Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran - AWS CodeCommit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran

Anda dapat mengonfigurasi akses ke CodeCommit repositori untuk pengguna dan grup IAM di akun lain. AWS Ini sering disebut sebagai akses lintas akun. Bagian ini memberikan contoh dan step-by-step instruksi untuk mengonfigurasi akses lintas akun untuk repositori bernama MySharedDemoRepodi Wilayah AS Timur (Ohio) di AWS akun (disebut sebagai accounta) kepada pengguna IAM yang termasuk dalam grup IAM yang disebutkan di akun DevelopersWithCrossAccountRepositoryAccesslain (disebut sebagai accounTB). AWS

Bab ini dibagi menjadi tiga bagian:

  • Tindakan untuk Administrator di AccountA.

  • Tindakan untuk Administrator di AccountB.

  • Tindakan untuk pengguna repositori di AccountB.

Untuk mengonfigurasi akses lintas akun:

  • Administrator di Accounta masuk sebagai pengguna IAM dengan izin yang diperlukan untuk membuat dan mengelola repositori dan membuat peran di CodeCommit IAM. Jika Anda menggunakan kebijakan terkelola, terapkan IAM FullAccess dan AWSCodeCommitFullAccess ke pengguna IAM ini.

    Contoh ID akun untuk AccountA adalah 111122223333.

  • Administrator di AccountB masuk sebagai pengguna IAM dengan izin yang diperlukan untuk membuat dan mengelola pengguna dan grup IAM, dan untuk mengkonfigurasi kebijakan untuk pengguna dan grup. Jika Anda menggunakan kebijakan terkelola, terapkan IAM FullAccess ke pengguna IAM ini.

    Contoh ID akun untuk AccountB adalah 888888888888.

  • Pengguna repositori di accountB, untuk meniru aktivitas pengembang, masuk sebagai pengguna IAM yang merupakan anggota grup IAM yang dibuat untuk memungkinkan akses ke repositori di accounta. CodeCommit Akun ini harus dikonfigurasi dengan:

    • AWS Akses Konsol Manajemen.

    • Kunci akses dan kunci rahasia untuk digunakan saat menghubungkan ke AWS sumber daya dan ARN dari peran yang akan diasumsikan saat mengakses repositori di Accounta.

    • Utilitas git-remote-codecommit pada komputer lokal di mana repositori tersebut dikloning. Utilitas ini mensyaratkan Python dan installer-nya, pip. Anda dapat mengunduh utilitas dari git-remote-codecommit di situs web Indeks Paket Python.

    Untuk informasi lebih lanjut, lihat Langkah-langkah penyiapan untuk koneksi HTTPS keAWS CodeCommitbersamagit-remote-codecommit dan pengguna IAM.

Topik