Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommitRepositorys unter Linux, macOS oder Unix - AWS CodeCommit
Schritt 1: Anfängliche Konfiguration für CodeCommitSchritt 2: Installieren Sie GitSchritt3: Konfigurieren von Anmeldeinformationen unter Linux, macOS oder UnixSchritt 4: Connect Sie sich mit der CodeCommit-Konsole und klonen Sie das RepositoryNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommitRepositorys unter Linux, macOS oder Unix

Bevor Sie zum ersten Mal eine Verbindung zu CodeCommit herstellen können, müssen Sie einige Schritte für die erste Konfiguration ausführen. Nachdem Sie Ihren Computer eingerichtet haben undAWS-Profil können Sie eine Verbindung zu einem CodeCommit-Repository herstellen und dieses Repository auf Ihren Computer klonen (ein lokales Repository erstellen). Wenn Sie mit Git noch nicht vertraut sind, finden Sie unter Wo kann ich mehr über Git erfahren? genauere Informationen.

Schritt 1: Anfängliche Konfiguration für CodeCommit

Führen Sie die folgenden Schritte aus, um ein Amazon Web Services Services-Konto einzurichten, einen IAM-Benutzer zu erstellen und den Zugriff auf CodeCommit zu konfigurieren.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den -Zugriff auf CodeCommit

  1. Erstellen Sie ein Amazon Web Services Services-Konto, indem Sie aufhttp://aws.amazon.comund wählenRegistrierenaus.

  2. Erstellen Sie einen IAM-Benutzer oder verwenden Sie einen vorhandenen Benutzer in Ihrem Amazon Web Services Services-Konto. Stellen Sie sicher, dass Sie eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel haben, die mit diesem IAM-Benutzer verknüpft sind. Weitere Informationen finden Sie unterErstellen eines IAM-Benutzers in Ihrem Amazon Web Services Services-Kontoaus.

    Anmerkung

    CodeCommit benötigtAWS Key Management Serviceaus. Wenn Sie einen vorhandenen IAM-Benutzer verwenden, stellen Sie sicher, dass dem -Benutzer keine Richtlinien zugeordnet sind, die ausdrücklich dieAWS KMSAktionen, die von CodeCommit benötigt werden. Weitere Informationen finden Sie unter AWS KMSund Verschlüsselung .

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie im Navigationsbereich der IAM-Konsole ausBenutzerWählen Sie dann den IAM-Benutzer aus, den Sie für CodeCommit konfigurieren möchten.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Liste der Richtlinien die OptionAWSCodeCommitPowerUseroder eine andere verwaltete Richtlinie für CodeCommit-Zugriff. Weitere Informationen finden Sie unter AWS Von verwaltete Richtlinien für CodeCommit .

    Nachdem Sie die Richtlinie zugewiesen haben, wählen SieWeiter: PrüfenUm die Liste der Richtlinien anzuzeigen, um den IAM-Benutzer zuzuweisen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen zu verwalteten CodeCommit-Richtlinien und die Freigabe von Repositorys mit anderen Gruppen und Benutzern finden Sie unterEin Repository teilenundAuthentifizierung und Zugriffskontrolle für AWS CodeCommitaus.

Anmerkung

Wenn Sie verwenden möchtenAWS CLIBefehle mit CodeCommit, installieren Sie dasAWS CLIaus. Weitere Informationen finden Sie unter Befehlszeilenreferenz .

Schritt 2: Installieren Sie Git

Um mit Dateien, Commits und anderen Informationen in CodeCommit-Repositorys arbeiten zu können, müssen Sie Git auf Ihrem lokalen Computer installieren. CodeCommit unterstützt Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt das Konfigurieren des Zweignamens für erste Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Für die Installation von Git empfehlen wir Websites wieGit-Downloadsaus.

Anmerkung

Git ist eine stetig weiterentwickelte und regelmäßig aktualisierte Plattform. Gelegentlich kann sich eine Änderung der Funktionen auf die Funktionsweise mit CodeCommit auswirken. Wenn Probleme mit einer bestimmten Version von Git und CodeCommit auftreten, lesen Sie die Informationen unterFehlerbehebungaus.

