역할을 사용하여 AWS CodeCommit 리포지토리에 대한 크로스 계정 액세스 구성

다른 계정의 IAM 사용자 및 그룹에 대해 CodeCommit 리포지토리에 대한 액세스를 구성할 수 있습니다. AWS 이를 종종 교차 계정 액세스라고 합니다. 이 섹션에서는 계정 (AccountA라고 함) MySharedDemoRepo의 미국 동부 (오하이오) 지역에 이름이 지정된 저장소에 대해 AWS 다른 AWS 계정에서 DevelopersWithCrossAccountRepositoryAccess이름이 지정된 IAM 그룹 (AccountB라고 함) 에 속하는 IAM 사용자에게 계정 간 액세스를 구성하는 예와 step-by-step 지침을 제공합니다.

이 단원은 세 가지 부분으로 나누어져 있습니다.

• AccountA의 관리자를 위한 작업.

• AccountB의 관리자를 위한 작업.

• AccountB의 리포지토리 사용자를 위한 작업.

크로스 계정 액세스를 구성하려면

• AccountA의 관리자는 IAM에서 리포지토리를 생성 및 관리하고 IAM에서 역할을 생성하는 데 필요한 권한을 가진 IAM 사용자로 로그인합니다. CodeCommit 관리형 정책을 사용하는 경우 IAM을 이 IAM FullAccess 사용자에게 적용하십시오. AWSCodeCommitFullAccess

  AccountA의 예시 계정 ID는 111122223333입니다.

• AccountB의 관리자는 IAM 사용자 및 그룹을 생성 및 관리하고 사용자 및 그룹에 대한 정책을 구성하는 데 필요한 권한을 가진 IAM 사용자로 로그인합니다. 관리형 정책을 사용하는 경우 이 IAM 사용자에게 FullAccess IAM을 적용하십시오.

  AccountB의 예시 계정 ID는 888888888888입니다.

• AccountB의 저장소 사용자는 개발자의 활동을 에뮬레이션하기 위해 AccountA의 저장소에 대한 액세스를 허용하도록 만든 IAM 그룹의 구성원인 IAM 사용자로 로그인합니다. CodeCommit 이 계정은 다음으로 구성되어야 합니다.

  • AWS Management Console 액세스.

  • AWS 리소스에 연결할 때 사용할 액세스 키 및 보안 키와 AccountA의 리포지토리에 액세스할 때 수임할 역할의 ARN입니다.

  • 리포지토리가 복제된 로컬 컴퓨터의 git-remote-codecommit 유틸리티입니다. 이 유틸리티에는 Python과 해당 설치 프로그램인 pip가 필요합니다. Python 패키지 인덱스 웹사이트에서 git-remote-codecommit에서 유틸리티를 다운로드할 수 있습니다.

  자세한 내용은 git-remote-codecommit을 사용하여 AWS CodeCommit에 대한 HTTPS 연결을 위한 설정 단계 및 IAM 사용자를 참조하세요.

주제

• 크로스 계정 리포지토리 액세스: AccountA의 관리자를 위한 작업
• 교차 계정 리포지토리 액세스: AccountB의 관리자 작업
• 크로스 계정 리포지토리 액세스: AccountB의 리포지토리 사용자를 위한 작업