AWS CodeCommitレポへのアクセスこのレポのすべての操作にアクセスするためのポリシーをユーザーに追加した後、クローンまたはプッシュできません。IAMブロックは、私がCodeCommitへのSSHアクセスを設定し、接続をテストし
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecommit:*"
],
"Resource": [
"arn:aws:codecommit:us-east-1:##########:my-repo"
]
}
]
}
何が得られますか?他の誰かがこれに問題がありますか?
いくつかのことは、これを引き起こす可能性:
(http://docs.aws.amazon.com/codecommit/latest/userguide/temporary-access.html)SSHでは動作しませんあなたは、マルチファクタ認証を使用している場合はCodeCommit
へのアクセスを拒否任意のグループのアクセス権がある場合
KMS
これをAWSフォーラムに投稿すると、アカウントIDを使用して問題のトラブルシューティングを行うことができます。
ありがとうございました。@ zachary、ここでは第2弾が問題の原因になっている可能性があります。実用上の理由から回避するのは厳しい制限です。これが意図された動作か制限かを知っていますか? –
サポートされていません。 –
SSHを引き続き使用するには、CodeCommitのMFAを無効にします。それ以外の場合は、HTTPS経由で資格情報ヘルパー(http://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-gc.html)を使用する必要があります。資格情報ヘルパーでMFAを使用する場合は、まずMFAがAWS CLIで作業していることを確認する必要があります。 –
また、IAMUserSSHKeysとIAMReadOnlyAccessのポリシーを追加しましたか? http://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html#how-to-share-repository-IAMgroupを参照してください。 PSでは、IAMグループに対してこれを実行し、個別のポリシーをIAMユーザーに追加するのではなく、そのグループにユーザーを追加する必要があります。 – jarmod
はい、これらのポリシーを持つグループと私の説明のグループを設定してください。 –