將不同 AWS 帳戶中的 CodeCommit 儲存庫與記事本執行個體建立關聯 - Amazon SageMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將不同 AWS 帳戶中的 CodeCommit 儲存庫與記事本執行個體建立關聯

若要將不同 AWS 帳戶中的 CodeCommit 儲存庫與您的筆記本執行個體建立關聯,請為 CodeCommit 存放庫設定跨帳戶存取權限。

若要設定儲存庫的跨帳戶 CodeCommit 存取權,並將其與筆記本執行個體產生關聯:

  1. 在包含 CodeCommit 儲存庫的 AWS 帳戶中,建立 IAM 政策,允許從包含筆記本執行個體的帳戶中的使用者存取存放庫。如需詳細資訊,請參閱《CodeCommit 使用指南》中的步驟 1:在 AccountA 中建立儲存庫存取的原則

  2. 在包含 CodeCommit 存放庫的 AWS 帳戶中,建立 IAM 角色,並將您在上一個步驟中建立的政策附加到該角色。如需詳細資訊,請參閱《CodeCommit 使用指南》中的步驟 2:在 AccountA ount A 中建立儲存庫存取權的角色

  3. 在使用您在上個步驟中建立之角色的筆記本執行個體中建立設定檔:

    1. 開啟筆記本執行個體。

    2. 在筆記本執行個體開啟終端機。

    3. 透過在終端機輸入以下內容來編輯新的設定檔:

      vi /home/ec2-user/.aws/config

    4. 使用以下設定檔資訊來編輯檔案:

      [profile CrossAccountAccessProfile]
region = us-west-2
role_arn = arn:aws:iam::CodeCommitAccount:role/CrossAccountRepositoryContributorRole
credential_source=Ec2InstanceMetadata
output = json

      其中CodeCommitAccount是包含 CodeCommit 存放庫的帳戶,CrossAccountAccessProfile是新設定檔的名稱,CrossAccountRepositoryContributorRole也是您在上一個步驟中建立的角色名稱。

  4. 在筆記本執行個體中,將 git 設定為使用您在上個步驟中建立的設定檔:

    1. 開啟筆記本執行個體。

    2. 在筆記本執行個體開啟終端機。

    3. 在終端機中輸入以下內容來編輯 Git 組態檔案:

      vi /home/ec2-user/.gitconfig

    4. 使用以下設定檔資訊來編輯檔案:

      [credential]
        helper = !aws codecommit credential-helper --profile CrossAccountAccessProfile $@
        UseHttpPath = true

      其中CrossAccountAccessProfile是您在上一個步驟中建立的設定檔的名稱。