本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用角色配置对Amazon CodeCommit存储库的跨账户访问权限
您可以为另一个Amazon账户中的 IAM 用户和群组配置对 CodeCommit 存储库的访问权限。此过程通常称为跨账户访问。本部分提供示例和 step-by-step 说明,说明如何为一个账户(称为 AccountA)MySharedDemoRepo
中在美国东部(俄亥俄州)区域命名的存储库配置跨账户访问权限,这些用户属于DevelopersWithCrossAccountRepositoryAccess
在另一个账户中命名的 IAM 组AmazonAmazon账户(称为AccountB)。
本节分为三个部分:
-
AccountA 中管理员的操作。
-
AccountB 中管理员的操作。
-
AccountB 中存储库用户的操作。
要配置跨账户访问,请执行以下操作:
-
AccountA 中的管理员以 IAM 用户身份登录,拥有在 IAM 中创建和管理存储库 CodeCommit 以及在 IAM 中创建角色所需的权限。如果您使用托管策略,请将 IAMFullAccess 和应用 AWSCodeCommitFullAccess 于此 IAM 用户。
AccountA 的示例账户 ID 为
111122223333
。 -
AccountB 中的管理员以 IAM 用户身份登录,拥有创建和管理 IAM 用户和群组以及为用户和群组配置策略所需的权限。如果您使用托管策略,请将 IAM 应用FullAccess 于此 IAM 用户。
AccountB 的示例账户 ID 是
888888888888
。 -
为了模拟开发者的活动,AccountB 中的存储库用户以 IAM 用户身份登录,该用户是为允许访问 AccountA 中的 CodeCommit 存储库而创建的 IAM 组的成员。必须为此账户配置:
-
Amazon 管理控制台访问。
-
连接Amazon资源时使用的访问密钥和私有密钥,以及访问 AccountA 中的存储库时要担任的角色的 ARN。
-
在其上克隆存储库的本地计算机上的 git-remote-codecommit 实用程序。此实用程序需要 Python 及其安装程序 pip。您可以从 Python 程序包索引网站上通过 git-remote-codecommit
下载该实用程序。
有关更多信息,请参阅使用 HTTPS 连接Amazon CodeCommit的设置步骤 git-remote-codecommit和 IAM 用户。
-