Association d'un référentiel CodeCommit situé dans un autre compte AWS avec une instance de bloc-notes - Amazon SageMaker

Association d'un référentiel CodeCommit situé dans un autre compte AWS avec une instance de bloc-notes

Pour associer un référentiel CodeCommit qui se trouve dans un autre compte AWS avec votre instance de bloc-notes, configurez l'accès entre comptes pour le référentiel CodeCommit.

Pour configurer l'accès entre comptes pour un référentiel CodeCommit et l'associer à une instance de bloc-notes :

  1. Dans le compte AWS qui contient le référentiel CodeCommit, créez une politique IAM qui autorise l'accès au référentiel pour les utilisateurs du compte qui contient votre instance de bloc-notes. Pour obtenir des informations, veuillez consulter Étape 1 : créer une politique pour l'accès au référentiel dans CompteA dans le Guide de l'utilisateur CodeCommit.

  2. Dans le compte AWS qui contient le référentiel CodeCommit, créez un rôle IAM et attachez à ce rôle la politique que vous avez créée lors de l'étape précédente. Pour obtenir des informations, veuillez consulter Étape 2 : créer un rôle pour l'accès au référentiel dans CompteA dans le Guide de l'utilisateur CodeCommit.

  3. Créez un profil dans l'instance de bloc-notes qui utilise le rôle que vous avez créé à l'étape précédente :

    1. Ouvrez l'instance de blocs-notes.

    2. Ouvrez un terminal dans l'instance de bloc-notes.

    3. Modifiez un nouveau profil en saisissant les éléments suivants dans le terminal :

      vi /home/ec2-user/.aws/config
    4. Modifiez le fichier avec les informations de profil suivantes :

      [profile CrossAccountAccessProfile] region = us-west-2 role_arn = arn:aws:iam::CodeCommitAccount:role/CrossAccountRepositoryContributorRole credential_source=Ec2InstanceMetadata output = json

      CodeCommitAccount est le compte qui contient le référentiel CodeCommit, CrossAccountAccessProfile est le nom du nouveau profil et CrossAccountRepositoryContributorRole est le nom du rôle que vous avez créé à l'étape précédente.

  4. Sur l'instance de bloc-notes, configurez git afin d'utiliser le profil que vous avez créé à l'étape précédente :

    1. Ouvrez l'instance de blocs-notes.

    2. Ouvrez un terminal dans l'instance de bloc-notes.

    3. Modifiez le fichier de configuration Git en saisissant les éléments suivants dans le terminal :

      vi /home/ec2-user/.gitconfig
    4. Modifiez le fichier avec les informations de profil suivantes :

      [credential] helper = !aws codecommit credential-helper --profile CrossAccountAccessProfile $@ UseHttpPath = true

      CrossAccountAccessProfile est le nom du profil que vous avez créé à l'étape précédente.