CodePipelineから別アカウントのCodeCommitを監視したい場合
表題のようなことをやりたい場合は、少しコツがいるので覚えておくといい。
その前にCodePipelineのポイントを抑えて理解しとくと、ちゃんと理解して設定できる。
CodePipeline Tips
参考
CodePipelineのビルドフェーズでSorceArtifactの保存先へAccessDeniedにより失敗したときの原因と対応 | DevelopersIO
詳しいことは参考資料を読んでもらいたいが...
ポイントは
Codepipelineある側アカウント
S3のバケットポリシーで外部アカウントからのアクセスを受け入れるようにする
kmsキーを作成して外部アカウントからのアクセスを受け入れるようにする
CodePipeline作成時のSourceアクションのロールは、CodeCommitある側アカウントのロールを指定する
CodeCommitある側アカウント
クロスアクセス用Roleを作成する
CodeCommitのデータ取得
相手アカウントのS3(アーティファクトストア)を操作できる
相手アカウントのKMSキーを操作できる