Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommit-Repositorys unter Linux, macOS oder Unix - AWS CodeCommit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommit-Repositorys unter Linux, macOS oder Unix

Bevor Sie zum ersten Mal eine Verbindung mit CodeCommit herstellen können, müssen Sie einige Schritte für die erste Konfiguration ausführen. Nachdem Sie Ihren Computer eingerichtet undAWS-Profil erstellen, können Sie eine Verbindung mit einem CodeCommit -Repository herstellen und dieses Repository auf Ihrem Computer klonen (ein lokales Repository erstellen). Wenn Sie mit Git noch nicht vertraut sind, finden Sie unter Wo kann ich mehr über Git erfahren? genauere Informationen.

Schritt 1: Anfängliche Konfiguration für CodeCommit

Führen Sie die folgenden Schritte aus, um ein Amazon Web Services Konto einzurichten, einen IAM-Benutzer zu erstellen und den Zugriff auf CodeCommit zu konfigurieren.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den Zugriff auf CodeCommit

  1. Erstellen Sie ein Amazon Web Services Konto, indem Sie aufhttp://aws.amazon.comund wählen SieRegistrierenaus.

  2. Erstellen Sie einen IAM-Benutzer oder verwenden Sie einen vorhandenen Benutzer in Ihrem Amazon Web Services Konto. Stellen Sie sicher, dass mit diesem IAM-Benutzer eine Zugriffsschlüssel-ID und ein geheimer Zugriffsschlüssel verknüpft sind. Weitere Informationen finden Sie unterErstellen eines IAM-Benutzers in Ihrem Amazon Web Services Kontoaus.

    Anmerkung

    CodeCommit erfordertAWS Key Management Serviceaus. Wenn Sie einen vorhandenen IAM-Benutzer verwenden, müssen Sie sicherstellen, dass mit diesem keine Richtlinien verknüpft sind, die explizit dieAWS KMSAktionen, die von CodeCommit erforderlich sind. Weitere Informationen finden Sie unter AWS KMSund Verschlüsselung.

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie im Navigationsbereich der IAM-Konsole die OptionBenutzerWählen Sie dann den IAM-Benutzer aus, den Sie für den CodeCommit -Zugriff konfigurieren möchten.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Liste der Richtlinien die OptionAWScodeCommitPowerUseroder eine andere verwaltete Richtlinie für den CodeCommit -Zugriff. Weitere Informationen finden Sie unter AWSverwaltete Richtlinien für CodeCommit.

    Nachdem Sie die Richtlinie zugewiesen haben, wählen SieWeiter: PrüfenÜberprüfen Sie die Liste der Richtlinien, um den IAM-Benutzer zuzuweisen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen über die verwalteten Richtlinien von und die Freigabe von Repositorys für andere Gruppen und Benutzer finden Sie unterFreigeben eines RepositoriundAuthentifizierung und Zugriffskontrolle für AWS CodeCommitaus.

Anmerkung

Wenn Sie verwenden möchtenAWS CLI-Befehle mit CodeCommit verwenden, installieren Sie dieAWS CLIaus. Weitere Informationen finden Sie unter Befehlszeilenreferenz.

Schritt 2: Installieren Sie Git

Um mit Dateien, Commits und anderen Informationen in CodeCommit -Repositories zu arbeiten, müssen Sie Git auf Ihrem lokalen Computer installieren. CodeCommit unterstützt die Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt die Konfiguration des Zweignamens für anfängliche Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Für die Installation von Git empfehlen wir Websites wieDownloads für Gitaus.

Anmerkung

Git ist eine stetig weiterentwickelte und regelmäßig aktualisierte Plattform. Gelegentlich kann sich die Änderung eines Features auf die Funktionsweise mit CodeCommit auswirken. Wenn Probleme mit einer bestimmten Version von Git und CodeCommit auftreten, lesen Sie die Informationen unterFehlersucheaus.

Step 3: Konfigurieren Sie die Anmeldeinformationen unter Linux, macOS oder Unix

SSH und Linux, macOS oder Unix: Richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein

So richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein

  1. Führen Sie im Terminalfenster Ihres lokalen Computers den Befehl ssh-keygen aus und folgen Sie den Anweisungen, um die Datei im Verzeichnis ".ssh" für Ihr Profil zu speichern.

