Schritte zur Einrichtung von SSH-Verbindungen zuAWS CodeCommit Repositorys unter Linux, macOS oder Unix - AWS CodeCommit
Schritt 1: Erstkonfiguration fürCodeCommitSchritt 2: Installieren von GitSchritt 3: Konfiguration von Anmeldeinformationen unter Linux, macOS oder UnixSchritt 4: Connect derCodeCommit Konsole und Klonen des RepositorysNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritte zur Einrichtung von SSH-Verbindungen zuAWS CodeCommit Repositorys unter Linux, macOS oder Unix

Bevor SieCodeCommit erstmals eine Verbindung mit herstellen können, müssen Sie zunächst einige Schritte zur Konfiguration abschließen. Nachdem Sie Ihren Computer und IhrAWS Profil eingerichtet haben, können Sie eine Verbindung zu einemCodeCommit Repository herstellen und dieses Repository auf Ihren Computer klonen (auch bekannt als Erstellen eines lokalen Repositorys). Wenn Sie mit Git noch nicht vertraut sind, finden Sie unter Wo kann ich mehr über Git erfahren? genauere Informationen.

Schritt 1: Erstkonfiguration fürCodeCommit

Folgen Sie diesen Schritten, um ein Amazon Web Services Services-Konto einzurichten, einen IAM-Benutzer zu erstellen und den Zugriff auf zu zu konfigurierenCodeCommit.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den ZugriffCodeCommit

  1. Erstellen Sie ein Amazon Web Services Services-Konto, indem Sie zu http://aws.amazon.com gehen und „Anmelden“ wählen.

  2. Erstellen Sie einen IAM-Benutzer in Ihrem Amazon Web Services Services-Konto, oder verwenden Sie einen vorhandenen. Vergewissern Sie sich, dass Sie eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel haben, die mit diesem IAM-Benutzer verknüpft sind. Weitere Informationen finden Sie unter Erstellen eines IAM-Benutzers in Ihrem Amazon Web Services Services-Konto.

    Anmerkung

    CodeCommit erfordert AWS Key Management Service Wenn Sie einen vorhandenen IAM-Benutzer verwenden, stellen Sie sicher, dass dem Benutzer keine Richtlinien zugeordnet sind, die ausdrücklich die von gefordertenAWS KMS Aktionen verweigernCodeCommit. Weitere Informationen finden Sie unter AWS KMS und Verschlüsselung.

  3. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie im Navigationsbereich Users Users und anschließend den Option Users und anschließend denCodeCommit Zugriff konfigurieren möchten.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Richtlinienliste den Eintrag AWSCodeCommitPowerUser oder eine andere verwaltete Richtlinie für den CodeCommit-Zugriff aus. Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien für CodeCommit.

    Nachdem Sie die Richtlinie ausgewählt haben, die Sie anhängen möchten, klicken Sie auf Weiter: Überprüfen, um die Liste der Richtlinien zu überprüfen, die an den IAM-Benutzer angehängt werden sollen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen über die verwalteten Richtlinien von CodeCommit und die Freigabe von Repositorys für andere Gruppen und Benutzer finden Sie unter Freigeben eines Repositorys und Authentifizierung und Zugriffskontrolle für AWS CodeCommit.

Anmerkung

Installieren Sie die AWS CLI, wenn Sie AWS CLI-Befehle mit CodeCommit verwenden möchten. Weitere Informationen finden Sie unter Befehlszeilenreferenz.

Schritt 2: Installieren von Git

Um mit Dateien, Commits und anderen Informationen inCodeCommit Repositorys zu arbeiten, musst du Git auf deinem lokalen Computer installieren. CodeCommit unterstützt die Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt die Konfiguration des Branchnamens für erste Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Um Git zu installieren, empfehlen wir Websites wie Git Downloads.

Anmerkung

Git ist eine sich entwickelnde, regelmäßig aktualisierte Plattform. Es kommt vor, dass sich die Änderung eines Features darauf auswirkt, wie Git mit CodeCommit zusammen funktioniert. Wenn Sie Probleme mit einer bestimmten Version von Git und CodeCommit haben, lesen Sie die Informationen in Fehlerbehebung.

