Installationsschritte für HTTPS-Verbindungen mitAWS CodeCommit-Repositorys unter Linux, macOS oder Unix mitAWS CLIHilfsprogramm für Anmeldeinformationen - AWS CodeCommit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installationsschritte für HTTPS-Verbindungen mitAWS CodeCommit-Repositorys unter Linux, macOS oder Unix mitAWS CLIHilfsprogramm für Anmeldeinformationen

Bevor Sie AWS CodeCommit verwenden können, müssen Sie die Schritte für die erste Konfiguration ausführen. Für die meisten Benutzer lässt sich das am einfachsten mit den Schritten unter Für HTTPS-Benutzer, die Git-Anmeldeinformationen verwenden umsetzen. Wenn Sie jedoch über ein Root-Konto, über einen Verbundzugriff oder mit temporären Anmeldeinformationen eine Verbindung zu CodeCommit herstellen möchten, können Sie das -Hilfsprogramm für Anmeldeinformationen verwenden.AWS CLIaus.

Anmerkung

Obwohl das Hilfsprogramm für Anmeldeinformationen eine unterstützte Methode für die Verbindung zu CodeCommit über den Verbundzugriff, über einen Identitätsanbieter oder mit temporären Anmeldeinformationen ist, empfiehlt sich die Installation und Verwendung dergit-remote-codecommitDienstprogramm. Weitere Informationen finden Sie unter Schritte zum Einrichten von HTTPS-Verbindungen mitAWS CodeCommitMit git-remote-codecommit.

Schritt 1: Erste Konfiguration für CodeCommit

Führen Sie die folgenden Schritte aus, um ein Amazon Web Services Konto einzurichten, einen IAM-Benutzer zu erstellen und zu konfigurieren und die zu installieren.AWS CLIaus.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den -CodeCommit

  1. Um ein Amazon Web Services Konto zu erstellen, gehen Sie zuhttp://aws.amazon.comund wählen SieRegistrierenaus.

  2. Legen Sie einen IAM-Benutzer für Ihr Amazon Web Services Konto an oder wählen Sie einen vorhandenen Benutzer aus. Legen Sie eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel für den IAM-Benutzer fest. Weitere Informationen finden Sie unterErstellen eines IAM-Benutzers in Ihrem Amazon Web Services Kontoaus.

    Anmerkung

    erfordert CodeCommitAWS Key Management Serviceaus. Wenn Sie einen vorhandenen IAM-Benutzer verwenden, müssen Sie sicherstellen, dass mit diesem keine Richtlinien verknüpft sind, die ausdrücklich dieAWS KMSAktionen, die von CodeCommit erforderlich sind. Weitere Informationen finden Sie unter AWS KMSund Verschlüsselung.

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie im Navigationsbereich der IAM-KonsoleBenutzerWählen Sie dann den IAM-Benutzer aus, der für den CodeCommit -Zugriff konfiguriert werden soll.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Liste der Richtlinien die OptionAWScodeCommitPowerUseroder eine andere verwaltete Richtlinie für den CodeCommit -Zugriff. Weitere Informationen finden Sie unter AWSverwaltete Richtlinien für CodeCommit.

    Nachdem Sie die Richtlinie zugewiesen haben, wählen SieWeiter: PrüfenUm die Liste der Richtlinien anzuzeigen, um den IAM-Benutzer zuzuweisen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen über die verwalteten CodeCommit -Richtlinien von und die Freigabe von Repositorys für andere Gruppen und Benutzer finden Sie unterFreigeben eines RepositoriundAuthentifizierung und Zugriffskontrolle für AWS CodeCommitaus.

So installieren und konfigurieren Sie die AWS CLI

  1. Laden Sie die AWS CLI auf den lokalen Computer herunter und installieren Sie. Dies ist eine Voraussetzung für die Interaktion mit CodeCommit über die Befehlszeile. Wir empfehlen Ihnen,AWS CLIVersion 2. Es ist die neueste Hauptversion derAWS CLIunterstützt alle aktuellen Funktionen. Es ist die einzige Version derAWS CLIDas unterstützt die Verwendung eines Root-Kontos, eines Verbundzugriff oder temporären Anmeldeinformationen mitgit-remote-codecommitaus.

    Weitere Informationen finden Sie unter Erste Schritte mit der AWS-Befehlszeilenschnittstelle.

    Anmerkung

    CodeCommit funktioniert nur mitAWS CLIVersionen 1.7.38 und höher. Als bewährte Methode installieren oder aktualisieren Sie die AWS CLI auf die neueste verfügbare Version. Führen Sie den Befehl aws --version aus, um zu überprüfen, welche Version der AWS CLI installiert ist.

