Amazon web services 如何从特定AWS代码提交帐户克隆分支
我们有4个独立的AWS账户,分别用于开发、QA、UAT和生产 我需要从AWS Prod帐户克隆一个分支名称为Production的存储库 问题是我正在使用命令Amazon web services 如何从特定AWS代码提交帐户克隆分支,amazon-web-services,aws-codecommit,Amazon Web Services,Aws Codecommit,我们有4个独立的AWS账户,分别用于开发、QA、UAT和生产 我需要从AWS Prod帐户克隆一个分支名称为Production的存储库 问题是我正在使用命令 git clone https://git-codecommit.us-east-1.amazonaws.com/v1/repos/vanguard" 这工作正常,但我不确定克隆的存储库属于哪个AWS帐户,因为在将存储库克隆到本地时,我没有提供任何AWS帐户详细信息 克隆URL https://git-codecommit.u
git clone https://git-codecommit.us-east-1.amazonaws.com/v1/repos/vanguard"
这工作正常,但我不确定克隆的存储库属于哪个AWS帐户,因为在将存储库克隆到本地时,我没有提供任何AWS帐户详细信息
克隆URL
https://git-codecommit.us-east-1.amazonaws.com/v1/repos/vanguard"
在所有AWS帐户中都是相同的
如何仅从特定的AWS代码提交帐户克隆存储库?您必须在要从中克隆存储库的AWS帐户中创建一个
IAM
角色。IAM
角色将授权AWS帐户中的IAM用户访问该存储库
然后,您必须将AWS CLI
配置为使用AWS安全令牌服务(STS),并在运行命令时担任角色
另外,请注意,每个CodeCommit
存储库都与AWS区域相关联
这里有更多关于
编辑:
以下是启用跨帐户访问不同帐户中的存储库所需执行的操作:
存储库帐户操作:
IAM
用户或IAM
组。使用这些从其他帐户访问存储库~/.aws/config
例如:
[profile MyCrossAccountProfile]
role_arn = arn:aws:iam::123456789012:role/MyCrossAccountProfile
source_profile = user1
最后,您需要修改AWS CLI
credential helper,以便使用MyCrossAccountProfile
git config --global credential.helper `!aws codecommit credential-helper --profile MyCrossAccountProfile $@'
问题解决了,谢谢。