Einrichtungsschritte für HTTPS-Verbindungen zuAWS CodeCommit Repositorys unter Linux, macOS oder Unix mit demAWS CLI Credential Helper

Bevor Sie AWS CodeCommit verwenden können, müssen Sie die Schritte für die erste Konfiguration ausführen. Für die meisten Benutzer lässt sich das am einfachsten mit den Schritten unter Für HTTPS-Benutzer, die Git-Anmeldeinformationen verwenden umsetzen. Wenn Sie jedoch eine Verbindung CodeCommit mit einem Root-Konto, einem Verbundzugriff oder temporären Anmeldeinformationen herstellen möchten, können Sie den Anmeldeinformationshelfer verwenden, der in der enthalten istAWS CLI.

Anmerkung

Der Credential Helper ist zwar eine unterstützte Methode für die Verbindung CodeCommit mit einem Verbundzugriff, einem Identitätsanbieter oder temporären Anmeldeinformationen, es wird jedoch empfohlen, dasgit-remote-codecommit Dienstprogramm zu installieren und zu verwenden. Weitere Informationen finden Sie unter Einrichtungsschritte für HTTPS-Verbindungen zuAWS CodeCommit mit git-remote-codecommit.

Schritt 1: Erstkonfiguration für CodeCommit

Folgen Sie diesen Schritten, um ein Amazon Web Services Services-Konto einzurichten, einen IAM-Benutzer zu erstellen und zu konfigurieren und den zu installierenAWS CLI.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den Zugriff CodeCommit

1. Erstellen Sie ein Amazon Web Services Services-Konto, indem Sie zu http://aws.amazon.com gehen und „Anmelden“ wählen.

2. Erstellen Sie einen IAM-Benutzer in Ihrem Amazon Web Services Services-Konto, oder verwenden Sie einen vorhandenen. Vergewissern Sie sich, dass Sie eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel haben, die mit diesem IAM-Benutzer verknüpft sind. Informationen finden Sie unter IAM-Benutzer in Ihrem Amazon Web Services Services-Konto erstellen.

   Anmerkung

   CodeCommit erfordertAWS Key Management Service. Wenn Sie einen vorhandenen IAM-Benutzer verwenden, stellen Sie sicher, dass dem Benutzer keine Richtlinien zugeordnet sind, die ausdrücklich die von gefordertenAWS KMS Aktionen verweigern CodeCommit. Weitere Informationen finden Sie unter AWS KMSund Verschlüsselung.

3. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

4. Wählen Sie im Navigationsbereich bereich bereich bereich bereich bereich Konsole Konsole Konsole und anschließend den IAM-Konsole Konsole, der für den CodeCommit Zugriff konfiguriert werden soll.

5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

7. Wählen Sie aus der Liste der Richtlinien eine AWSCodeCommitPowerUseroder eine andere verwaltete Richtlinie für den CodeCommit Zugriff aus. Weitere Informationen finden Sie unter AWS Von verwaltete Richtlinien für CodeCommit.

   Nachdem Sie die Richtlinie ausgewählt haben, die Sie anhängen möchten, klicken Sie auf Weiter: Überprüfen, um die Liste der Richtlinien zu überprüfen, die an den IAM-Benutzer angehängt werden sollen. Ist die Liste korrekt, wählen Sie Add permissions aus.

   Weitere Informationen zu CodeCommit verwalteten Richtlinien und zum Teilen des Zugriffs auf Repositorys mit anderen Gruppen und Benutzern finden Sie unterEin Repository teilen undAuthentifizierung und Zugriffskontrolle für AWS CodeCommit.

So installieren und konfigurieren Sie die AWS CLI

1. Laden Sie die AWS CLI auf den lokalen Computer herunter und installieren Sie. Dies ist eine Voraussetzung für die Interaktion mit CodeCommit der Befehlszeile. Es wird empfohlen,AWS CLI Version 2 zu installieren. Es ist die neueste Hauptversion vonAWS CLI und unterstützt alle aktuellen Funktionen. Es ist die einzige Version vonAWS CLI, die die Verwendung eines Root-Kontos, eines Verbundzugriffs oder temporärer Anmeldeinformationen unterstütztgit-remote-codecommit.

