기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS SSP를 사용하여 AMS 계정 AWS CodeCommit 에서 프로비저닝
참고
AWS 는 2024년 7월 25 AWS CodeCommit일부터 새로운 고객 액세스를 종료했습니다. AWS CodeCommit 기존 고객은 서비스를 정상적으로 계속 사용할 수 있습니다. AWS 는에 대한 보안, 가용성 및 성능 개선에 계속 투자 AWS CodeCommit하지만 새로운 기능을 도입할 계획은 없습니다.
AWS CodeCommit Git 리포지토리를 다른 Git 공급자로 마이그레이션하려면 클라우드 아키텍트(CA)에 문의하여 지침을 받으세요. Git 리포지토리 마이그레이션에 대한 자세한 내용은 AWS CodeCommit 리포지토리를 다른 Git 공급자로 마이그레이션하는 방법을 참조하세요
AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 직접 AWS CodeCommit 기능에 액세스할 수 있습니다. AWS CodeCommit 는 보안 Git 기반 리포지토리를 호스팅하는 완전 관리형 소스 제어
참고
CodeCommit, CodeBuild, CodeDeploy 및 CodePipeline을 단일 RFC로 온보딩하려면 관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 추가(검토 필요)(ct-3qe6io8t6jtny) 변경 유형을 제출하고 CodeBuild, CodeDeploy 및 CodePipeline의 세 가지 서비스를 요청합니다. 그런 다음 , customer_codebuild_service_role customer_codedeploy_service_role및 세 가지 역할aws_code_pipeline_service_role이 모두 계정에 프로비저닝됩니다. 계정에서 프로비저닝한 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.
AWS Managed Services FAQ의 CodeCommit
Q: AMS 계정에서 CodeCommit에 대한 액세스를 요청하려면 어떻게 해야 합니까?
AWS CodeCommit 콘솔 및 데이터 액세스 역할은 두 개의 AWS 서비스 RFCs
Management | AWS service | Self-provisioned service | Add (ct-1w8z66n899dct) 변경 유형을 사용하여 RFC를 AWS CodeCommit 제출하여에 대한 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다
customer_codecommit_console_role. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.데이터 액세스(예: 훈련 및 개체 목록)에는 S3 데이터 소스(필수), 출력 버킷(필수) 및 KMS(선택 사항)를 지정하는 각 데이터 소스에 대해 별도의 CTs가 필요합니다. 모든 데이터 소스에 액세스 역할이 부여된 한 AWS CodeCommit 작업 생성에는 제한이 없습니다. 데이터 액세스를 요청하려면 관리 | 기타 | 기타 | 생성(ct-1e1xtak34nx76)을 사용하여 RFC를 제출합니다.
Q: AMS 계정 AWS CodeCommit 에서 사용에 대한 제한 사항은 무엇입니까?
CodeCommit의 트리거 기능은 SNS 주제를 생성할 수 있는 관련 권한으로 인해 비활성화됩니다. CodeCommit에 대한 직접 인증은 제한되므로 사용자는 자격 증명 헬퍼로 인증해야 합니다. kms:Encrypt, , , kms:Decrypt, kms:ReEncrypt, kms:GenereteDataKey kms:GenerateDataKeyWithoutPlaintext등의 일부 KMS 명령도 제한됩니다kms:DescribeKey.
Q: AMS 계정 AWS CodeCommit 에서를 사용하기 위한 사전 조건 또는 종속성은 무엇입니까?
S3 버킷이 KMS 키로 암호화된 경우를 사용하려면 S3 및 KMS가 필요합니다 AWS CodeCommit.
