从另一个帐户访问 Codebuild 项目

Posted

技术标签:

【中文标题】从另一个帐户访问 Codebuild 项目【英文标题】:Access Codebuild project from another account 【发布时间】:2020-09-12 03:45:34 【问题描述】:

目前我们在账户 A 中有一个 CodePipeline。在账户 B 中部署了一些 codebuild 步骤以在那里配置 cloudformation 堆栈,每次我们想要查找管道日志时,我们都需要切换账户才能访问 codebuild 项目详细信息。有没有办法访问管道帐户中的执行详细信息?

【问题讨论】:

【参考方案1】:

是的,有。与大多数其他情况一样,解决方案来自使用跨帐户角色

一般信息在这里:

Tutorial: Delegate Access Across AWS Accounts Using IAM Roles

基本上你需要做的如下:

Acc B 创建一个可假定角色,授予对其帐户中构建步骤的访问权限。该角色必须在其信任策略中使用 Acc A。

Acc A 的 IAM 角色或用户有权担任 Acc B 的角色

一旦角色由 Acc A 中的实体担任,您就可以从 Acc B访问资源

如果您尝试这样做并遇到问题,请提出更多详细信息或提出新问题。

【讨论】:

【参考方案2】:

如果您只是想检查构建项目和运行详细信息,最好的方法是使用 AWS Resource Access Manager (AWS RAM) 从账户 B 到账户 A 发送 share the project。

注意:这将只允许消费者(账户 A 中的用户)查看构建项目和构建。

【讨论】:

【参考方案3】:

如果您只需要访问来自其他账户 CodeBuild 项目的日志,您可以按照这些文档中的说明创建跨账户订阅:

https://github.com/awsdocs/amazon-cloudwatch-logs-user-guide/blob/master/doc_source/CrossAccountSubscriptions.md

【讨论】:

以上是关于从另一个帐户访问 Codebuild 项目的主要内容,如果未能解决你的问题,请参考以下文章

如何从另一个firebase项目中写入firebase数据库?

是否可以从另一个账户使用 IAM 角色访问 Redshift?如何?

CodeBuild 与 Amazon Virtual Private Cloud 结合使用

使用 AWS CDK 创建用于构建 Docker 映像的 CodeBuild 项目

从另一个 aws 帐户运行 terraform

从另一个 GCP 项目访问 Cloud SQL