Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommitRepositories unter Windows - AWS CodeCommit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommitRepositories unter Windows

Bevor Sie eine Verbindung zuAWS CodeCommitZum ersten Mal müssen Sie einige Schritte für die erste Konfiguration ausführen. Nachdem Sie Ihren Computer eingerichtet haben undAWS-Profil können Sie eine Verbindung mit einem CodeCommit -Repository herstellen und dieses Repository auf Ihren Computer klonen (ein lokales Repository erstellen). Wenn Sie mit Git noch nicht vertraut sind, finden Sie unter Wo kann ich mehr über Git erfahren? genauere Informationen.

Schritt 1: Anfängliche Konfiguration für CodeCommit

Führen Sie die folgenden Schritte aus, um ein Amazon Web Services Konto einzurichten, einen IAM-Benutzer zu erstellen und den Zugriff auf CodeCommit zu konfigurieren.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den Zugriff auf CodeCommit

  1. Erstellen Sie ein Amazon Web Services Konto, indem Sie aufhttp://aws.amazon.comund wählenRegistrierenaus.

  2. Erstellen Sie einen IAM-Benutzer oder verwenden Sie einen vorhandenen Benutzer in Ihrem Amazon Web Services Konto. Stellen Sie sicher, dass mit diesem IAM-Benutzer eine Zugriffsschlüssel-ID und ein geheimer AWS-Zugriffsschlüssel verknüpft sind. Weitere Informationen finden Sie unterErstellen eines IAM-Benutzers in Ihrem Amazon Web Services Kontoaus.

    Anmerkung

    CodeCommit erfordertAWS Key Management Serviceaus. Wenn Sie einen vorhandenen IAM-Benutzer verwenden, müssen Sie sicherstellen, dass mit dem -Benutzer keine Richtlinien verknüpft sind, die explizitAWS KMSAktionen, die von CodeCommit erforderlich sind. Weitere Informationen finden Sie unter AWS KMSund Verschlüsselung.

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie im Navigationsbereich der IAM-Konsole im NavigationsbereichBenutzerWählen Sie dann den IAM-Benutzer aus, den Sie für den CodeCommit -Zugriff konfigurieren möchten.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Liste der RichtlinienAWScodeCommitPowerUseroder eine andere verwaltete Richtlinie für den CodeCommit -Zugriff. Weitere Informationen finden Sie unter AWSverwaltete Richtlinien für CodeCommit.

    Nachdem Sie die Richtlinie zugewiesen haben, wählen SieWeiter: PrüfenÜberprüfen Sie die Liste der Richtlinien, um den IAM-Benutzer zuzuweisen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen über die verwalteten Richtlinien von und die Freigabe von Repositorys für andere Gruppen und Benutzer finden Sie unterFreigeben eines RepositoriundAuthentifizierung und Zugriffskontrolle für AWS CodeCommitaus.

Anmerkung

Wenn SieAWS CLI-Befehle mit CodeCommit verwenden, installieren Sie dieAWS CLIaus. Weitere Informationen finden Sie unter Befehlszeilenreferenz.

Schritt 2: Installieren Sie Git

Um mit Dateien, Commits und anderen Informationen in CodeCommit -Repositories zu arbeiten, müssen Sie Git auf Ihrem lokalen Computer installieren. CodeCommit unterstützt Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt die Konfiguration des Zweignamens für anfängliche Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Für die Installation von Git empfehlen wir Websites wieDownloads für Gitaus.

Anmerkung

Git ist eine stetig weiterentwickelte und regelmäßig aktualisierte Plattform. Gelegentlich kann sich eine Feature-Änderung auf die Funktionsweise mit CodeCommit auswirken. Wenn Sie Probleme mit einer bestimmten Version von Git und CodeCommit haben, lesen Sie die Informationen inFehlersucheaus.

Wenn die installierte Git-Version keinen Bash-Emulator, z. B. Git Bash, umfasst, installieren Sie einen. Sie verwenden diesen Emulator beim Erstellen von SSH-Verbindungen anstelle der Windows-Befehlszeile.

Schritt 3: Einrichten der öffentlichen und privaten Schlüssel für Git und CodeCommit

So richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein(Windows)

  1. Öffnen Sie den Bash-Emulator.

    Anmerkung

    Eventuell müssen Sie den Emulator mit Administratorberechtigungen ausführen.

    Führen Sie im Emulator den Befehl ssh-keygen aus und befolgen Sie die Anweisungen, um die Datei im Verzeichnis ".ssh" für Ihr Profil zu speichern.

