View a markdown version of this page

Configura l'accesso tra account a un AWS CodeCommit repository che utilizza i ruoli - AWS CodeCommit

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso tra account a un AWS CodeCommit repository che utilizza i ruoli

Puoi configurare l'accesso ai CodeCommit repository per utenti e gruppi IAM in un altro AWS account. Tale configurazione viene spesso definita accesso multiaccount. Questa sezione fornisce esempi e istruzioni dettagliate per configurare l'accesso tra account per un repository denominato MySharedDemoRepo nella regione Stati Uniti orientali (Ohio) in un account AWS (denominato AccountA) per utenti IAM che appartengono a un gruppo IAM denominato in un DevelopersWithCrossAccountRepositoryAccess altro account (denominato AccountB). AWS

La sezione si articola in tre parti:

  • Operazioni dell'amministratore nell'AccountA.

  • Operazioni dell'amministratore nell'AccountB.

  • Operazioni dell'utente del repository nell'AccountB.

Per configurare l'accesso multiaccount:

  • L'amministratore in AccountA accede come utente IAM con le autorizzazioni necessarie per creare e gestire repository e creare ruoli in CodeCommit IAM. Se utilizzi policy gestite, applica IAMFullAccess e AWSCodeCommitFullAccess a questo utente IAM.

    L'ID account di esempio per l'AccountA è 111122223333.

  • L'amministratore di AccountB accede come utente IAM con le autorizzazioni necessarie per creare e gestire utenti e gruppi IAM e per configurare le policy per utenti e gruppi. Se utilizzi policy gestite, rivolgiti IAMFullAccess a questo utente IAM.

    L'ID account di esempio per l'AccountB è 888888888888.

  • L'utente del repository in AccountB, per emulare le attività di uno sviluppatore, accede come utente IAM membro del gruppo IAM creato per consentire l'accesso al CodeCommit repository in AccountA. Tale account deve essere configurato con:

    • AWS Accesso alla console di gestione.

    • Una chiave di accesso e una chiave segreta da utilizzare per la connessione alle AWS risorse e l'ARN del ruolo da assumere quando si accede ai repository in AccounTA.

    • L'utilità git-remote-codecommit sul computer locale in cui viene clonato il repository. Questa utilità richiede Python e il programma di installazione (pip). È possibile scaricare l'utilità da git-remote-codecommit nel sito Web Python Package Index.

    Per ulteriori informazioni, consulta Passaggi di configurazione per le connessioni HTTPS a AWS CodeCommit con git-remote-codecommit e utenti IAM.

Argomenti