本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP AWS CodeCommit 在您的 AMS 账户中进行配置
注意
AWS 自 2024 年 7 月 25 日 AWS CodeCommit起,已关闭新客户访问权限。 AWS CodeCommit 现有客户可以继续照常使用该服务。 AWS 继续投资于安全性、可用性和性能改进 AWS CodeCommit,但我们不打算引入新功能。
要将 AWS CodeCommit Git 存储库迁移到其他 Git 提供商,请联系您的云架构师 (CA) 寻求指导。有关迁移 Git 存储库的更多信息,请参阅如何将您的 AWS CodeCommit 存储库迁移到其他 Git 提供商
使用 AMS 自助服务配置 (SSP) 模式直接访问您的 AMS 托管账户中的 AWS CodeCommit 功能。 AWS CodeCommit 是一项完全托管的源代码控制
注意
要加载 CodeCommit、 CodeBuild CodeDeploy、和 CodePipeline 使用单个 RFC,请提交管理 | AWS 服务 | 自配置服务 | 添加(需要审核)(ct-3qe6io8t6jtny) 更改类型并请求三项服务:和。 CodeBuild CodeDeploy CodePipeline然后,所有三个角色、customer_codebuild_service_rolecustomer_codedeploy_service_role、和aws_code_pipeline_service_role都将在您的账户中配置。在您的账户中进行配置后,您必须在联合解决方案中加入该角色。
CodeCommit 在 AWS Managed Services 常见问题中
问:如何申请访问我 CodeCommit 的 AMS 账户?
AWS CodeCommit 可以通过提交两个 AWS 服务 RFCs、控制台访问和数据访问权限来请求控制台和数据访问角色:
AWS CodeCommit 通过使用管理 | AWS 服务 | 自配置服务 | 添加 (ct-1w8z66n899dct) 更改类型提交 RFC 来申请访问权限。此 RFC 为您的账户配置以下 IAM 角色:
customer_codecommit_console_role. 在您的账户中配置该角色后,您必须在联合解决方案中加入该角色。数据访问(例如训练和实体列表)要求每个数据源分别 CTs 指定 S3 数据源(必填)、输出存储桶(必填)和 KMS(可选)。只要所有数据源都被授予访问角色,就不会限制创造 AWS CodeCommit 就业机会。要申请数据访问权限,请向管理层 | 其他 | 其他 | 创建 (ct-1e1xtak34nx76) 提交 RFC。
问: AWS CodeCommit 在我的 AMS 账户中使用有什么限制?
如果具有创建 SNS 主题的相关权限, CodeCommit 则会禁用开启的触发器功能。直接进行身份验证受到限制,用户应使用 Cre CodeCommit dential Helper 进行身份验证。某些 KMS 命令也受到限制:kms:Encryptkms:Decryptkms:ReEncrypt、、kms:GenereteDataKey、kms:GenerateDataKeyWithoutPlaintext、和kms:DescribeKey。
问:在我的 AMS 账户 AWS CodeCommit 中使用的先决条件或依赖条件是什么?
如果使用 KMS 密钥加密 S3 存储桶,则必须使用 AWS CodeCommit S3 和 KMS。