Schritt 3: Konfiguration von Anmeldeinformationen unter Linux, macOS oder Unix

SSH und Linux, macOS oder Unix: Richte die öffentlichen und privaten Schlüssel für Git ein undCodeCommit

Um die öffentlichen und privaten Schlüssel für Git einzurichten undCodeCommit

  1. Führen Sie im Terminalfenster Ihres lokalen Computers den Befehl ssh-keygen aus und folgen Sie den Anweisungen, um die Datei im Verzeichnis ".ssh" für Ihr Profil zu speichern.

    Anmerkung

    Fragen Sie den Systemadministrator nach dem gewünschten Speicherort der Schlüsseldateien und nach dem Muster, nach dem die Dateien benannt werden sollten.

    Beispiel:

    $ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user-name/.ssh/id_rsa): Type /home/your-user-name/.ssh/ and a file name here, for example /home/your-user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in /home/user-name/.ssh/codecommit_rsa.
Your public key has been saved in /home/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+

    Folgendes wird generiert:

    • Die Datei codecommit_rsa – das ist die Datei mit dem privaten Schlüssel.

    • Die Datei codecommit_rsa.pub – das ist die Datei mit dem öffentlichen Schlüssel.

    Tipp

    ssh-keygenGeneriert standardmäßig einen 2048-Bit-Schlüssel. Sie können die Parameter -t und -b verwenden, um den Typ und die Länge des Schlüssels anzugeben. Wenn Sie einen 4096-Bit-Schlüssel im RSA-Format benötigen, geben Sie dies an, indem Sie den Befehl mit den folgenden Parametern ausführen: 

    ssh-keygen -t rsa -b 4096

    Weitere Informationen zu den Formaten und Längen, die für SSH-Schlüssel erforderlich sind, finden Sie unter Using IAM withCodeCommit.

  2. Führen Sie den folgenden Befehl aus, um den Wert der Datei mit dem öffentlichen Schlüssel anzuzeigen (codecommit_rsa.pub):

    cat ~/.ssh/codecommit_rsa.pub

    Kopieren Sie diesen Wert. Er sieht in etwa wie folgt aus:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@ip-192-0-2-137

  3. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

    Anmerkung

    Sie können Ihre CodeCommit-Anmeldeinformationen unter My Security Credentials (Meine Sicherheitsanmeldeinformationen) direkt anzeigen und verwalten. Weitere Informationen finden Sie unter Ihre Anmeldeinformationen einsehen und verwalten.

  4. Wählen Sie im Navigationsbereich Users Users Users und anschließend im Navigationsbereich Users Users und anschließend die Option.

  5. Wählen Sie auf der Detailseite des Benutzers auf der Registerkarte Security Credentials die Option Upload SSH public key aus.

  6. Kopieren Sie den Inhalt des öffentlichen SSH-Schlüssels in das Feld und wählen Sie dann Upload SSH public key aus.

  7. Kopieren oder speichern Sie die Informationen unter SSH Key ID (z. B. APKAEIBAERJR2EXAMPLE).

    Die SSH-Schlüssel-ID in der IAM-Konsole
    Anmerkung

    Wenn Sie mehr als eine SSH-Schlüssel-IDs hochgeladen haben, werden die Schlüssel alphabetisch nach Schlüssel-ID und nicht nach dem Datum des Hochladens aufgeführt. Stellen Sie sicher, dass Sie die Schlüssel-ID kopiert haben, die dem richtigen Upload-Datum zugeordnet ist.

  8. Erstellen Sie mit einem Texteditor auf dem lokalen Computer im Verzeichnis "~/.ssh" eine Konfigurationsdatei. Fügen Sie der Datei dann die folgenden Zeilen hinzu, wobei User die SSH-Schlüssel-ID ist, die Sie zuvor kopiert haben:

    Host git-codecommit.*.amazonaws.com
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
    Anmerkung

    Wenn Sie der Datei mit dem privaten Schlüssel einen anderen Namen als codecommit_rsa gegeben haben, verwenden Sie diesen hier.

    Sie können den SSH-Zugriff auf Repositorys in mehreren Amazon Web Services Services-Konten einrichten. Weitere Informationen finden Sie unterFehlerbehebung bei SSH-Verbindungen zuAWS CodeCommit.

    Speichern Sie die Datei unter dem Namen config.

