Configura el acceso multicuenta a un repositorio mediante roles AWS CodeCommit - AWS CodeCommit

AWS CodeCommit ya no está disponible para nuevos clientes. Los clientes existentes de AWS CodeCommit pueden seguir utilizando el servicio con normalidad. Más información

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura el acceso multicuenta a un repositorio mediante roles AWS CodeCommit

Puede configurar el acceso a los CodeCommit repositorios para IAM los usuarios y grupos de otra AWS cuenta. Esto es lo que normalmente se conoce como acceso entre cuentas. En esta sección se proporcionan ejemplos e step-by-step instrucciones para configurar el acceso multicuenta a un repositorio denominado MySharedDemoRepo en la región EE.UU. Este (Ohio) en una AWS cuenta (denominada AccountA) IAM para los usuarios que pertenecen a IAM un grupo DevelopersWithCrossAccountRepositoryAccess nombrado en AWS otra cuenta (denominada AccountB).

Esta sección se divide en tres partes:

  • Acciones del administrador de CuentaA.

  • Acciones del administrador de CuentaB.

  • Acciones del usuario del repositorio de CuentaB.

Para configurar el acceso entre cuentas:

  • El administrador de AccountA inicia sesión como IAM usuario con los permisos necesarios para crear y gestionar repositorios CodeCommit y crear roles en. IAM Si utilizas políticas gestionadas, aplica IAMFullAccess y AWSCodeCommitFullAccess a este IAM usuario.

    El ID de ejemplo de CuentaA es 111122223333.

  • El administrador de CuentaB inicia sesión como usuario de IAM con los permisos necesarios para crear y administrar usuarios y grupos de IAM, así como para configurar políticas para los usuarios y grupos. Si utiliza políticas administradas, aplíquelas IAMFullAccess a este IAM usuario.

    El ID de ejemplo de CuentaB es 888888888888.

  • El usuario del repositorio en AccountB, para emular las actividades de un desarrollador, inicia sesión como un IAM usuario que es miembro del IAM grupo creado para permitir el acceso al repositorio CodeCommit en AccountA. Esta cuenta debe configurarse con:

    • AWS Acceso a la consola de administración.

    • Una clave de acceso y una clave secreta para usar al conectarse a AWS los recursos y el ARN rol que se debe asumir al acceder a los repositorios en AccountA.

    • La utilidad git-remote-codecommit en el equipo local donde se clona el repositorio. Esta utilidad requiere Python y su instalador, pip. Puede descargar la utilidad desde git-remote-codecommit en el sitio web de Python Package Index.

    Para obtener más información, consulte Pasos de configuración para HTTPS las conexiones a AWS CodeCommit con git-remote-codecommit y Usuarios de IAM.

Temas