Configura l'accesso tra account a un AWS CodeCommit repository utilizzando i ruoli - AWS CodeCommit

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso tra account a un AWS CodeCommit repository utilizzando i ruoli

Puoi configurare l'accesso ai CodeCommit repository per IAM utenti e gruppi in un altro AWS account. Tale configurazione viene spesso definita accesso multiaccount. Questa sezione fornisce esempi e step-by-step istruzioni per configurare l'accesso tra account diversi per un repository denominato MySharedDemoRepo nella regione Stati Uniti orientali (Ohio) in un AWS account (denominato AccountA) IAM per utenti che appartengono a IAM un gruppo denominato DevelopersWithCrossAccountRepositoryAccess in un altro AWS account (denominato AccountB).

La sezione si articola in tre parti:

  • Operazioni dell'amministratore nell'AccountA.

  • Operazioni dell'amministratore nell'AccountB.

  • Operazioni dell'utente del repository nell'AccountB.

Per configurare l'accesso multiaccount:

  • L'amministratore di AccountA accede come IAM utente con le autorizzazioni necessarie per creare e gestire repository e creare ruoli in CodeCommit . IAM Se utilizzi policy gestite, applica IAMFullAccess e AWSCodeCommitFullAccess a questo utente. IAM

    L'ID account di esempio per AccounTa è 111122223333.

  • L'amministratore in AccountB accede come IAM utente con le autorizzazioni necessarie per creare e gestire IAM utenti e gruppi e per configurare le politiche per utenti e gruppi. Se utilizzi policy gestite, rivolgiti IAMFullAccess a questo IAM utente.

    L'ID account di esempio per AccountB è 888888888888.

  • L'utente del repository in AccountB, per emulare le attività di uno sviluppatore, accede come IAM utente membro del gruppo creato per consentire IAM l'accesso al CodeCommit repository in AccountA. Tale account deve essere configurato con:

    • AWS Accesso alla console di gestione.

    • Una chiave di accesso e una chiave segreta da utilizzare per la connessione alle AWS risorse e il ARN ruolo da assumere quando si accede ai repository in AccounTa.

    • L'utilità git-remote-codecommit sul computer locale in cui viene clonato il repository. Questa utilità richiede Python e il programma di installazione (pip). È possibile scaricare l'utilità da git-remote-codecommit nel sito Web Python Package Index.

    Per ulteriori informazioni, consulta Passaggi di configurazione per le connessioni HTTPS aAWS CodeCommitcongit-remote-codecommit e IAM utenti.

Argomenti