    Beispiel:

    $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/drive/Users/user-name/.ssh/id_rsa): Type a file name here, for example /c/Users/user-name/.ssh/codecommit_rsa Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter> Enter same passphrase again: <Type the passphrase again, and then press Enter> Your identification has been saved in drive/Users/user-name/.ssh/codecommit_rsa. Your public key has been saved in drive/Users/user-name/.ssh/codecommit_rsa.pub. The key fingerprint is: 45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name The key's randomart image is: +--[ RSA 2048]----+ | E.+.o*.++| | .o .=.=o.| | . .. *. +| | ..o . +..| | So . . . | | . | | | | | | | +-----------------+

    Folgendes wird generiert:

    • Die Datei codecommit_rsa – das ist die Datei mit dem privaten Schlüssel.

    • Die Datei codecommit_rsa.pub – das ist die Datei mit dem öffentlichen Schlüssel.

    Tipp

    Der Standardwertssh-keygengeneriert einen 2048 Bit Schlüssel. Sie können die Parameter -t und -b verwenden, um den Typ und die Länge des Schlüssels anzugeben. Wenn Sie einen 4096-Bit-Schlüssel im rsa-Format wünschen, geben Sie dies an, indem Sie den Befehl mit den folgenden Parametern ausführen:

    ssh-keygen -t rsa -b 4096

    Weitere Informationen zu den Formaten und Längen für SSH-Schlüssel finden Sie unterVerwenden von IAM mit CodeCommitaus.

  2. Führen Sie die folgenden Befehle aus, um den Wert der Datei mit dem öffentlichen Schlüssel anzuzeigen (codecommit_rsa.pub):

    cd .ssh notepad codecommit_rsa.pub

    Kopieren Sie den Inhalt der Datei und schließen Sie Notepad, ohne zu speichern. Der Inhalt der Datei ähnelt dem folgenden Beispiel:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2 5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@computer-name
  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

    Anmerkung

    Sie können Ihre CodeCommit -Anmeldeinformationen inMeine Sicherheitsanmeldeinformationenaus. Weitere Informationen finden Sie unter Anzeigen und Verwalten von Anmeldeinformationen.

  4. Wählen Sie im Navigationsbereich der IAM-Konsole im NavigationsbereichBenutzerWählen Sie in der Liste der Benutzer Ihren IAM-Benutzer aus.

  5. Wählen Sie auf der Detailseite des Benutzers auf der Registerkarte Security Credentials die Option Upload SSH public key aus.

  6. Kopieren Sie den Inhalt des öffentlichen SSH-Schlüssels in das Feld und wählen Sie dann Upload SSH public key aus.

  7. Kopieren oder speichern Sie die Informationen unter SSH Key ID (z. B. APKAEIBAERJR2EXAMPLE).

    
            Die SSH-Schlüssel-ID in der IAM-Konsole
    Anmerkung

    Wenn Sie mehr als eine SSH-Schlüssel-IDs hochgeladen haben, werden die Schlüssel alphabetisch nach Schlüssel-ID und nicht nach dem Datum des Hochladens aufgeführt. Stellen Sie sicher, dass Sie die Schlüssel-ID kopiert haben, die dem richtigen Upload-Datum zugeordnet ist.

  8. Führen Sie im Bash-Emulator die folgenden Befehle aus, um im Verzeichnis "~/.ssh" eine Konfigurationsdatei zu erstellen bzw. zu bearbeiten, falls bereits eine solche Datei vorhanden ist:

    notepad ~/.ssh/config
  9. Fügen Sie der Datei die folgenden Zeilen hinzu, wobei User die SSH-Schlüssel-ID ist, die Sie zuvor kopiert haben, und der Wert für IdentityFile der Pfad und der Name der privaten Schlüsseldatei ist:

    Host git-codecommit.*.amazonaws.com User APKAEIBAERJR2EXAMPLE IdentityFile ~/.ssh/codecommit_rsa
    Anmerkung

    Wenn Sie der Datei mit dem privaten Schlüssel einen anderen Namen als codecommit_rsa gegeben haben, verwenden Sie diesen hier.

    Sie können den SSH-Zugriff auf Repositories in mehreren Amazon Web Services Konten einrichten. Weitere Informationen finden Sie unterFehlerbehebung bei SSH-Verbindungen mitAWS CodeCommitaus.

    Speichern Sie die Datei als "config" (nicht "config.txt") und schließen Sie Notepad.

