AWS Amplify 与不同账户中的存储库 - 承担角色

【问题标题】:AWS Amplify with repository in different account - assume roleAWS Amplify 与不同账户中的存储库 - 承担角色
【发布时间】:2019-09-12 16:37:41
【问题描述】:

我浏览了文档,但找不到解决方案。 我有两个帐户 dev 和 prod。我的放大应用程序存在于开发中,但代码提交存在于产品中。有什么方法可以连接它们吗?

我已经配置了假设角色,并且还尝试在不同的配置文件中使用临时凭据并将其连接到:

aws amplify create-app --name app-name-in-dev --repository repo-in-prod
aws amplify create-app --name app-name-in-dev --repository repo-in-prod --iam-service-role-arn arn:aws:sts::prod:assumed-role/CrossAccountRepositoryContributorRole/cross-account

问题依旧。似乎不可能将 amplify 与 code-commit 连接起来,直到 repository 和 amplify-app 存在于同一个帐户中。

有没有办法实现这一点,还是真的不可配置?

参考: https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html

https://forums.aws.amazon.com/thread.jspa?threadID=300224

【问题讨论】:

  • “问题依旧。” AssumeRole 方法到底有什么问题?如果您的开发帐户中的 Amplify 应用可以代入您的 prod 帐户中的角色,那么这应该可以工作。
  • @JoeyKilpatrick 跨帐户肯定会让您在 prod 帐户中“创建” Amplify 应用程序,但我一直在寻找的是该应用程序驻留在开发(相同)帐户中但“选择”来自 prod 帐户的存储库

标签: amazon-web-services amazon-iam aws-cli aws-amplify assume-role


【解决方案1】:

万一有人来找同样的东西: 使用 AWS 创建票证后,我收到回复说目前不可能,因为 Amplify 仍然是一项较新的服务,并且只允许来自同一帐户的存储库。

我已经尝试在我的最后进行设置并观察到相同的情况。我只能在同一个帐户中连接到存储库。我对此进行了进一步研究,可以确认目前我们无法与 Amplify 应用程序的跨账户 CodeCommit 存储库集成。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-27
    • 2020-04-29
    • 1970-01-01
    • 2021-10-10
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode