AWS CodeCommit의 환매 특약에 액세스 내 사용자에게이 repo의 모든 작업에 액세스하는 정책을 추가 한 후에는 복제하거나 푸시 할 수 없습니다.IAM 블록 내가 CodeCommit에 SSH 액세스를 설정하고 연결을 테스트
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecommit:*"
],
"Resource": [
"arn:aws:codecommit:us-east-1:##########:my-repo"
]
}
]
}
무엇을 제공합니까? 다른 사람이이 문제가 있습니까?
몇 일이 발생할 수 :
(http://docs.aws.amazon.com/codecommit/latest/userguide/temporary-access.html) SSH 작동하지 않습니다 당신이 다중 요소 인증을 사용하는 경우 CodeCommit
에 대한 액세스를 거부 모든 그룹 권한이있는 경우
AWS 포럼에 게시하면 계정 ID를 사용하여 문제를 해결하는 데 도움이됩니다.
고맙습니다. zachary, 문제가되는 두 번째 총알 일 가능성이 있습니다. 실용적인 이유로이 문제를 해결하는 것은 힘든 한계입니다. 이것이 의도 된 행동인지 제한인지를 알고 있습니까? –
지원되지 않습니다. –
SSH를 계속 사용하려면 CodeCommit에 대해 MFA를 비활성화 할 수 있습니다. 그렇지 않으면 HTTPS를 통해 자격 증명 도우미 (http://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-gc.html)를 사용해야합니다. 자격 정보 도우미와 함께 MFA를 사용하는 경우 먼저 MFA가 AWS CLI에 대해 작업하고 있는지 확인해야합니다. –
IAMUserSSHKeys 및 IAMReadOnlyAccess에 대한 정책을 추가 했습니까? http://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html#how-to-share-repository-IAMgroup을 참조하십시오. 추신 : IAM 그룹에 대해이 작업을 수행 한 다음 개별 정책을 IAM 사용자에 추가하는 대신 해당 그룹에 사용자를 추가해야합니다. – jarmod
예, 해당 정책과 설명이 포함 된 그룹을 설정하십시오. –