    Wichtig

    Der Name der Datei muss config ohne Dateierweiterung lauten. Andernfalls schlagen die SSH-Verbindungen fehl.

  10. Führen Sie den folgenden Befehl aus, um Ihre SSH-Konfiguration zu testen:

    ssh git-codecommit.us-east-2.amazonaws.com

    Sie werden aufgefordert, die Verbindung zu bestätigen, weilgit-codecommit.us-east-2.amazonaws.comist noch nicht in Ihrer bekannten Hosts-Datei enthalten. Der CodeCommit -Server-Fingerabdruck wird als Teil der Überprüfung (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5eFür MD5 oder3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQfür SHA256).

    Anmerkung

    CodeCommit Server-Fingerabdrücke sind einzigartig für jeden AWS-Region aus. So zeigen Sie die Serverfingerabdrücke für eine AWS-Region finden Sie unterServer-Fingerabdrücke für CodeCommitaus.

    Nachdem Sie die Verbindung bestätigt haben, sollte jeweils eine Bestätigung angezeigt werden, dass der Server der Datei mit den bekannten Hosts hinzugefügt und die Verbindung hergestellt wurde. Wenn Ihnen keine Erfolgsmeldung angezeigt wird, müssen Sie überprüfen, ob Sie dieconfig-Datei im Verzeichnis ~/.ssh des IAM-Benutzers, den Sie für den Zugriff auf CodeCommit konfiguriert haben, dass dieconfighat keine Dateierweiterung (z. B. darf sie nicht config.txt genannt werden), und dass Sie die richtige private Schlüsseldatei (codecommit_rsa, nichtcodecommit_rsa.pub).

    Um Probleme zu beheben, führen Sie diessh-Befehl mit dem-v-Parameter. Beispiel:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Weitere Informationen zum Beheben von Verbindungsproblemen finden Sie unter Fehlerbehebung bei SSH-Verbindungen mitAWS CodeCommit.

Schritt 4: Connect zur CodeCommit -Konsole her und klonen Sie das Repository

Wenn Sie den Namen und die Verbindungsdetails für das CodeCommit -Repository bereits von einem Administrator erhalten haben, können Sie diesen Schritt überspringen und das Repository klonen direkt.

So stellen Sie eine Verbindung mit einem CodeCommit her

  1. Öffnen Sie die CodeCommit -Konsole unterhttps://console.aws.amazon.com/codesuite/codecommit/homeaus.

  2. Wählen Sie in der Regionenauswahl die Option AWS-Region , in der das Repository erstellt wurde. Repositorys sind spezifisch für eine AWS-Region aus. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte.

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie Git-Anmeldeinformationen mit Ihrem -Benutzer oder das in enthaltene Hilfsprogramm für Anmeldeinformationen verwenden.AWS CLIaus.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie ein öffentliches/privates SSHkey pair mit Ihrem IAM-Benutzer verwenden.

    Anmerkung

    Wenn Ihnen einWillkommenanstelle einer Liste mit Repositorys sind keine Repositorys mit IhrerAWS-Konto in der AWS-Region Wenn Sie angemeldet sind. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen einesAWS CodeCommitRepository hoch, oder befolgen Sie die Schritte im Tutorial Erste Schritte mit Git und CodeCommit.

  4. Führen Sie im Bash-Emulator den git clone-Befehl mit der SSH-URL aus, die Sie kopiert haben, um das Repository zu klonen. Durch diesen Befehl wird in einem Unterverzeichnis des Verzeichnisses, in dem Sie den Befehl ausgeführt haben, das lokale Repository erstellt. Beispiel zum Klonen eines Repositorys namensMyDemoRepozu einem lokalen Repo namensmy-demo-repoRegion USA Ost (Ohio):

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Alternativ können Sie eine Eingabeaufforderung öffnen und mithilfe der URL und der SSH-Schlüssel-ID für den öffentlichen Schlüssel, den Sie in hochgeladen haben, dasgit clone-Befehl. Dadurch wird das lokale Repository in einem Unterverzeichnis des Verzeichnisses erstellt, in dem Sie den Befehl ausgeführt haben. Beispiel zum Klonen eines Repositorys namensMyDemoRepozu einem lokalen Repo namensmy-demo-repo:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Weitere Informationen erhalten Sie unter Herstellen einer Verbindung zum CodeCommit Repository durch Klonen des Repositorys und Erstellen eines Commits.

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Führen Sie die Schritte unterErste Schritte mit CodeCommit , um mit der Verwendung von CodeCommit zu beginnen.