Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran - AWS CodeCommit

AWS CodeCommit tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS CodeCommit dapat terus menggunakan layanan seperti biasa. Pelajari lebih lanjut”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses lintas akun ke AWS CodeCommit repositori menggunakan peran

Anda dapat mengonfigurasi akses ke CodeCommit repositori untuk IAM pengguna dan grup di akun lain AWS . Ini sering disebut sebagai akses lintas akun. Bagian ini memberikan contoh dan step-by-step instruksi untuk mengonfigurasi akses lintas akun untuk repositori bernama MySharedDemoRepo di Wilayah AS Timur (Ohio) di AWS akun (disebut sebagai accounta) kepada IAM pengguna yang termasuk dalam IAM grup bernama DevelopersWithCrossAccountRepositoryAccess di akun lain AWS (disebut sebagai accounTB).

Bab ini dibagi menjadi tiga bagian:

  • Tindakan untuk Administrator di AccountA.

  • Tindakan untuk Administrator di AccountB.

  • Tindakan untuk pengguna repositori di AccountB.

Untuk mengonfigurasi akses lintas akun:

  • Administrator di Accounta masuk sebagai IAM pengguna dengan izin yang diperlukan untuk membuat dan mengelola repositori di CodeCommit dan membuat peran. IAM Jika Anda menggunakan kebijakan terkelola, terapkan IAMFullAccess dan AWSCodeCommitFullAccess untuk IAM pengguna ini.

    Contoh ID akun untuk Accounta adalah. 111122223333

  • Administrator di accountB masuk sebagai IAM pengguna dengan izin yang diperlukan untuk membuat dan mengelola IAM pengguna dan grup, serta mengonfigurasi kebijakan untuk pengguna dan grup. Jika Anda menggunakan kebijakan terkelola, berlaku IAMFullAccess untuk IAM pengguna ini.

    Contoh ID akun untuk accountB adalah. 888888888888

  • Pengguna repositori di accountB, untuk meniru aktivitas pengembang, masuk sebagai IAM pengguna yang merupakan anggota IAM grup yang dibuat untuk memungkinkan akses ke repositori di accounta. CodeCommit Akun ini harus dikonfigurasi dengan:

    • AWS Akses Konsol Manajemen.

    • Kunci akses dan kunci rahasia untuk digunakan saat menghubungkan ke AWS sumber daya dan peran yang akan ARN diasumsikan saat mengakses repositori di Accounta.

    • Utilitas git-remote-codecommit pada komputer lokal di mana repositori tersebut dikloning. Utilitas ini mensyaratkan Python dan installer-nya, pip. Anda dapat mengunduh utilitas dari git-remote-codecommit di situs web Indeks Paket Python.

    Untuk informasi selengkapnya, lihat Langkah-langkah penyiapan untuk HTTPS koneksi AWS CodeCommit dengan git-remote-codecommit dan IAMpengguna.

Topik