   Weitere Informationen finden Sie unter Erste Schritte mit der AWS-Befehlszeilenschnittstelle.

   Anmerkung

   CodeCommit funktioniert nur mitAWS CLI Versionen 1.7.38 und höher. Als bewährte Methode installieren oder aktualisieren Sie die AWS CLI auf die neueste verfügbare Version. Führen Sie den Befehl aws --version aus, um zu überprüfen, welche Version der AWS CLI installiert ist.

   Informationen zum Upgraden von einer älteren auf die aktuelle Version der AWS CLI finden Sie unter Installieren der AWS Command Line Interface.

2. Führen Sie diesen Befehl aus, um zu überprüfen, ob die CodeCommit Befehle fürAWS CLI die.

   aws codecommit help

   Dieser Befehl gibt eine Liste mit CodeCommit Befehlen zurück.

3. Konfigurieren Sie dasAWS CLI mit einem Profil, indem Sie den folgendenconfigure Befehl verwenden:.

   aws configure

   Wenn Sie dazu aufgefordert werden, geben Sie denAWS Zugriffsschlüssel und denAWS geheimen Zugriffsschlüssel des IAM-Benutzers an, der mit dem IAM-Benutzer verwendet werden soll CodeCommit. Stellen Sie außerdem sicher, dass Sie angeben,AWS-Region wo sich das Repository befindet, z.us-east-2 B. Wenn Sie nach dem standardmäßigen Ausgabeformat gefragt werden, geben Sie json an. Wenn Sie beispielsweise ein Profil für einen IAM-Benutzer konfigurieren:

   AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
   Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
   Default output format [None]: Type json here, and then press Enter

   Weitere Informationen zum Erstellen und Konfigurieren von Profilen für die AWS CLI finden Sie unter:

   • Benannte Profile

   • Verwenden einer IAM-Rolle in derAWS CLI

   • Befehl „Set“

   • Verbinden mitAWS CodeCommitRepositorys mit rotierenden Anmeldeinformationen

   Um eine Verbindung zu einem Repository oder einer Ressource in einem anderen Repository herzustellenAWS-Region, müssen Sie dasAWS CLI mit dem standardmäßigen Regionsnamen neu konfigurieren. Zu den unterstützten Standard-Regionsnamen CodeCommit gehören:

   • us-east-2

   • us-east-1

   • eu-west-1

   • us-west-2

   • ap-northeast-1

   • ap-southeast-1

   • ap-southeast-2

   • ap-southeast-3

   • me-central-1

   • eu-central-1

   • ap-northeast-2

   • sa-east-1

   • us-west-1

   • eu-west-2

   • ap-south-1

   • ap-south-1

   • ca-central-1

   • us-gov-west-1

   • us-gov-east-1

   • eu-north-1

   • ap-east-1

   • me-south-1

   • cn-north-1

   • cn-northwest-1

   • eu-south-1

   • ap-northeast-3

   • af-south-1

   Weitere Informationen zu CodeCommit undAWS-Region finden Sie unterRegionen und Git-Verbindungsendpunkte. Informationen zu IAM, Zugriffsschlüsseln und geheimen Schlüsseln finden Sie unter Wie erhalte ich Anmeldeinformationen? und Verwaltung von Zugriffsschlüsseln für IAM-Benutzer. Weitere Informationen zur AWS CLI und zu Profilen finden Sie unter Benannte Profile.

Schritt 2: Installieren von Git

Um mit Dateien, Commits und anderen Informationen in CodeCommit Repositorys zu arbeiten, musst du Git auf deinem lokalen Computer installieren. CodeCommit unterstützt Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt die Konfiguration des Branchnamens für erste Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Um Git zu installieren, empfehlen wir Websites wie Git Downloads.

