使用角色配置对 Amazon CodeCommit 仓库的跨账户访问权限 - Amazon CodeCommit
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon CodeCommit 不再向新客户提供。 Amazon CodeCommit 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用角色配置对 Amazon CodeCommit 仓库的跨账户访问权限

您可以为其他 Amazon 账户中的IAM用户和群组配置对 CodeCommit 存储库的访问权限。此过程通常称为跨账户访问。本节提供示例和 step-by-step说明,说明如何为属于 Amazon 另一个账户(称为 AccountB)MySharedDemoRepo中名为美国东部(俄亥俄州)地区的仓库(称为 AccountA)IAM的用户配置跨账户访问权限。 Amazon IAM DevelopersWithCrossAccountRepositoryAccess

本节分为三个部分:

  • AccountA 中管理员的操作。

  • AccountB 中管理员的操作。

  • AccountB 中存储库用户的操作。

要配置跨账户访问,请执行以下操作:

  • AccountA 中的管理员以具有在中创建和管理仓库 CodeCommit 以及创建角色所需权限的IAM用户身份登录。IAM如果您使用的是托管策略,请 AWSCodeCommitFullAccess 向该IAM用户应用IAMFullAccess和。

    AccountA 的示例账户 ID 为 111122223333

  • AccountB 中的管理员以 IAM 用户身份登录,该用户具有创建和管理 IAM 用户和组以及为用户和组配置策略所需的权限。如果您使用的是托管策略,请IAMFullAccess向该IAM用户申请。

    AccountB 的示例账户 ID 为 888888888888

  • 为了模拟开发者的活动,AccountB 中的仓库用户以用户身份登录,该IAM用户是为允许访问 AccountA CodeCommit 中的仓库而创建的IAM群组的成员。必须为此账户配置:

    • Amazon 管理控制台访问权限。

    • 连接 Amazon 资源时使用的访问密钥和私有密钥,以及访问 AccountA 中的仓库时要扮演的角色。ARN

    • 在其上克隆存储库的本地计算机上的 git-remote-codecommit 实用程序。此实用程序需要 Python 及其安装程序 pip。您可以从 Python 程序包索引网站上通过 git-remote-codecommit 下载该实用程序。

    有关更多信息,请参阅Amazon CodeCommit 与的HTTPS连接的设置步骤 git-remote-codecommitIAM 用户