【问题标题】:Using AWS Code Commit with Microsoft AD as Federation Provider and across multiple AWS Accounts将 AWS Code Commit 与 Microsoft AD 作为联合提供者并跨多个 AWS 账户使用
【发布时间】:2020-05-23 04:51:21
【问题描述】:

我正在尝试创建一个 POC 来利用 Code Commit。我有两个限制,所以想知道这是否是一个负责任的选择。

约束#1 - 当我登录 AWS 账户时,我看到 3 个用于开发、质量检查和生产的账户。有没有办法访问回购交叉账户

约束#2 - 我正在使用公司凭证登录 AWS 控制台。因此使用联合身份 [AD FS]

考虑到这两个限制,我还能利用 CodeCommit 吗?

【问题讨论】:

  • 一般情况下你使用cross-account roles在不同的帐户中使用CC。是否使用联合身份并不重要,只要他们可以承担启用跨账户访问的角色即可。

标签: amazon-web-services aws-codecommit


【解决方案1】:

如果您使用 AWS SSO 服务(连接到您的 MS AD),则很容易获得 cli 的凭证。请看这篇博文:

【讨论】:

    猜你喜欢
    • 2014-04-13
    • 2017-07-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-08-13
    • 1970-01-01
    • 2017-01-07
    • 1970-01-01
    相关资源
    最近更新 更多