ロールを使用して AWS CodeCommit リポジトリへのクロスアカウントアクセスを設定する - AWS CodeCommit

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロールを使用して AWS CodeCommit リポジトリへのクロスアカウントアクセスを設定する

別のアカウントの IAM ユーザーおよびグループの CodeCommit リポジトリへのアクセスを設定できますAWS。このプロセスはよく、クロスアカウントアクセスと呼ばれます。このセクションでは、アカウント (AccountA AWSと呼ばれる) の米国東部 (オハイオ) リージョンMySharedDemoRepoにある という名前のリポジトリについて、別のアカウント (AccountB と呼ばれる) DevelopersWithCrossAccountRepositoryAccessにある IAM グループに属する IAM ユーザーへのクロスAWSアカウントアクセスを設定する例と step-by-step 手順を示します。 AccountA

このセクションは、3 つのパートに分かれています。

  • AccountA の管理者用アクション。

  • AccountB の管理者用アクション。

  • AccountB のユーザーリポジトリ用アクション。

クロスアカウントアクセスを設定するには

  • AccountA の管理者は、 でリポジトリを作成および管理し、IAM でロール CodeCommit を作成するために必要なアクセス許可を持つ IAM ユーザーとしてサインインします。マネージドポリシーを使用している場合は、この IAM ユーザーに IAM FullAccess と を適用 AWSCodeCommitFullAccess します。

    AccountA におけるアカウント ID の例は、111122223333 とします。

  • AccountB の管理者は、IAM ユーザーとグループを作成および管理し、ユーザーとグループにポリシーを設定するためのアクセス許可がある IAM ユーザーとしてサインインします。マネージドポリシーを使用している場合は、この IAM ユーザーに IAM を適用FullAccess します。

    AccountB におけるアカウント ID の例は、888888888888 とします。

  • AccountB のリポジトリユーザーは、デベロッパーのアクティビティをエミュレートするために、AccountA の CodeCommit リポジトリへのアクセスを許可するために作成された IAM グループのメンバーである IAM ユーザーとしてサインインします。このアカウントは以下のように設定する必要があります。

    • AWS マネジメントコンソールへのアクセス

    • AWS リソースに接続するときに使用するアクセスキーとシークレットキー、および AccountA のリポジトリにアクセスするときに引き受けるロールの ARN。

    • リポジトリのクローンが作成されるローカルコンピュータ上の git-remote-codecommit ユーティリティ。このユーティリティには、Python とそのインストーラ pip が必要です。このユーティリティは、Python パッケージインデックスウェブサイトの git-remote-codecommit からダウンロードできます。

    詳細については、git-remote-codecommit を使用して AWS CodeCommit への HTTPS 接続をセットアップする手順 および IAM ユーザーを参照してください。