Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Akses repositori lintas akun: Tindakan untuk administrator di AccountB
Untuk mengizinkan pengguna atau grup di AccountB mengakses repositori di AccountA, administrator AccountBb harus membuat sebuah grup di AccountB. Grup ini harus dikonfigurasi dengan kebijakan yang memungkinkan anggota grup untuk mengambil peran yang dibuat oleh administrator AccountA.
Bab berikut memberikan langkah dan contoh.
**Topics**
+ [Langkah 1: Buatlah sebuah grup IAM untuk akses repositori bagi pengguna AccountB](#cross-account-create-group-b)
+ [Langkah 2: Buatlah sebuah kebijakan dan tambahkan pengguna ke grup IAM](#cross-account-create-policy-b)
## Langkah 1: Buatlah sebuah grup IAM untuk akses repositori bagi pengguna AccountB
Cara termudah untuk mengelola pengguna IAM di AccountB yang dapat mengakses repositori AccountA adalah dengan membuat sebuah grup IAM di AccountB yang memiliki izin untuk mengambil peran di AccountA, dan kemudian menambahkan pengguna IAM ke grup tersebut.
**Untuk membuat sebuah grup untuk akses repositori lintas-akun**
1. Masuk ke AWS Management Console sebagai pengguna IAM dengan izin yang diperlukan untuk membuat grup dan kebijakan IAM serta mengelola pengguna IAM di AccounTB.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di konsol IAM, pilih **Grup**.
1. Pilih **Buat Grup Baru**.
1. Di **Nama Grup**, masukkan nama untuk grup (misalnya,*DevelopersWithCrossAccountRepositoryAccess*). Pilih **Langkah Selanjutnya.**
1. di **Lampirkan kebijakan**, pilih **Langkah Selanjutnya**. Anda membuat kebijakan lintas-akun dalam prosedur berikutnya. Selesaikan membuat grup.
## Langkah 2: Buatlah sebuah kebijakan dan tambahkan pengguna ke grup IAM
Sekarang setelah Anda memiliki grup, buatlah kebijakan yang memungkinkan anggota grup ini bisa mengambil peran yang memberi mereka akses ke repositori di AccountA. Kemudian tambahkan ke grup pengguna IAM di AccountB yang ingin Anda izinkan akses di AccountA.
**Untuk membuat sebuah kebijakan grup dan menambahkan pengguna ke grup tersebut**
1. Di konsol IAM, pilih **Grup**, lalu pilih nama grup yang baru saja Anda buat (misalnya,*DevelopersWithCrossAccountRepositoryAccess*).
1. Pilih tab **Izin**. Perluas **Kebijakan Inline**, lalu pilih tautan untuk membuat sebuah kebijakan inline. (Jika Anda mengkonfigurasi grup yang sudah memiliki kebijakan inline, pilih **Buat Kebijakan Grup**.)
1. Pilih **Kebijakan Kustom**, lalu pilih **Pilihan**.
1. Di **Nama Kebijakan**, masukkan nama untuk kebijakan (misalnya,*AccessPolicyForSharedRepository*).
1. Di **Dokumen Kebijakan**, tempelkan kebijakan berikut. **Di`Resource`, ganti ARN dengan ARN dari kebijakan yang dibuat oleh administrator di Accounta (misalnya, arn:aws:iam: ::role/), lalu pilih Terapkan Kebijakan. *111122223333* *MyCrossAccountRepositoryContributorRole*** Untuk informasi selengkapnya tentang kebijakan yang dibuat oleh administrator di AccountA, lihat. [Langkah 1: Buatlah kebijakan untuk akses repositori di AccountA](cross-account-administrator-a.md#cross-account-create-policy-a).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::111122223333:role/MyCrossAccountRepositoryContributorRole"
}
}
```
------
1. Pilih tab **Pengguna**. Pilih **Tambahkan Pengguna ke Grup**, dan kemudian tambahkan pengguna IAM AccountB. Misalnya, Anda dapat menambahkan pengguna IAM dengan nama pengguna *Saanvi\$1Sarkar* ke grup.
**catatan**
Pengguna di accountB harus memiliki akses terprogram, termasuk kunci akses dan kunci rahasia, untuk mengkonfigurasi komputer lokal mereka untuk akses ke repositori bersama. CodeCommit Jika Anda membuat pengguna IAM, pastikan untuk menyimpan access key dan kunci rahasia. Untuk memastikan keamanan akun AWS Anda, secret access key hanya dapat diakses pada saat Anda membuatnya.