Anmerkung

Git ist eine sich entwickelnde, regelmäßig aktualisierte Plattform. Gelegentlich kann sich eine Änderung der Funktion auf die Funktionsweise auswirken CodeCommit. Wenn du Probleme mit einer bestimmten Version von Git und hast CodeCommit, lies dir die Informationen unter durchFehlerbehebung.

Schritt 3: Einrichten des Credential Helpers

1. Führen Sie im Terminalfenster den Git-Befehl git config aus. Geben Sie an, dass das Git-Hilfsprogramm für Anmeldeinformationen mit dem AWS-Anmeldeinformationsprofil verwendet werden soll, damit das Git-Hilfsprogramm für Anmeldeinformationen den Pfad an die Repositorys senden kann:

   git config --global credential.helper '!aws codecommit credential-helper $@'
   git config --global credential.UseHttpPath true

   Tipp

   Der Credential-Helper verwendet das standardmäßigeAWS Anmeldeinformationsprofil oder die Amazon EC2 EC2-Instance-Rolle. Sie können das zu verwendende Profil vorgeben, z. B. CodeCommitProfile, wenn Sie ein AWS-Anmeldeinformationsprofil erstellt haben, das mit CodeCommit verwendet werden soll:

   git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@'    

   Falls im Profilnamen Leerzeichen enthalten sind, muss der Name in Anführungszeichen (") gesetzt werden.

   Sie können Profile anstatt global auch pro Repository konfigurieren, indem Sie --local anstelle von --global verwenden.

   Das Git-Hilfsprogramm für Anmeldeinformationen schreibt folgenden Wert in ~/.gitconfig:

   [credential]    
       helper = !aws --profile CodeCommitProfile codecommit credential-helper $@
       UseHttpPath = true

   Wichtig

   Wenn Sie einen anderen IAM-Benutzer auf demselben lokalen Computer für verwenden möchten CodeCommit, müssen Sie dengit config Befehl erneut ausführen und ein anderesAWS Anmeldeinformationsprofil angeben.

2. Führen Sie den Befehl git config --global --edit aus und überprüfen Sie so, ob der oben genannte Wert in ~/.gitconfig geschrieben wurde. War der Schreibvorgang erfolgreich, wird der Wert angezeigt (zusätzlich zu den Werten, die ggf. bereits in der globalen Git-Konfigurationsdatei vorhanden sind). Zum Beenden geben Sie :q ein und drücken die Eingabetaste.

   Falls nach der Konfiguration des Hilfsprogramms für Anmeldeinformationen Probleme auftreten sollten, finden Sie weitere Informationen unter Fehlerbehebung.

   Wichtig

   Wenn Sie macOS verwenden, gehen Sie wie folgt vor, um sicherzustellen, dass der Credential Helper korrekt konfiguriert ist.

3. Wenn Sie macOS verwenden, verwenden Sie HTTPS, um eine Verbindung zu einem CodeCommit Repository herzustellen. Nachdem Sie zum ersten Mal eine Verbindung zu einem CodeCommit Repository mit HTTPS hergestellt haben, schlägt der nachfolgende Zugriff nach etwa 15 Minuten fehl. Die Standard-Git-Version unter macOS verwendet das Keychain Access-Dienstprogramm zum Speichern von Anmeldeinformationen. Aus Sicherheitsgründen ist das für den Zugriff auf Ihr CodeCommit Repository generierte Passwort temporär, sodass die im Schlüsselbund gespeicherten Anmeldeinformationen nach etwa 15 Minuten nicht mehr funktionieren. Damit die abgelaufenen Anmeldeinformationen nicht mehr verwendet werden, führen Sie einen der folgenden Schritte aus:

   • Sie installieren eine Git-Version, in der nicht standardmäßig der Schlüsselbund verwendet wird.

   • Konfigurieren Sie das Keychain Access Utility so, dass es keine Anmeldeinformationen für CodeCommit Repositorys bereitstellt.

