Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acceso al repositorio entre cuentas: acciones del administrador de CuentaB
<a name="cross-account-administrator-b"></a>

Para permitir a los usuarios o grupos de Cuenta B obtener acceso a un repositorio en CuentaA, el administrador de Cuenta B debe crear un grupo en Cuenta B. Este grupo debe configurarse con una política que permita a los miembros del grupo desempeñar la función creada por el administrador de CuentaA. 

En las siguientes secciones se proporcionan pasos y ejemplos.

**Topics**
+ [Paso 1: Crear un grupo de IAM para el acceso al repositorio de los usuarios de CuentaB](#cross-account-create-group-b)
+ [Paso 2: Crear una política y añadir usuarios al grupo de IAM](#cross-account-create-policy-b)

## Paso 1: Crear un grupo de IAM para el acceso al repositorio de los usuarios de CuentaB
<a name="cross-account-create-group-b"></a>

La forma más sencilla de administrar los usuarios de IAM de Cuenta B que pueden obtener acceso al repositorio de CuentaA consiste en crear un grupo de IAM en Cuenta B que tenga permiso para desempeñar la función en CuentaA y, a continuación, añadir los usuarios de IAM a ese grupo.<a name="cross-account-create-group-b-procedure"></a>

**A fin de crear un grupo para el acceso al repositorio entre cuentas**

1. Inicie sesión en la consola AWS de administración como usuario de IAM con los permisos necesarios para crear grupos y políticas de IAM y administrar los usuarios de IAM en AccountB.

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En la consola de IAM, seleccione **Grupos**.

1. Elija **Create New Group** (Crear nuevo grupo).

1. En **Nombre del grupo**, introduzca un nombre para el grupo (por ejemplo,). *DevelopersWithCrossAccountRepositoryAccess* Elija **Paso siguiente**.

1. En **Attach Policy**, seleccione **Next Step**. Puede crear la política entre cuentas en el siguiente procedimiento. Termine de crear el grupo.

## Paso 2: Crear una política y añadir usuarios al grupo de IAM
<a name="cross-account-create-policy-b"></a>

Ahora que tiene un grupo, cree la política que permita a los miembros de este grupo desempeñar la función que les proporciona acceso al repositorio en CuentaA. A continuación, añada al grupo los usuarios de IAM de Cuenta B a los que desea permitir el acceso en CuentaA.<a name="cross-account-create-policy-for-group"></a>

**A fin de crear una política para el grupo y añadir usuarios al mismo**

1. En la consola de IAM, elija **Grupos** y, a continuación, elija el nombre del grupo que acaba de crear (por ejemplo,*DevelopersWithCrossAccountRepositoryAccess*).

1. Elija la pestaña **Permisos**. Amplíe **Inline Policies** (Políticas en línea) y, a continuación, elija el enlace para crear una política en línea [si configura un grupo que ya tiene una política en línea, elija **Create Group Policy** (Crear política de grupo)].

1. Elija **Custom Policy** y después **Select**. 

1. En **Policy Name (Nombre de política)**, escriba un nombre para la política (por ejemplo, *AccessPolicyForSharedRepository*).

1. En **Policy Document** (Documento de políticas), pegue la siguiente política. **En`Resource`, sustituya el ARN por el ARN de la política creada por el administrador en AccountA (por ejemplo, arn:aws:iam: ::role/) y, a continuación, seleccione Apply Policy. *111122223333* *MyCrossAccountRepositoryContributorRole*** Para obtener más información acerca de la política creada por el administrador en CuentaA, consulte [Paso 1: Crear una política de acceso al repositorio en CuentaA](cross-account-administrator-a.md#cross-account-create-policy-a).

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": {
       "Effect": "Allow",
       "Action": "sts:AssumeRole",
       "Resource": "arn:aws:iam::111122223333:role/MyCrossAccountRepositoryContributorRole"
     }
   }
   ```

------

1. Elija la pestaña **Users**. Seleccione **Añadir usuarios al grupo** y, a continuación, añada los usuarios de IAM de CuentaB. Por ejemplo, puede añadir al grupo un usuario de IAM con el nombre de usuario. *Saanvi\$1Sarkar*
**nota**  
Los usuarios de AccountB deben tener acceso mediante programación, que incluye una clave de acceso y una clave secreta, para configurar sus ordenadores locales para acceder al repositorio compartido. CodeCommit Si crea usuarios de IAM, asegúrese de guardar la clave de acceso y la clave secreta. Para garantizar la seguridad de su cuenta de AWS , la clave de acceso secreta solo está accesible cuando la crea.