Configuration de l'accès entre comptes à un AWS CodeCommit référentiel à l'aide de rôles - AWS CodeCommit

AWS CodeCommit n'est plus disponible pour les nouveaux clients. Les clients existants de AWS CodeCommit peuvent continuer à utiliser le service normalement. En savoir plus »

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'accès entre comptes à un AWS CodeCommit référentiel à l'aide de rôles

Vous pouvez configurer l'accès aux CodeCommit référentiels pour les IAM utilisateurs et les groupes d'un autre AWS compte. Ce processus est souvent appelé accès entre comptes. Cette section fournit des exemples et des step-by-step instructions pour configurer l'accès entre comptes pour un référentiel nommé MySharedDemoRepo dans la région USA Est (Ohio) dans un AWS compte (appelé AccountA) destiné aux utilisateurs appartenant IAM à IAM un groupe DevelopersWithCrossAccountRepositoryAccess nommé dans un AWS autre compte (appelé AccountB).

Cette section est divisée en trois parties :

  • Actions pour l'administrateur dans CompteA.

  • Actions pour l'administrateur dans CompteB.

  • Actions pour l'utilisateur du référentiel dans CompteB.

Pour configurer l'accès entre comptes :

  • L'administrateur d'AccountA se connecte en tant qu'IAMutilisateur disposant des autorisations requises pour créer et gérer des référentiels dans AccountA CodeCommit et créer des rôles dans. IAM Si vous utilisez des politiques gérées, appliquez IAMFullAccess et AWSCodeCommitFullAccess à cet IAM utilisateur.

    L'exemple d'ID de compte pour CompteA est 111122223333.

  • L'administrateur dans CompteB se connecte en tant qu'utilisateur IAM avec les autorisations requises pour créer et gérer des utilisateurs et des groupes IAM ainsi que pour configurer des stratégies pour les utilisateurs et les groupes. Si vous utilisez des politiques gérées, appliquez-les IAMFullAccess à cet IAM utilisateur.

    L'exemple d'ID de compte pour CompteB est 888888888888.

  • L'utilisateur du référentiel dans AccountB, pour émuler les activités d'un développeur, se connecte en tant qu'IAMutilisateur membre du IAM groupe créé pour autoriser l'accès au référentiel CodeCommit dans AccountA. Ce compte doit être configuré avec :

    • AWS Accès à la console de gestion.

    • Une clé d'accès et une clé secrète à utiliser lors de la connexion aux AWS ressources et le rôle à assumer lors ARN de l'accès aux référentiels dans AccountA.

    • Utilitaire git-remote-codecommit sur l'ordinateur local sur lequel le référentiel est cloné. Cet utilitaire nécessite Python et son programme d'installation, pip. Vous pouvez télécharger l'utilitaire à partir de git-remote-codecommit sur le site web Python Package Index.

    Pour plus d'informations, consultez Étapes de configuration pour HTTPS les connexions AWS CodeCommit à git-remote-codecommit et Utilisateurs IAM.

Rubriques