我在我的团队组织的 AWS 账户上拥有管理员权限 IAM 用户,并且我还以所有者角色属于该团队的 github 组织(并且,我们在 Github Organizaiton 中有多个所有者)。
今天,我想尝试 AWS Codestar,并开始使用 Github 组织作为源存储库。从 Codestar 的 AWS 控制台,我单击了“连接到 Github”。然后,它将我重定向到 Github 的 OAuth 页面。
问题出在 OAuth 上,该页面不仅请求访问我所属的组织,还请求访问我的私人帐户。我认为授权 AWS Codestar 完全访问我的存储库意味着 AWS 帐户的任何其他管理员也可以访问我的存储库,我认为这不好。
问题:
- 有没有办法将 AWS Codestar 配置为仅连接到我团队的组织?
答案1
由于我的声誉不够,所以无法添加评论,但是当我们在组织中设置它时,我参与了其中。所有者对 aws 进行了身份验证以访问其个人帐户,以便 aws 可以为 github 组织设置组织连接。个人帐户的“用于 github 访问的 AWS 连接器”后来能够被撤销,并且组织连接仍然有效。因此,似乎个人帐户连接只是创建组织连接所必需的,之后就不再需要,可以撤销。