Configura l'accesso tra account a un AWS CodeCommit repository utilizzando i ruoli - AWS CodeCommit

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso tra account a un AWS CodeCommit repository utilizzando i ruoli

Puoi configurare l'accesso ai CodeCommit repository per IAM utenti e gruppi in un altro AWS account. Tale configurazione viene spesso definita accesso multiaccount. Questa sezione fornisce esempi e step-by-step istruzioni per configurare l'accesso tra account a un repository denominato MySharedDemoRepo nella regione Stati Uniti orientali (Ohio) in un AWS account (denominato AccountA) per IAM gli utenti che appartengono a un IAM gruppo denominato DevelopersWithCrossAccountRepositoryAccess in un altro account AWS (denominato AccountB).

La sezione si articola in tre parti:

  • Operazioni dell'amministratore nell'AccountA.

  • Operazioni dell'amministratore nell'AccountB.

  • Operazioni dell'utente del repository nell'AccountB.

Per configurare l'accesso multiaccount:

  • L'amministratore di AccountA accede come IAM utente con le autorizzazioni necessarie per creare e gestire repository e creare ruoli in CodeCommit . IAM Se utilizzi policy gestite, applica IAMFullAccess e AWSCodeCommitFullAccess a questo utente. IAM

    L'ID account di esempio per l'AccountA è 111122223333.

  • L'amministratore dell'AccountB accede come utente IAM provvisto delle autorizzazioni necessarie a creare e a gestire gli utenti e i gruppi IAM e a configurare policy per utenti e gruppi. Se utilizzi politiche gestite, rivolgiti IAMFullAccess a questo IAM utente.

    L'ID account di esempio per l'AccountB è 888888888888.

  • L'utente del repository in AccountB, per emulare le attività di uno sviluppatore, accede come IAM utente membro del gruppo creato per consentire IAM l'accesso al CodeCommit repository in AccountA. Tale account deve essere configurato con:

    • AWS Accesso alla console di gestione.

    • Una chiave di accesso e una chiave segreta da utilizzare per la connessione alle AWS risorse e il ARN ruolo da assumere quando si accede ai repository in AccounTa.

    • L'utilità git-remote-codecommit sul computer locale in cui viene clonato il repository. Questa utilità richiede Python e il programma di installazione (pip). È possibile scaricare l'utilità da git-remote-codecommit nel sito Web Python Package Index.

    Per ulteriori informazioni, consulta Passaggi di configurazione per HTTPS le connessioni AWS CodeCommit a git-remote-codecommit e Utenti IAM.

Argomenti