AWS Amplify使用不同帐户中的存储库-担任角色

时间:2019-09-12 16:37:41

标签: amazon-web-services amazon-iam aws-cli aws-amplify assume-role

我已经浏览了文档,却找不到解决方案。 我有两个帐户dev和prod。我的放大应用程序存在于dev中,但代码提交存在于prod中。有什么方法可以连接它们?

我已经配置了承担角色,并且还尝试在其他配置文件中使用临时凭证并将其与:

aws amplify create-app --name app-name-in-dev --repository repo-in-prod
aws amplify create-app --name app-name-in-dev --repository repo-in-prod --iam-service-role-arn arn:aws:sts::prod:assumed-role/CrossAccountRepositoryContributorRole/cross-account

问题仍然相同。直到存储库和amplify-app存在于同一帐户中,才能将amplify与code-commit连接起来。

总有办法实现这一目标吗?还是真的不可配置?

参考: https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html

https://forums.aws.amazon.com/thread.jspa?threadID=300224

1 个答案:

答案 0 :(得分:1)

万一有人来找相同的东西: 在使用AWS创建故障单之后,我收到了一个响应,因为Amplify仍然是较新的服务,并且仅允许来自同一帐户的存储库,因此目前无法实现。

  

我尝试在结束时进行设置,并观察到相同的结果。我只能使用同一帐户连接到存储库。我对此进行了进一步的研究,并且可以确认当前,我们无法与用于Amplify应用程序的跨帐户CodeCommit存储库集成。