    Anmerkung

    Fragen Sie den Systemadministrator nach dem gewünschten Speicherort der Schlüsseldateien und nach dem Muster, nach dem die Dateien benannt werden sollten.

    Beispiel:

    $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/user-name/.ssh/id_rsa): Type /home/your-user-name/.ssh/ and a file name here, for example /home/your-user-name/.ssh/codecommit_rsa Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter> Enter same passphrase again: <Type the passphrase again, and then press Enter> Your identification has been saved in /home/user-name/.ssh/codecommit_rsa. Your public key has been saved in /home/user-name/.ssh/codecommit_rsa.pub. The key fingerprint is: 45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name The key's randomart image is: +--[ RSA 2048]----+ | E.+.o*.++| | .o .=.=o.| | . .. *. +| | ..o . +..| | So . . . | | . | | | | | | | +-----------------+

    Folgendes wird generiert:

    • Die Datei codecommit_rsa – das ist die Datei mit dem privaten Schlüssel.

    • Die Datei codecommit_rsa.pub – das ist die Datei mit dem öffentlichen Schlüssel.

    Tipp

    Der Standardwert für istssh-keygengeneriert einen 2048-Bit-Schlüssel. Sie können die Parameter -t und -b verwenden, um den Typ und die Länge des Schlüssels anzugeben. Wenn Sie einen 4096-Bit-Schlüssel im rsa-Format wünschen, geben Sie dies an, indem Sie den Befehl mit den folgenden Parametern ausführen:

    ssh-keygen -t rsa -b 4096

    Weitere Informationen zu den Formaten und Längen für SSH-Schlüssel finden Sie unterVerwenden von IAM mit CodeCommitaus.

  2. Führen Sie den folgenden Befehl aus, um den Wert der Datei mit dem öffentlichen Schlüssel anzuzeigen (codecommit_rsa.pub):

    cat ~/.ssh/codecommit_rsa.pub

    Kopieren Sie diesen Wert. Er sieht in etwa wie folgt aus:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2 5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@ip-192-0-2-137
  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

    Anmerkung

    Sie können Ihre CodeCommit -Anmeldeinformationen direkt inMeine Anmeldeinformationenaus. Weitere Informationen finden Sie unter Anzeigen und Verwalten von Anmeldeinformationen.

  4. Wählen Sie im Navigationsbereich der IAM-Konsole die OptionBenutzerWählen Sie in der Liste der Benutzer Ihren IAM-Benutzer aus.

  5. Wählen Sie auf der Detailseite des Benutzers auf der Registerkarte Security Credentials die Option Upload SSH public key aus.

  6. Kopieren Sie den Inhalt des öffentlichen SSH-Schlüssels in das Feld und wählen Sie dann Upload SSH public key aus.

  7. Kopieren oder speichern Sie die Informationen unter SSH Key ID (z. B. APKAEIBAERJR2EXAMPLE).

    
              Die SSH-Schlüssel-ID in der IAM-Konsole
    Anmerkung

    Wenn Sie mehr als eine SSH-Schlüssel-IDs hochgeladen haben, werden die Schlüssel alphabetisch nach Schlüssel-ID und nicht nach dem Datum des Hochladens aufgeführt. Stellen Sie sicher, dass Sie die Schlüssel-ID kopiert haben, die dem richtigen Upload-Datum zugeordnet ist.

  8. Erstellen Sie mit einem Texteditor auf dem lokalen Computer im Verzeichnis "~/.ssh" eine Konfigurationsdatei. Fügen Sie der Datei dann die folgenden Zeilen hinzu, wobei User die SSH-Schlüssel-ID ist, die Sie zuvor kopiert haben:

    Host git-codecommit.*.amazonaws.com User APKAEIBAERJR2EXAMPLE IdentityFile ~/.ssh/codecommit_rsa
    Anmerkung

    Wenn Sie der Datei mit dem privaten Schlüssel einen anderen Namen als codecommit_rsa gegeben haben, verwenden Sie diesen hier.

    Sie können den SSH-Zugriff auf Repositories in mehreren Amazon Web Services Konten einrichten. Weitere Informationen finden Sie unterFehlerbehebung bei SSH-Verbindungen mitAWS CodeCommitaus.

    Speichern Sie die Datei unter dem Namen config.

