配置跨帐户访问 AWS CodeCommit 使用角色的存储库 - AWS CodeCommit
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

配置跨帐户访问 AWS CodeCommit 使用角色的存储库

您可以为另一个 AWS 账户中的 IAM 用户和组配置对 CodeCommit 存储库的访问。此过程通常称为跨账户访问。本节提供了有关为名为的存储库配置跨帐户访问的示例和分步说明 MySharedDemoRepo 在 美国东部(俄亥俄州) 区域 AWS 账户(称为 AccountA)至 IAM 属于 IAM 组已命名 DevelopersWithCrossAccountRepositoryAccess 另一个 AWS 账户(称为 AccountB)。

本节分为三个部分:

  • 管理员在中的操作 AccountA.

  • 管理员在中的操作 AccountB.

  • 存储库用户的操作 AccountB.

要配置跨账户访问,请执行以下操作:

  • 中的管理员 AccountA 登录为 IAM 具有在中创建和管理存储库所需的权限的用户 CodeCommit 并在 IAM. 如果您正在使用托管策略,请应用 IAMFullAccess 和 AWSCodeCommitFullAccess 到此 IAM 用户。

    示例帐户ID AccountA 是 111122223333.

  • 中的管理员 AccountB 登录为 IAM 具有创建和管理 IAM 用户和组,以及为用户和组配置策略。如果您正在使用托管策略,请应用 IAMFullAccess 到此 IAM 用户。

    示例帐户ID AccountB 是 888888888888.

  • 中的存储库用户 AccountB,要模仿开发人员的活动,请以 IAM 用户是 IAM 创建组以允许访问 CodeCommit 存储库 AccountA。此帐户必须配置有:

    • AWS 管理控制台访问。

    • 连接到AWS资源时使用的访问密钥和密钥,以及访问中的存储库时要承担的角色的ARN AccountA.

    • 在其上克隆存储库的本地计算机上的 git-remote-codecommit 实用程序。此实用程序需要 Python 及其安装程序 pip。您可以从 Python 程序包索引网站上通过 git-remote-codecommit 下载该实用程序。

    有关更多信息,请参阅HTTPS连接的设置步骤 AWS CodeCommit 带git-remote-codecommitIAM 用户