    Informationen zum Upgraden von einer älteren auf die aktuelle Version der AWS CLI finden Sie unter Installieren der AWS Command Line Interface.

  2. Führen Sie diesen Befehl aus, um zu überprüfen, ob die CodeCommit -Befehle für dieAWS CLIinstalliert sind.

    aws codecommit help

    Dieser Befehl gibt eine Liste von CodeCommit Befehlen zurück.

  3. Konfigurieren derAWS CLImit einem Profil mithilfe derconfigureFühren Sie folgendermaßen aus:.

    aws configure

    Wenn Sie dazu aufgefordert werden, geben Sie dieAWSZugriffsschlüssel undAWSDer geheime Zugriffsschlüssel des IAM-Benutzers, den Sie mit CodeCommit verwenden werden. Achten Sie auch darauf, die AWS-Region Wenn sich das Repository befindet, z. B:us-east-2aus. Wenn Sie nach dem standardmäßigen Ausgabeformat gefragt werden, geben Sie json an. Beispiel:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter Default region name [None]: Type a supported region for CodeCommit here, and then press Enter Default output format [None]: Type json here, and then press Enter

    Weitere Informationen zum Erstellen und Konfigurieren von Profilen für die AWS CLI finden Sie unter:

    So stellen Sie eine Verbindung mit einem Repository oder einer Ressource in einem anderen AWS-Region Sie müssen dieAWS CLIMit dem Standardregionsnamen. Zu den Standardregionsnamen für CodeCommit zählen:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    • eu-south-1

    • ap-northeast-3

    • af-south-1

    Weitere Informationen zu CodeCommit und AWS-Region finden Sie unterRegionen und Git-Verbindungsendpunkteaus. Weitere Informationen über IAM, Zugriffsschlüssel und geheime Schlüssel finden Sie unterWie erhalte ich Anmeldeinformationen?undVerwalten der Zugriffsschlüssel für IAM-Benutzeraus. Weitere Informationen zur AWS CLI und zu Profilen finden Sie unter Benannte Profile.

Schritt 2: Installieren Sie Git

Um mit Dateien, Commits und anderen Informationen in CodeCommit -Repositories zu arbeiten, müssen Sie Git auf Ihrem lokalen Computer installieren. CodeCommit unterstützt Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt die Konfiguration des Zweignamens für anfängliche Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Für die Installation von Git empfehlen wir Websites wieDownloadsaus.

Anmerkung

Git ist eine stetig weiterentwickelte und regelmäßig aktualisierte Plattform. Es kommt vor, dass sich die Änderung eines Features darauf auswirkt, wie Git CodeCommit zusammen funktioniert. Wenn Sie Probleme mit einer bestimmten Version von Git und CodeCommit haben, lesen Sie die Informationen inFehlersucheaus.

Schritt 3: Einrichten des Assistenten für Anmeldeinformationen

  1. Führen Sie im Terminalfenster den Git-Befehl git config aus. Geben Sie an, dass das Git-Hilfsprogramm für Anmeldeinformationen mit dem AWS-Anmeldeinformationsprofil verwendet werden soll, damit das Git-Hilfsprogramm für Anmeldeinformationen den Pfad an die Repositorys senden kann:

    git config --global credential.helper '!aws codecommit credential-helper $@' git config --global credential.UseHttpPath true
    Tipp

    Der Hilfsprogramm für Anmeldeinformationen verwendet dieAWSAnmeldeinformationsprofil oder die Amazon EC2 Instance-Rolle. Sie können das zu verwendende Profil vorgeben, z. B.CodeCommitProfileWenn Sie eineAWSAnmeldeinformationsprofil, das mit CodeCommit verwendet werden soll:

    git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@'

    Falls im Profilnamen Leerzeichen enthalten sind, muss der Name in Anführungszeichen (") gesetzt werden.

    Sie können Profile anstatt global auch pro Repository konfigurieren, indem Sie --local anstelle von --global verwenden.

    Das Git-Hilfsprogramm für Anmeldeinformationen schreibt folgenden Wert in ~/.gitconfig:

    [credential] helper = !aws --profile CodeCommitProfile codecommit credential-helper $@ UseHttpPath = true
    Wichtig

    Wenn Sie einen anderen IAM-Benutzer auf demselben lokalen Computer für CodeCommit verwenden möchten, müssen Sie dasgit configund geben Sie einen anderenAWS-Anmeldeinformationsprofil.

