AWS CodeConnections теперь позволяет предоставлять другим доступ к подключениям
Сервис AWS CodeConnections теперь позволяет безопасно делиться ресурсами подключения между отдельными аккаунтами AWS или внутри организации AWS. В прошлом для создания подключений вы устанавливали приложение-коннектор AWS для GitHub, GitLab или Bitbucket в каждом аккаунте AWS, которому требовался доступ к исходному коду.
Теперь же вы можете использовать Диспетчер доступа к ресурсам AWS (AWS RAM) для безопасного предоставления AWS-аккаунтам подключений к сторонним поставщикам исходного кода. При использовании AWS RAM для предоставления ресурсов подключений вам больше не нужно создавать такие ресурсы в каждом аккаунте AWS. Вместо этого можно создать подключение в одном аккаунте AWS, а затем поделиться им с другими аккаунтами. Используя AWS RAM, вы также можете автоматизировать предоставление подключений разным аккаунтам AWS, реализовав стратегию развертывания в множестве аккаунтов с меньшими издержками на управление. Для детализированного управления доступом можно использовать политики IAM, которые будут контролировать доступные операции роли IAM для аккаунта AWS, которому предоставляется подключение.
Подробнее о предоставлении подключений см. в нашей документации. В нашей документации также приведены дополнительные сведения о том, что представляют собой подключения в AWS CodeConnections и как они работают.