Question

В настоящее время у нас есть CodePipeline в учетной записи A. Некоторые шаги сборки кода развернуты в учетной записи B для предоставления там стека облачной информации, и каждый раз, когда мы хотим искать журналы конвейера, нам необходимо переключить учетную запись, чтобы получить доступ к деталям проекта сборки кода. Есть ли способ получить доступ к деталям выполнения в аккаунте конвейера?

Marcin · Answer 1 · 26 мая 2020

Да, есть. Как и в большинстве других случаев, решение исходит из использования ролей перекрестных учетных записей .

Общая информация здесь:

Учебное пособие: Делегированный доступ через AWS Учетные записи с использованием ролей IAM

В основном то, что вы необходимо сделать следующее:

A cc B создает предполагаемую роль , которая предоставляет доступ к этапам сборки в своей учетной записи. Роль должна использовать A cc A, как в своей политике доверия.
A cc A имеет роль IAM или пользователя, у которого есть разрешение на роль из A cc B.
После того, как роль принята на себя сущностью в A cc A, вы можете получить доступ к ресурсам из A cc B.

Если вы попытаетесь это сделать и столкнетесь с проблемами, задайте или задайте новый вопрос с более подробной информацией.

Доступ к проекту Codebuild из другой учетной записи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к проекту Codebuild из другой учетной записи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы