AWS CodeCommit
用户指南 (API 版本 2015-04-13)

配置对 AWS CodeCommit 存储库的跨账户访问

您可以为另一个 AWS 账户中的 IAM 用户和组配置对 CodeCommit 存储库的访问。此过程通常称为跨账户访问。本节提供了以下操作的示例和分步说明:在一个 AWS 账户(称作 AccountA)中为属于另一个 AWS 账户(称作 AccountB)中的名为 DevelopersWithCrossAccountRepositoryAccess 的 IAM 组的 IAM 用户配置对美国东部(俄亥俄州)区域中名为 MySharedDemoRepo 的存储库的跨账户访问。

本节分为三个部分:

  • AccountA 中管理员的操作。

  • AccountB 中管理员的操作。

  • AccountB 中存储库用户的操作。

要配置跨账户访问,请执行以下操作:

  • AccountA 中的管理员以 IAM 用户身份登录,该用户具有在 CodeCommit 中创建和管理存储库以及在 IAM 中创建角色所需的权限。如果您使用的是托管策略,请将 IAMFullAccess 和 AWSCodeCommitFullAccess 应用于此 IAM 用户。

    AccountA 的示例账户 ID 为 111122223333

  • AccountB 中的管理员以 IAM 用户身份登录,该用户具有创建和管理 IAM 用户和组以及为用户和组配置策略所需的权限。如果您使用的是托管策略,请将 IAMFullAccess 应用于此 IAM 用户。

    AccountB 的示例账户 ID 为 888888888888

  • AccountB 中的存储库用户(模拟开发人员的活动)以 IAM 用户的身份登录,该用户是为允许访问 AccountA 中的 CodeCommit 存储库而创建的 IAM 组的成员。必须为此账户配置:

    有关更多信息,请参阅 IAM 用户