Schritt3: Konfigurieren von Anmeldeinformationen unter Linux, macOS oder Unix

SSH und Linux, macOS oder Unix: Richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein

So richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein

  1. Führen Sie im Terminalfenster Ihres lokalen Computers den Befehl ssh-keygen aus und folgen Sie den Anweisungen, um die Datei im Verzeichnis ".ssh" für Ihr Profil zu speichern.

    Anmerkung

    Fragen Sie den Systemadministrator nach dem gewünschten Speicherort der Schlüsseldateien und nach dem Muster, nach dem die Dateien benannt werden sollten.

    Beispiel:

    $ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user-name/.ssh/id_rsa): Type /home/your-user-name/.ssh/ and a file name here, for example /home/your-user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in /home/user-name/.ssh/codecommit_rsa.
Your public key has been saved in /home/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+

    Folgendes wird generiert:

    • Die Datei codecommit_rsa – das ist die Datei mit dem privaten Schlüssel.

    • Die Datei codecommit_rsa.pub – das ist die Datei mit dem öffentlichen Schlüssel.

    Tipp

    Der Standardwert für istssh-keygengeneriert einen 2048-Bit-Schlüssel. Sie können die Parameter -t und -b verwenden, um den Typ und die Länge des Schlüssels anzugeben. Wenn Sie einen 4096-Bit-Schlüssel im RSA-Format wünschen, geben Sie dies an, indem Sie den Befehl mit den folgenden Parametern ausführen: 

    ssh-keygen -t rsa -b 4096

    Weitere Informationen zu den Formaten und Längen für SSH-Schlüssel finden Sie unterVerwenden von IAM mit CodeCommitaus.

  2. Führen Sie den folgenden Befehl aus, um den Wert der Datei mit dem öffentlichen Schlüssel anzuzeigen (codecommit_rsa.pub):

    cat ~/.ssh/codecommit_rsa.pub

    Kopieren Sie diesen Wert. Er sieht in etwa wie folgt aus:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@ip-192-0-2-137

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

    Anmerkung

    Sie können Ihre CodeCommit-Anmeldeinformationen unterMeine Sicherheitsanmeldeinformationenaus. Weitere Informationen finden Sie unter Ihre Anmeldeinformationen einsehen und verwalten .

  4. Wählen Sie im Navigationsbereich der IAM-Konsole ausBenutzerWählen Sie aus der Liste der Benutzer Ihren IAM-Benutzer aus.

  5. Wählen Sie auf der Detailseite des Benutzers auf der Registerkarte Security Credentials die Option Upload SSH public key aus.

  6. Kopieren Sie den Inhalt des öffentlichen SSH-Schlüssels in das Feld und wählen Sie dann Upload SSH public key aus.

  7. Kopieren oder speichern Sie die Informationen unter SSH Key ID (z. B. APKAEIBAERJR2EXAMPLE).

    Die SSH-Schlüssel-ID in der IAM-Konsole
    Anmerkung

    Wenn Sie mehr als eine SSH-Schlüssel-IDs hochgeladen haben, werden die Schlüssel alphabetisch nach Schlüssel-ID und nicht nach dem Datum des Hochladens aufgeführt. Stellen Sie sicher, dass Sie die Schlüssel-ID kopiert haben, die dem richtigen Upload-Datum zugeordnet ist.

  8. Erstellen Sie mit einem Texteditor auf dem lokalen Computer im Verzeichnis "~/.ssh" eine Konfigurationsdatei. Fügen Sie der Datei dann die folgenden Zeilen hinzu, wobei User die SSH-Schlüssel-ID ist, die Sie zuvor kopiert haben:

    Host git-codecommit.*.amazonaws.com
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
    Anmerkung

    Wenn Sie der Datei mit dem privaten Schlüssel einen anderen Namen als codecommit_rsa gegeben haben, verwenden Sie diesen hier.

    Sie können SSH-Zugriff auf Repositorys in mehreren Amazon Web Services Services-Konten einrichten, Weitere Informationen finden Sie unterFehlerbehebung bei SSH-Verbindungen mitAWS CodeCommitaus.

    Speichern Sie die Datei unter dem Namen config.

