我们希望 CodeCommit 存储库和拉取请求审核流程只能在 Linux 亚马逊工作区中访问。
代码、拉取请求等不应在工作区之外访问。我们希望使用这种方法来保护代码。有谁知道我们如何才能实现这一目标?
如果是,如何实施?
我在网上搜索了相关信息,没有找到与此案例类似的内容。
或者您是否知道任何其他方法来保护代码?并确保代码将被复制到本地PC上。
我找到了一个解决方案,通过不同的方式执行此操作,要么将我创建的 IAM 策略附加到用户并阻止他访问 VPC 外部,要么为每个用户创建 SSH 密钥并配置要使用的工作区这个 ssh。
白名单工作区 IP。
例如
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codecommit:GitPull", "codecommit:GitPush" ], "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": "<ip>" } } } ] }