Con*_*oyd 7 amazon-web-services amazon-iam aws-codecommit
我已经为AWS账户实施了身份联合,以使开发人员能够通过企业单点登录/ SAML使用AWS服务.
我对AWS CodeCommit所做的所有初步阅读似乎都需要连接到特定IAM用户的SSH密钥,以使该用户能够通过SSH访问CodeCommit,或者访问密钥ID和密钥组合进行HTTPS访问.
我看不到一种方法来启用联合用户(即可以通过假定角色而不是特定IAM用户登录AWS的用户)来访问CodeCommit仓库.有谁能够帮我?我错过了一些明显的东西吗
该CodeCommit定价约联合用户数计数作为交易定价的活跃用户,这意味着,它可能会谈.
通过HTTPS的AWS CodeCommit可以使用AWS CLI中的任何凭据,包括假定的角色凭证.例如,您可以在AWS CLI配置中拥有以下内容(示例来自此处):
[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadmin
source_profile = default
您可以配置git以将该配置文件用于CodeCommit存储库,并在推送或拉取CodeCommit存储库时为您假定该角色.
git config --global credential.helper '!aws --profile marketingadmin codecommit credential-helper $@'
对于SAML,还有更多设置可让AWS CLI成为SAML的角色.有关说明,请参阅此处和此处的AWS博客帖子.按照这些说明并运行./samlapi.py或./samlapi_formauth.py后,您将配置git以使用CodeCommit存储库的"saml"配置文件:
git config --global credential.helper '!aws --profile saml codecommit credential-helper $@'