  9. Führen Sie im Terminalfenster den folgenden Befehl aus, um die Berechtigungen für die Konfigurationsdatei zu ändern:

    chmod 600 config

  10. Führen Sie den folgenden Befehl aus, um Ihre SSH-Konfiguration zu testen:

    ssh git-codecommit.us-east-2.amazonaws.com

    Sie werden gebeten, die Verbindung zu bestätigen, da sie noch nicht in Ihrer bekannten Hosts-Datei enthaltengit-codecommit.us-east-2.amazonaws.com ist. DerCodeCommit Serverfingerabdruck wird im Rahmen der Überprüfung angezeigt (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5efür MD5 oder3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQ für SHA256).

    Anmerkung

    CodeCommitServerfingerabdrücke sind für jeden einzigartigAWS-Region. Informationen zum Anzeigen der Serverfingerabdrücke für eineAWS-Region finden Sie unterServer-Fingerabdrücke für CodeCommit.

    Nachdem Sie die Verbindung bestätigt haben, sollte jeweils eine Bestätigung angezeigt werden, dass der Server der Datei mit den bekannten Hosts hinzugefügt und die Verbindung hergestellt wurde. Wenn keine Erfolgsmeldung angezeigt wird, überprüfen Sie, ob Sie dieconfig Datei im Verzeichnis ~/.ssh des IAM-Benutzers gespeichert haben, für den Sie den Zugriff konfiguriert habenCodeCommit, und ob Sie die richtige private Schlüsseldatei angegeben haben.

    Informationen zur Behandlung von Problemen erhalten Sie, wenn Sie denssh Befehl mit dem-v Parameter ausführen. Beispiel:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Weitere Informationen zum Beheben von Verbindungsproblemen finden Sie unter Fehlerbehebung bei SSH-Verbindungen zuAWS CodeCommit.

Schritt 4: Connect derCodeCommit Konsole und Klonen des Repositorys

Wenn Sie den Namen und die Verbindungsdetails für das CodeCommit-Repository bereits von einem Administrator erhalten haben, können Sie diesen Schritt überspringen und das Repository direkt klonen.

So stellen Sie eine Verbindung mit einem CodeCommit-Repository her

  1. Öffnen Sie dieCodeCommit Konsole unter https://console.aws.amazon.com/codesuite/codecommit/home.

  2. Wählen Sie in der Regionsauswahl den Ort aus,AWS-Region an dem das Repository erstellt wurde. Repositorys sind spezifisch für einAWS-Region. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte.

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie entweder Git-Anmeldeinformationen für Ihren IAM-Benutzer oder den in der enthaltenen Anmeldeinformationshelfer verwendenAWS CLI.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie mit Ihrem IAM-Benutzer ein öffentliches/privates SSH-Schlüsselpaar verwenden.

    Anmerkung

    Wenn Sie eine Willkommensseite statt einer Liste von Repositorys sehen, sind IhremAWS Konto in dem, inAWS-Region dem Sie angemeldet sind, keine Repositorys zugeordnet. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen eines AWS CodeCommit-Repositorys, oder befolgen Sie die Schritte im Tutorial Erste Schritte mit Git und CodeCommit.

  4. Öffnen Sie ein -Terminalfenster. Führen Sie im Verzeichnis "/tmp" den git clone-Befehl mit der SSH-URL aus, die Sie kopiert haben, um das Repository zu klonen. Um beispielsweise ein Repository mit dem Namen eines lokalen Repositorys mit dem Namen my-demo-repoder Region USA Ost (Ohio) MyDemoRepozu klonen, gehen Sie wie folgt vor:

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
    Anmerkung

    Wenn der Verbindungstest erfolgreich war, der Klonbefehl jedoch nicht ausgeführt wurde, besitzen Sie vielleicht nicht die erforderlichen Zugriffsrechte für die Konfigurationsdatei oder eine andere Einstellung verursacht einen Konflikt mit der Konfigurationsdatei. Versuchen Sie erneut, die Verbindung herzustellen. Geben Sie dabei die SSH-Schlüssel-ID als Teil des Befehls an. Beispiel:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Weitere Informationen finden Sie unter Zugriffsfehler: Der öffentliche Schlüssel wurde erfolgreich in IAM hochgeladen, aber die Verbindung schlägt auf Linux-, macOS- oder Unix-Systemen fehl.

    Weitere Informationen über die Verbindungserstellung zu Repositorys finden Sie unter Herstellen einer Verbindung mit dem CodeCommit Repository durch Klonen des Repositorys.

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Folgen Sie den Schritten unterErste Schritte mit CodeCommit , um mit der Verwendung zu beginnenCodeCommit.