跨账户 CodeStar 连接
Cross-account CodeStar connection
我正在尝试在账户 B CodePipeline 中使用账户 A 中存在的 CodeStar 连接,但是,我目前收到以下错误:
Unable to use Connection: arn:aws:codestar-connections:ap-southeast-2:xxxxxxxxxxxx:connection/xxxxxxxxxxxx. The provided role does not have sufficient permissions.
该角色具有以下权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "codestar-connections:UseConnection",
"Resource": "arn:aws:codestar-connections:ap-southeast-2:xxxxxxxxxxxx:connection/xxxxxxxxxxxx"
}
]
}
我是否需要在账户 A 中配置任何内容才能使账户 B 能够使用 CodeStar 连接?
很遗憾,无法设置跨帐户连接。
如果您描述的方法可行,您只需填写任何帐户 ID/连接名称即可劫持某人的存储库。
所有支持跨账户共享的资源都附加了某种类型的基于资源的策略(想想 S3 存储桶策略或 KMS 密钥策略)。连接没有基于资源的策略,也不受 AWS 资源访问管理器支持,因此很遗憾,它们不能用于其他账户。在其他帐户中也设置连接以使用存储库。
我正在尝试在账户 B CodePipeline 中使用账户 A 中存在的 CodeStar 连接,但是,我目前收到以下错误:
Unable to use Connection: arn:aws:codestar-connections:ap-southeast-2:xxxxxxxxxxxx:connection/xxxxxxxxxxxx. The provided role does not have sufficient permissions.
该角色具有以下权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "codestar-connections:UseConnection",
"Resource": "arn:aws:codestar-connections:ap-southeast-2:xxxxxxxxxxxx:connection/xxxxxxxxxxxx"
}
]
}
我是否需要在账户 A 中配置任何内容才能使账户 B 能够使用 CodeStar 连接?
很遗憾,无法设置跨帐户连接。
如果您描述的方法可行,您只需填写任何帐户 ID/连接名称即可劫持某人的存储库。
所有支持跨账户共享的资源都附加了某种类型的基于资源的策略(想想 S3 存储桶策略或 KMS 密钥策略)。连接没有基于资源的策略,也不受 AWS 资源访问管理器支持,因此很遗憾,它们不能用于其他账户。在其他帐户中也设置连接以使用存储库。