   1. Öffnen Sie das Schlüsselbund-Dienstprogramm. (Sie finden das Schlüsselbund-Dienstprogramm mit dem Finder.)

   2. Suchen Sie nach git-codecommit.us-east-2.amazonaws.com. Markieren Sie die Zeile, öffnen Sie das Kontextmenü oder klicken Sie mit der rechten Maustaste und wählen Sie dann Informationen abrufen aus.

   3. Wählen Sie die Registerkarte Access Control aus.

   4. Wählen Sie unter Confirm before allowing access den Eintrag git-credential-osxkeychain aus und klicken Sie auf das Minuszeichen, um den Eintrag aus der Liste zu entfernen.

      Anmerkung

      Nachdem Sie git-credential-osxkeychain aus der Liste entfernt haben, wird bei jeder Ausführung eines Git-Befehls eine Popup-Meldung eingeblendet. Klicken Sie zum Fortfahren auf Deny. Falls Sie diese Dialogfelder umgehen möchten, finden Sie hier andere Optionen:

      • Stellen Sie eine Verbindung CodeCommit mit SSH anstelle von HTTPS her. Weitere Informationen finden Sie unter Für SSH-Verbindungen unter Linux, macOS oder Unix.

      • Wählen Sie im Schlüsselbund-Dienstprogramm auf der Registerkarte Access Control für git-codecommit.us-east-2.amazonaws.com die Option Allow all applications to access this item (access to this item is not restricted) aus. Auf diese Weise werden keine Popups angezeigt, aber die Anmeldeinformationen laufen ab (nach durchschnittlich etwa 15 Minuten) und die Fehlermeldung 403 wird angezeigt. In diesem Fall müssen Sie das Schlüsselbundobjekt löschen, um die Funktionalität wiederherzustellen.

      • Weitere Informationen finden Sie unter Git für macOS: Ich habe den Hilfsprogramm für Anmeldeinformationen erfolgreich konfiguriert, aber jetzt wird mir der Zugriff auf mein Repository verweigert (403).

Schritt 4: Connect CodeCommit Konsole und Klonen des Repositorys

Wenn Ihnen ein Administrator bereits den Namen und die Verbindungsdetails für das CodeCommit Repository gesendet hat, können Sie diesen Schritt überspringen und das Repository direkt klonen.

So stellen Sie eine Verbindung zu einem CodeCommit Repository her

1. Öffnen Sie die CodeCommit Konsole unter https://console.aws.amazon.com/codesuite/codecommit/home.

2. Wählen Sie in der Regionsauswahl den Ort aus,AWS-Region an dem das Repository erstellt wurde. Repositorys sind spezifisch für einAWS-Region. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte.

3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

   • Kopieren Sie die HTTPS-URL, wenn Sie entweder Git-Anmeldeinformationen für Ihren IAM-Benutzer oder den in der enthaltenen Anmeldeinformationshelfer verwendenAWS CLI.

   • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

   • Kopieren Sie die SSH-URL, wenn Sie mit Ihrem IAM-Benutzer ein öffentliches/privates SSH-Schlüsselpaar verwenden.

   Anmerkung

   Wenn Sie eine Willkommensseite statt einer Liste von Repositorys sehen, sind IhremAWS Konto in dem, inAWS-Region dem Sie angemeldet sind, keine Repositorys zugeordnet. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen Sie einAWS CodeCommit Repository, oder befolgen Sie die Schritte im Tutorial Erste mit Git und und CodeCommit.

4. Öffnen Sie ein Terminal und führen Sie den git clone-Befehl mit der kopierten HTTPS-URL aus. Um beispielsweise ein Repository mit dem Namen eines lokalen Repositorys mit dem Namen my-demo-repoder Region USA Ost (Ohio) MyDemoRepozu klonen, gehen Sie wie folgt vor:

   git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Folgen Sie den Schritten unterErste Schritte mit CodeCommit , um mit der Verwendung zu beginnen CodeCommit.