  2. Führen Sie den Befehl git config --global --edit aus und überprüfen Sie so, ob der oben genannte Wert in ~/.gitconfig geschrieben wurde. War der Schreibvorgang erfolgreich, wird der Wert angezeigt (zusätzlich zu den Werten, die ggf. bereits in der globalen Git-Konfigurationsdatei vorhanden sind). Zum Beenden geben Sie :q ein und drücken die Eingabetaste.

    Falls nach der Konfiguration des Hilfsprogramms für Anmeldeinformationen Probleme auftreten sollten, finden Sie weitere Informationen unter Fehlersuche.

    Wichtig

    Führen Sie die folgenden macOS, um sicherzustellen, dass das Hilfsprogramm für Anmeldeinformationen korrekt konfiguriert ist.

  3. Wenn Sie macOS nutzen, verwenden Sie HTTPS, umHerstellen einer Verbindung mit einem CodeCommit -Repositoryaus. Wenn Sie zum ersten Mal eine HTTPS-Verbindung zu einem CodeCommit -Repository hergestellt haben, ist nach etwa 15 Minuten kein Zugriff mehr möglich. Die Git-Standardversion auf macOS speichert Anmeldeinformationen mithilfe des Schlüsselbunds -Dienstprogramm. Aus Sicherheitsgründen wird für den Zugriff auf das CodeCommit -Repository ein temporäres Passwort generiert, daher sind die im Schlüsselbund hinterlegten Anmeldeinformationen nach ca. 15 Minuten nicht mehr möglich. Damit die abgelaufenen Anmeldeinformationen nicht mehr verwendet werden, führen Sie einen der folgenden Schritte aus:

    • Sie installieren eine Git-Version, in der nicht standardmäßig der Schlüsselbund verwendet wird.

    • Konfigurieren Sie das Schlüsselbund-Dienstprogramm so, dass keine Anmeldeinformationen für CodeCommit -Repositorys bereitgestellt werden.

    1. Öffnen Sie das Schlüsselbund-Dienstprogramm. (Sie finden das Schlüsselbund-Dienstprogramm mit dem Finder.)

    2. Suchen Sie nach git-codecommit.us-east-2.amazonaws.com. Markieren Sie die Zeile, öffnen Sie das Kontextmenü oder klicken Sie mit der rechten Maustaste und wählen Sie dann Informationen abrufen aus.

    3. Wählen Sie die Registerkarte Access Control aus.

    4. Wählen Sie unter Confirm before allowing access den Eintrag git-credential-osxkeychain aus und klicken Sie auf das Minuszeichen, um den Eintrag aus der Liste zu entfernen.

      Anmerkung

      Nachdem Sie git-credential-osxkeychain aus der Liste entfernt haben, wird bei jeder Ausführung eines Git-Befehls eine Popup-Meldung eingeblendet. Klicken Sie zum Fortfahren auf Deny. Falls Sie diese Dialogfelder umgehen möchten, finden Sie hier andere Optionen:

Schritt 4: Connect zur CodeCommit -Konsole her und klonen Sie das Repository

Wenn Sie den Namen und die Verbindungsdetails für das CodeCommit -Repository bereits von einem Administrator erhalten haben, können Sie diesen Schritt überspringen und das -Repository direkt klonen.

So stellen Sie eine Verbindung mit einem CodeCommit -Repository

  1. Öffnen Sie die CodeCommit -Konsole unter.https://console.aws.amazon.com/codesuite/codecommit/homeaus.

  2. Wählen Sie in der Regionenauswahl die Option AWS-Region In der das Repository erstellt wurde. Repositorys sind spezifisch für eine AWS-Region aus. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte.

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie Git-Anmeldeinformationen mit Ihrem IAM-Benutzer oder das in enthaltene Hilfsprogramm für Anmeldeinformationen verwenden.AWS CLIaus.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie ein öffentliches/privates SSHkey pair mit Ihrem IAM-Benutzer verwenden.

    Anmerkung

    Wenn Ihnen einWillkommenanstelle einer Liste mit Repositorys sind keine Repositorys mit Ihrem verknüpft.AWS-Konto in der AWS-Region Wenn Sie angemeldet sind. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen einesAWS CodeCommitRepository hoch, oder befolgen Sie die Schritte im Tutorial Erste Schritte mit Git und CodeCommit.

  4. Öffnen Sie ein Terminal und führen Sie den git clone-Befehl mit der kopierten HTTPS-URL aus. Beispiel zum Klonen eines Repositorys namensMyDemoRepozu einem lokalen Repo namensmy-demo-repoRegion USA Ost (Ohio):

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Führen Sie die Schritte unter ausErste Schritte mit CodeCommit , um CodeCommit zu verwenden.