarios y grupos. Si utiliza políticas administradas, aplique IAM FullAccess a este usuario de IAM.

    El ID de ejemplo de CuentaB es 888888888888.

  • El usuario del repositorio en AccountB, para emular las actividades de un desarrollador, inicia sesión como un usuario de IAM que es miembro del grupo de IAM creado para permitir el acceso al repositorio en AccountA. CodeCommit Esta cuenta debe configurarse con:

    • Acceso a la consola de administración de AWS.

    • Una clave de acceso y clave secreta que se usan para conectarse a los recursos de AWS y el ARN del rol que se debe asumir al acceder a repositorios en la cuenta A.

    • La utilidad git-remote-codecommit en el equipo local donde se clona el repositorio. Esta utilidad requiere Python y su instalador, pip. Puede descargar la utilidad desde git-remote-codecommit en el sitio web de Python Package Index.

    Para obtener más información, consulte Pasos de configuración para conexiones HTTPS a AWS CodeCommit con git-remote-codecommit y Usuarios de IAM.

Temas