  9. Führen Sie im Terminalfenster den folgenden Befehl aus, um die Berechtigungen für die Konfigurationsdatei zu ändern:

    chmod 600 config

  10. Führen Sie den folgenden Befehl aus, um Ihre SSH-Konfiguration zu testen:

    ssh git-codecommit.us-east-2.amazonaws.com

    Sie werden aufgefordert, die Verbindung zu bestätigen, weilgit-codecommit.us-east-2.amazonaws.comist noch nicht in Ihrer bekannten Hosts-Datei enthalten. Der Fingerabdruck des CodeCommit Servers wird im Zuge der Überprüfung (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5eFür MD5 oder3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQfür SHA256).

    Anmerkung

    CodeCommit-Server-Fingerabdrücke sind für jeden einmaligAWS-Regionaus. So zeigen Sie die Server-Fingerabdrücke für einAWS-Regionfinden Sie unter,Server-Fingerabdrücke für CodeCommitaus.

    Nachdem Sie die Verbindung bestätigt haben, sollte jeweils eine Bestätigung angezeigt werden, dass der Server der Datei mit den bekannten Hosts hinzugefügt und die Verbindung hergestellt wurde. Wenn Sie keine Erfolgsmeldung sehen, überprüfen Sie, ob Sie dieconfig-Datei im Verzeichnis „~/.ssh“ des IAM-Benutzers, den Sie für den Zugriff auf CodeCommit konfiguriert haben, und dass Sie die richtige Datei mit dem privaten Schlüssel angegeben haben.

    Für Informationen, um Probleme zu beheben, führen Sie die OptionsshKommando mit dem-v-Parameter. Beispiel:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Weitere Informationen zum Beheben von Verbindungsproblemen finden Sie unter Fehlerbehebung bei SSH-Verbindungen mitAWS CodeCommit.

Schritt 4: Connect Sie sich mit der CodeCommit-Konsole und klonen Sie das Repository

Wenn Sie den Namen und die Verbindungsdetails für das CodeCommit-Repository bereits von einem Administrator erhalten haben, können Sie diesen Schritt überspringen und das Repository klonen direkt.

So stellen Sie eine Verbindung mit einem CodeCommit-Repository her

  1. Öffnen Sie die CodeCommit -Konsole unter.https://console.aws.amazon.com/codesuite/codecommit/homeaus.

  2. Wählen Sie in der Regionenauswahl die OptionAWS-Regionwo das Repository erstellt wurde. Die Repositorys sind spezifisch für einAWS-Regionaus. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte .

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie entweder Git-Anmeldeinformationen mit Ihrem IAM-Benutzer oder den Hilfsprogramm für Anmeldeinformationen verwenden, der in enthalten istAWS CLIaus.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie ein öffentliches/privates SSH-Schlüsselpaar mit Ihrem IAM-Benutzer verwenden.

    Anmerkung

    Wenn du ein siehstWillkommenSeite anstelle einer Liste von Repositorys sind keine Repositorys mit Ihrem verknüpftAWSKonto imAWS-RegionWo sind Sie angemeldet. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen Sie einAWS CodeCommit Repository, oder befolgen Sie die Schritte im Tutorial Erste mit Git und und CodeCommit.

  4. Öffnen Sie ein Terminalfenster. Führen Sie im Verzeichnis "/tmp" den git clone-Befehl mit der SSH-URL aus, die Sie kopiert haben, um das Repository zu klonen. Beispielsweise löschen Sie das Repository namensMyDemoRepozu einem lokalen Repo namensmy-demo-repoIn der Region USA Ost (Ohio):

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
    Anmerkung

    Wenn der Verbindungstest erfolgreich war, der Klonbefehl jedoch nicht ausgeführt wurde, besitzen Sie vielleicht nicht die erforderlichen Zugriffsrechte für die Konfigurationsdatei oder eine andere Einstellung verursacht einen Konflikt mit der Konfigurationsdatei. Versuchen Sie erneut, die Verbindung herzustellen. Geben Sie dabei die SSH-Schlüssel-ID als Teil des Befehls an. Beispiel:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Weitere Informationen finden Sie unter Zugriffsfehler: Öffentlicher Schlüssel wird erfolgreich in IAM hochgeladen, aber Verbindung schlägt fehl (Linux), macOS oder Unix-Systeme .

    Weitere Informationen über die Verbindungserstellung zu Repositorys finden Sie unter Connect zum CodeCommit Repository her, indem Sie das Repository klonen.

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Führen Sie die Schritte unter ausErste Schritte mit CodeCommit um CodeCommit zu verwenden.