역할을 사용하여 AWS CodeCommit 리포지토리에 대한 교차 계정 액세스 구성 - AWS CodeCommit

AWS CodeCommit 는 더 이상 신규 고객이 사용할 수 없습니다. AWS CodeCommit 의 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세히 알아보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할을 사용하여 AWS CodeCommit 리포지토리에 대한 교차 계정 액세스 구성

다른 AWS 계정의 IAM 사용자 및 그룹에 대한 CodeCommit 리포지토리 액세스를 구성할 수 있습니다. 이를 종종 교차 계정 액세스라고 합니다. 이 단원에서는 계정의 미국 동부(오하이오) 리전(AccountA라고 함)MySharedDemoRepo에 있는 리포지토리에 AWS 대해 다른 AWS 계정(계정AccountB라고 함)DevelopersWithCrossAccountRepositoryAccess에 있는 IAM 그룹에 속한 IAM 사용자에게 교차 계정 액세스를 구성하는 예제와 step-by-step 지침을 제공합니다.

이 단원은 세 가지 부분으로 나누어져 있습니다.

  • AccountA의 관리자를 위한 작업.

  • AccountB의 관리자를 위한 작업.

  • AccountB의 리포지토리 사용자를 위한 작업.

크로스 계정 액세스를 구성하려면

  • AccountA의 관리자는에서 리포지토리를 생성 및 관리하고에서 역할을 CodeCommit 생성하는 데 필요한 권한을 가진 IAM 사용자로 로그인합니다IAM. 관리형 정책을 사용하는 경우이 IAM 사용자에게 IAMFullAccess 및 AWSCodeCommitFullAccess 를 적용합니다.

    예를 들어 AccountA의 계정 ID가 111122223333입니다.

  • AccountB의 관리자는 IAM 사용자 및 그룹을 생성 및 관리하고 사용자 및 그룹에 대한 정책을 구성하는 데 필요한 권한을 가진 IAM 사용자로 로그인합니다. 관리형 정책을 사용하는 경우이 IAM 사용자에게 IAMFullAccess를 적용합니다.

    예를 들어 AccountB의 계정 ID가 888888888888입니다.

  • AccountB의 리포지토리 사용자는 개발자의 활동을 에뮬레이션하기 위해 AccountA의 리 CodeCommit 포지토리에 대한 액세스를 허용하기 위해 생성된 IAM 그룹의 멤버인 IAM 사용자로 로그인합니다. 이 계정은 다음으로 구성되어야 합니다.

    • AWS 관리 콘솔 액세스.

    • AccountA에서 리포지토리에 액세스할 때 수임할 역할ARN의 AWS 리소스 및에 연결할 때 사용할 액세스 키 및 보안 키입니다.

    • 리포지토리가 복제된 로컬 컴퓨터의 git-remote-codecommit 유틸리티입니다. 이 유틸리티에는 Python과 해당 설치 프로그램인 pip가 필요합니다. Python 패키지 인덱스 웹사이트에서 git-remote-codecommit에서 유틸리티를 다운로드할 수 있습니다.

    자세한 내용은 HTTPS AWS CodeCommit 를 사용하여에 대한 git-remote-codecommit 연결 설정 단계IAM 사용자 단원을 참조하십시오.

주제