amazon-web-services - AWS跨账户访问构建AWS代码作业源中的代码提交

标签 amazon-web-services aws-codebuild aws-codecommit

我有两个 AWS 账户 A、B。

我的所有代码提交存储库都存在于帐户 A 中。

现在我想创建 AWS 代码 Build job在账户 B 中获取账户 A 中的存储库。

我试图弄清楚在选择用于创建代码构建作业的源时从账户 A 获取账户 B 中的 AWS 存储库列表。

enter image description here

我不确定如何在源存储库字段中获取从帐户 A 到帐户 B 的存储库列表。

我只按照下面的教程进行到第二个主题。 https://docs.aws.amazon.com/codecommit/latest/userguide/cross-account.html

任何帮助将不胜感激。

最佳答案

您可以为另一个 AWS 账户中的 IAM 用户和组配置对 CodeCommit 存储库的访问权限。这通常称为跨帐户访问。

主要需要执行以下操作:

  1. 需要create a policy and role具有所需权限的存储库。

  2. Create a policy并附加到您的 CodeBuild 角色,允许访问所创建角色的资源

例如。

"Resource": "arn:aws:iam::REPO_ACCOUNT:role/MyCrossAccountRepositoryContributorRole"

这将使 CodeBuild 能够访问所需的 CodeCommit 存储库。

这个页面很好地解释了这一点:Configure cross-account access to an AWS CodeCommit repository using roles .

另外,请查看这篇博客文章,其中更详细地解释了您想要的内容: AWS CodePipeline with a Cross-Account CodeCommit Repository .

关于amazon-web-services - AWS跨账户访问构建AWS代码作业源中的代码提交,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71263760/

上一篇:kubernetes - 如何恢复 Kubernetes 集群中意外删除的 kube-proxy DaemonSet?

下一篇:javascript - 缓存第一个场景的 Service Worker 策略 - 预加载屏幕

相关文章:

amazon-web-services - AWS 代码管道中用于无服务器框架的 Buildspec.yml

amazon-web-services - 如何强制使 CodeBuild (AWS) 失败?

amazon-web-services - AWS 代码提交 : Repository Notifications vs Repository Triggers

amazon-web-services - AWS Aurora RDS中的集群和实例之间有什么区别

javascript - AWS Cognito 在 Web View 中保留经过身份验证的 session

javascript - 为什么我的代码可以在标准 Node.js 文件中运行,而不能在 AWS Lambda 函数中运行?

JSON 返回 "\"(Lambda)

aws-codebuild - 如何在 AWS CodeBuild 构建中使用 python boto3?

git - AWS CodeCommit 公共(public)存储库

amazon-web-services - 带有 git-remote-codecommit 的 AWS CodeCommit

©2024 IT工具网  联系我们