Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran
Anda dapat mengonfigurasi akses ke CodeCommit repositori untuk pengguna dan grup IAM di akun lain. AWS
Ini sering disebut sebagai akses lintas akun. Bagian ini memberikan contoh dan step-by-step instruksi untuk mengonfigurasi akses lintas akun untuk repositori bernama MySharedDemoRepo
di Wilayah AS Timur (Ohio) di AWS
akun (disebut sebagai accounta) kepada pengguna IAM yang termasuk dalam grup IAM yang disebutkan di akun DevelopersWithCrossAccountRepositoryAccess
lain (disebut sebagai accounTB). AWS
Bab ini dibagi menjadi tiga bagian:
-
Tindakan untuk Administrator di AccountA.
-
Tindakan untuk Administrator di AccountB.
-
Tindakan untuk pengguna repositori di AccountB.
Untuk mengonfigurasi akses lintas akun:
-
Administrator di Accounta masuk sebagai pengguna IAM dengan izin yang diperlukan untuk membuat dan mengelola repositori dan membuat peran di CodeCommit IAM. Jika Anda menggunakan kebijakan terkelola, terapkan IAM FullAccess dan AWSCodeCommitFullAccess ke pengguna IAM ini.
Contoh ID akun untuk AccountA adalah
111122223333
. -
Administrator di AccountB masuk sebagai pengguna IAM dengan izin yang diperlukan untuk membuat dan mengelola pengguna dan grup IAM, dan untuk mengkonfigurasi kebijakan untuk pengguna dan grup. Jika Anda menggunakan kebijakan terkelola, terapkan IAM FullAccess ke pengguna IAM ini.
Contoh ID akun untuk AccountB adalah
888888888888
. -
Pengguna repositori di accountB, untuk meniru aktivitas pengembang, masuk sebagai pengguna IAM yang merupakan anggota grup IAM yang dibuat untuk memungkinkan akses ke repositori di accounta. CodeCommit Akun ini harus dikonfigurasi dengan:
-
AWS Akses Konsol Manajemen.
-
Kunci akses dan kunci rahasia untuk digunakan saat menghubungkan ke AWS sumber daya dan ARN dari peran yang akan diasumsikan saat mengakses repositori di Accounta.
-
Utilitas git-remote-codecommit pada komputer lokal di mana repositori tersebut dikloning. Utilitas ini mensyaratkan Python dan installer-nya, pip. Anda dapat mengunduh utilitas dari git-remote-codecommit
di situs web Indeks Paket Python.
Untuk informasi lebih lanjut, lihat Langkah-langkah penyiapan untuk koneksi HTTPS keAWS CodeCommitbersamagit-remote-codecommit dan pengguna IAM.
-