我有两个 AWS 账户 A、B。
我的所有代码提交存储库都存在于帐户 A 中。
现在我想创建 AWS 代码 Build job在账户 B 中获取账户 A 中的存储库。
我试图弄清楚在选择用于创建代码构建作业的源时从账户 A 获取账户 B 中的 AWS 存储库列表。
我不确定如何在源存储库字段中获取从帐户 A 到帐户 B 的存储库列表。
我只按照下面的教程进行到第二个主题。 https://docs.aws.amazon.com/codecommit/latest/userguide/cross-account.html
任何帮助将不胜感激。
最佳答案
您可以为另一个 AWS 账户中的 IAM 用户和组配置对 CodeCommit 存储库的访问权限。这通常称为跨帐户访问。
主要需要执行以下操作:
需要create a policy and role具有所需权限的存储库。
Create a policy并附加到您的 CodeBuild 角色,允许访问所创建角色的资源
例如。
"Resource": "arn:aws:iam::REPO_ACCOUNT:role/MyCrossAccountRepositoryContributorRole"
这将使 CodeBuild 能够访问所需的 CodeCommit 存储库。
这个页面很好地解释了这一点:Configure cross-account access to an AWS CodeCommit repository using roles .
另外,请查看这篇博客文章,其中更详细地解释了您想要的内容: AWS CodePipeline with a Cross-Account CodeCommit Repository .
关于amazon-web-services - AWS跨账户访问构建AWS代码作业源中的代码提交,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71263760/