  9. Führen Sie im Terminalfenster den folgenden Befehl aus, um die Berechtigungen für die Konfigurationsdatei zu ändern:

    chmod 600 config
  10. Führen Sie den folgenden Befehl aus, um Ihre SSH-Konfiguration zu testen:

    ssh git-codecommit.us-east-2.amazonaws.com

    Sie werden aufgefordert, die Verbindung zu bestätigen, dagit-codecommit.us-east-2.amazonaws.comist noch nicht in Ihrer bekannten Hosts-Datei enthalten. Der CodeCommit -Server-Fingerabdruck wird als Teil der Überprüfung (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5eMD5-oder3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQfür SHA256).

    Anmerkung

    CodeCommit Server-Fingerabdrücke sind einzigartig für jeden AWS-Region aus. So zeigen Sie die Serverfingerabdrücke für eine AWS-Region finden Sie unterServer-Fingerabdrücke für CodeCommitaus.

    Nachdem Sie die Verbindung bestätigt haben, sollte jeweils eine Bestätigung angezeigt werden, dass der Server der Datei mit den bekannten Hosts hinzugefügt und die Verbindung hergestellt wurde. Wenn keine Erfolgsmeldung angezeigt wird, überprüfen Sie, ob Sie die Dateiconfig-Datei im Verzeichnis „~/.ssh“ des IAM-Benutzers, den Sie für den Zugriff auf CodeCommit konfiguriert haben, und dass Sie die richtige Datei mit dem privaten Schlüssel angegeben haben.

    Um Informationen zur Problembehebung zu erhalten, führen Sie dasssh-Befehl mit dem Befehl-v-Parameter. Beispiel:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Weitere Informationen zum Beheben von Verbindungsproblemen finden Sie unter Fehlerbehebung bei SSH-Verbindungen mitAWS CodeCommit.

Schritt 4: Connect zur CodeCommit -Konsole her und klonen Sie das Repository

Wenn Sie den Namen und die Verbindungsdetails für das -Repository bereits von CodeCommit Administrator erhalten haben, können Sie diesen Schritt überspringen und das Repository klonen direkt.

So stellen Sie eine Verbindung mit einem CodeCommit her

  1. Öffnen Sie die CodeCommit -Konsole unterhttps://console.aws.amazon.com/codesuite/codecommit/homeaus.

  2. Wählen Sie in der Regionenauswahl die Option AWS-Region , in dem das Repository erstellt wurde. Repositorys sind spezifisch für eine AWS-Region aus. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte.

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie Git-Anmeldeinformationen mit Ihrem IAM-Benutzer oder das Hilfsprogramm für Anmeldeinformationen verwenden, der in enthalten istAWS CLIaus.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie ein öffentliches/privates SSHkey pair mit Ihrem IAM-Benutzer verwenden.

    Anmerkung

    Wird einWillkommen-Repositorys anstelle einer Liste mit Repositorys sind keine Repositorys mit IhremAWS-Konto in der AWS-Region , wo Sie angemeldet sind. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen einesAWS CodeCommitRepository hoch, oder befolgen Sie die Schritte im Tutorial Erste Schritte mit Git und CodeCommit.

  4. Öffnen Sie ein Terminalfenster. Führen Sie im Verzeichnis "/tmp" den git clone-Befehl mit der SSH-URL aus, die Sie kopiert haben, um das Repository zu klonen. Beispielsweise löschen Sie das Repository namens wie folgt:MyDemoRepozu einem lokalen Repo namensmy-demo-repoRegion USA Ost (Ohio):

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
    Anmerkung

    Wenn der Verbindungstest erfolgreich war, der Klonbefehl jedoch nicht ausgeführt wurde, besitzen Sie vielleicht nicht die erforderlichen Zugriffsrechte für die Konfigurationsdatei oder eine andere Einstellung verursacht einen Konflikt mit der Konfigurationsdatei. Versuchen Sie erneut, die Verbindung herzustellen. Geben Sie dabei die SSH-Schlüssel-ID als Teil des Befehls an. Beispiel:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Weitere Informationen finden Sie unter Zugriffsfehler: Öffentlicher Schlüssel wird erfolgreich in IAM hochgeladen, aber Verbindung schlägt fehl (Linux-, macOS - oder Unix-Systeme).

    Weitere Informationen über die Verbindungserstellung zu Repositorys finden Sie unter Herstellen einer Verbindung zum CodeCommit Repository durch Klonen des Repositorys.

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Führen Sie die Schritte unter ausErste Schritte mit CodeCommit , um CodeCommit zu verwenden.