本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 角色設定 AWS CodeCommit 儲存庫的跨帳戶存取權 您可以為另一個 AWS 帳戶中的 IAM 使用者和群組設定 CodeCommit 儲存庫的存取權。這通常稱為*跨帳戶存取*。本節提供在美國東部 (俄亥俄) 區域中 AWS 為名為 *MySharedDemoRepo* 的儲存庫設定跨帳戶存取的範例和step-by-step指示,提供給屬於另一個 AWS 帳戶中名為 *DevelopersWithCrossAccountRepositoryAccess* 的 IAM 群組 (稱為 AccountB AccountA ) 的 IAM 使用者。 本節分成三個部分: + AccountA 的管理員所執行的動作。 + AccountB 的管理員所執行的動作。 + AccountB 的儲存庫使用者所執行的動作。 設定跨帳戶存取: + AccountA 中的管理員以 IAM 使用者身分登入,具有在 CodeCommit 中建立和管理儲存庫以及在 IAM 中建立角色所需的許可。如果您使用的是 受管政策,請將 IAMFullAccess 和 AWSCodeCommitFullAccess 套用到此 IAM 使用者。 AccountA 的範例帳戶 ID 為 *111122223333*。 + AccountB 中的管理員以具有建立和管理 IAM 使用者和群組,以及為使用者和群組設定政策所需的許可的 IAM 使用者身分登入。如果您使用的是 受管政策,請將 IAMFullAccess 套用到此 IAM 使用者。 AccountB 的帳戶 ID 範例為 *888888888888*。 + AccountB 中的儲存庫使用者若要模擬開發人員的活動,請以 IAM 使用者身分登入,該使用者是為允許存取 AccountA 中的 CodeCommit 儲存庫而建立的 IAM 群組的成員。這個帳戶必須設定: + AWS 管理主控台存取。 + 在連線至 AWS 資源時要使用的存取金鑰和私密金鑰,以及在存取 AccountA 中的儲存庫時要擔任的角色 ARN。 + 複製儲存庫所在位置的本機電腦上的 **git-remote-codecommit** 公用程式。此公用程式需要 Python 及其安裝程式 pip。您可從 Python Package Index 網站上的 [https://pypi.org/project/git-remote-codecommit/](https://pypi.org/project/git-remote-codecommit/) 下載此公用程式。 如需詳細資訊,請參閱 [AWS CodeCommit 使用 git-remote-codecommit 對 HTTPS 連線的設定步驟](setting-up-git-remote-codecommit.md)和 [IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html#intro-identity-users)。 **Topics** + [跨帳戶儲存庫存取權:AccountA 中管理員的動作](cross-account-administrator-a.md) + [跨帳戶儲存庫存取:AccountB 中管理員的動作](cross-account-administrator-b.md) + [跨帳戶儲存庫存取:AccountB 中儲存庫使用者的動作](cross-account-user-b.md)