Configurar o acesso entre contas a um AWS CodeCommit repositório usando funções - AWS CodeCommit

AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o acesso entre contas a um AWS CodeCommit repositório usando funções

Você pode configurar o acesso aos CodeCommit repositórios para IAM usuários e grupos em outra AWS conta. Esse processo é denominado acesso entre várias contas. Esta seção fornece exemplos e step-by-step instruções para configurar o acesso entre contas para um repositório chamado MySharedDemoRepo na região Leste dos EUA (Ohio) em uma AWS conta (chamada de AccountA) para IAM usuários que pertencem a um IAM grupo chamado DevelopersWithCrossAccountRepositoryAccess em outra AWS conta (chamada de AccountB).

Esta seção é dividida em três partes:

  • Ações para o administrador na AccountA.

  • Ações para o administrador na AccountB.

  • Ações para o usuário do repositório na AccountB.

Para configurar o acesso entre várias contas:

  • O administrador no AccountA entra como um IAM usuário com as permissões necessárias para criar e gerenciar repositórios CodeCommit e criar funções no. IAM Se você estiver usando políticas gerenciadas, aplique IAMFullAccess e AWSCodeCommitFullAccess para esse IAM usuário.

    O ID de conta de exemplo para AccountA é 111122223333.

  • O administrador no AccountB faz login como um IAM usuário com as permissões necessárias para criar e gerenciar IAM usuários e grupos e para configurar políticas para usuários e grupos. Se você estiver usando políticas gerenciadas, aplique-as IAMFullAccess a esse IAM usuário.

    O ID de conta de exemplo para AccountB é 888888888888.

  • O usuário do repositório no AccountB, para emular as atividades de um desenvolvedor, entra como IAM um usuário que é membro do grupo criado para permitir IAM o acesso ao CodeCommit repositório no AccountA. Essa conta deve ser configurada com:

    • AWS Acesso ao console de gerenciamento.

    • Uma chave de acesso e uma chave secreta a serem usadas ao se conectar a AWS recursos e a ARN função a ser assumida ao acessar repositórios na AccountA.

    • O utilitário git-remote-codecommit no computador local onde o repositório é clonado. Esse utilitário requer o Python e seu instalador, pip. É possível baixar o utilitário a partir de git-remote-codecommit no site Python Package Index.

    Para obter mais informações, consulte Etapas de configuração para conexões HTTPS com o AWS CodeCommit com git-remote-codecommit e IAMusuários.

Tópicos