关联 CodeCommit 不同的存储库Amazon笔记本实例的账户 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关联 CodeCommit 不同的存储库Amazon笔记本实例的账户

关联 CodeCommit 存储库在另一个Amazon为您的笔记本实例设置跨账户访问权限 CodeCommit 存储库。

设置跨账户访问权限 CodeCommit 存储库并将其与笔记本实例关联:

  1. 在Amazon包含 CodeCommit 创建一个 IAM 策略,该策略允许包含笔记本实例的账户中的用户访问存储库。想要了解有关信息,请参阅第 1 步:创建 Account 中的存储库访问策略中的CodeCommit 用户指南.

  2. 在Amazon包含 CodeCommit 创建存储库,创建 IAM 角色,并将上一步中创建的策略附加到该角色。想要了解有关信息,请参阅步骤 2: 在 AccountA 中创建用于存储库访问的角色中的CodeCommit 用户指南.

  3. 在笔记本实例中创建一个配置文件,该配置文件使用上一步中创建的角色:

    1. 打开笔记本实例。

    2. 在笔记本实例中打开终端。

    3. 通过在终端中键入以下内容,编辑新配置文件:

      vi /home/ec2-user/.aws/config
    4. 使用以下配置文件信息编辑该文件:

      [profile CrossAccountAccessProfile] region = us-west-2 role_arn = arn:aws:iam::CodeCommitAccount:role/CrossAccountRepositoryContributorRole credential_source=Ec2InstanceMetadata output = json

      其中CodeCommitAccount是包含 CodeCommit 存储库CrossAccountAccessProfile是新配置文件的名称,CrossAccountRepositoryContributorRole是您在上一步中创建的角色的名称。

  4. 在笔记本实例上,配置 Git 以使用上一步中创建的配置文件:

    1. 打开笔记本实例。

    2. 在笔记本实例中打开终端。

    3. 通过在终端中键入以下内容,编辑 Git 配置文件:

      vi /home/ec2-user/.gitconfig
    4. 使用以下配置文件信息编辑该文件:

      [credential] helper = !aws codecommit credential-helper --profile CrossAccountAccessProfile $@ UseHttpPath = true

      其中 CrossAccountAccessProfile 是您在上一步中创建的配置文件的名称。