Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommitRepositorys unter Windows - AWS CodeCommit
Schritt 1: Anfängliche Konfiguration für CodeCommitSchritt 2: Installieren Sie GitSchritt 3: Richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit einSchritt 4: Connect Sie sich mit der CodeCommit-Konsole und klonen Sie das RepositoryNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtungsschritte für SSH-Verbindungen zuAWS CodeCommitRepositorys unter Windows

Bevor Sie eine Verbindung herstellen könnenAWS CodeCommitZum ersten Mal müssen Sie einige Schritte zur ersten Konfiguration ausführen. Nachdem Sie Ihren Computer eingerichtet haben undAWS-Profil können Sie eine Verbindung mit einem CodeCommit-Repository herstellen und dieses Repository auf Ihren Computer klonen (ein lokales Repository erstellen). Wenn Sie mit Git noch nicht vertraut sind, finden Sie unter Wo kann ich mehr über Git erfahren? genauere Informationen.

Schritt 1: Anfängliche Konfiguration für CodeCommit

Führen Sie die folgenden Schritte aus, um ein Amazon Web Services Services-Konto einzurichten, einen IAM-Benutzer zu erstellen und den Zugriff auf CodeCommit zu konfigurieren.

So erstellen und konfigurieren Sie einen IAM-Benutzer für den -Zugriff auf CodeCommit

  1. Erstellen Sie ein Amazon Web Services Services-Konto, indem Sie aufhttp://aws.amazon.comund wählenRegistrierenaus.

  2. Erstellen Sie einen IAM-Benutzer oder verwenden Sie einen vorhandenen Benutzer in Ihrem Amazon Web Services Services-Konto. Stellen Sie sicher, dass Sie eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel haben, die mit diesem IAM-Benutzer verknüpft sind. Weitere Informationen finden Sie unterErstellen eines IAM-Benutzers in Ihrem Amazon Web Services Services-Kontoaus.

    Anmerkung

    CodeCommit benötigtAWS Key Management Serviceaus. Wenn Sie einen vorhandenen IAM-Benutzer verwenden, müssen Sie sicherstellen, dass mit diesem keine Richtlinien verknüpft sind, die ausdrücklich dieAWS KMSvon CodeCommit erforderliche Aktionen. Weitere Informationen finden Sie unter AWS KMS und Verschlüsselung .

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie im Navigationsbereich der IAM-KonsoleBenutzer, und wählen Sie dann den IAM-Benutzer aus, den Sie für CodeCommit-Zugriff konfigurieren möchten.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Liste der RichtlinienAWSCodeCommitPowerUseroder eine andere verwaltete Richtlinie für CodeCommit-Zugriff. Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien für CodeCommit .

    Nachdem Sie die Richtlinie zugewiesen haben, wählen SieWeiter: Prüfenum die Liste der Richtlinien anzuzeigen, um den IAM-Benutzer zuzuweisen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen zu verwalteten CodeCommit-Richtlinien und die Freigabe des Zugriffs auf Repositorys mit anderen Gruppen und Benutzern finden Sie unterFreigeben eines RepositorysundAuthentifizierung und Zugriffskontrolle für AWS CodeCommitaus.

Anmerkung

Wenn Sie verwenden möchtenAWS CLIBefehle mit CodeCommit, installieren Sie dasAWS CLIaus. Weitere Informationen finden Sie unter Befehlszeilenreferenz .

Schritt 2: Installieren Sie Git

Um mit Dateien, Commits und anderen Informationen in CodeCommit-Repositorys arbeiten zu können, müssen Sie Git auf Ihrem lokalen Computer installieren. CodeCommit unterstützt die Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt das Konfigurieren des Zweignamens für erste Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Für die Installation von Git empfehlen wir Websites wieGit-Downloadsaus.

Anmerkung

Git ist eine stetig weiterentwickelte und regelmäßig aktualisierte Plattform. Gelegentlich kann sich eine Funktionsänderung auf die Art und Weise auswirken, wie sie mit CodeCommit funktioniert. Wenn Probleme mit einer bestimmten Version von Git und CodeCommit auftreten, lesen Sie die Informationen unterFehlerbehebungaus.

Wenn die installierte Git-Version keinen Bash-Emulator, z. B. Git Bash, umfasst, installieren Sie einen. Sie verwenden diesen Emulator beim Erstellen von SSH-Verbindungen anstelle der Windows-Befehlszeile.

Schritt 3: Richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein

So richten Sie die öffentlichen und privaten Schlüssel für Git und CodeCommit ein(Windows)

  1. Öffnen Sie den Bash-Emulator.

    Anmerkung

    Eventuell müssen Sie den Emulator mit Administratorberechtigungen ausführen.

    Führen Sie im Emulator den Befehl ssh-keygen aus und befolgen Sie die Anweisungen, um die Datei im Verzeichnis ".ssh" für Ihr Profil zu speichern.

    Beispiel:

    $ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/drive/Users/user-name/.ssh/id_rsa): Type a file name here, for example /c/Users/user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in drive/Users/user-name/.ssh/codecommit_rsa.
Your public key has been saved in drive/Users/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+

    Folgendes wird generiert:

    • Die Datei codecommit_rsa – das ist die Datei mit dem privaten Schlüssel.

    • Die Datei codecommit_rsa.pub – das ist die Datei mit dem öffentlichen Schlüssel.

    Tipp

    Der Standardwert für istssh-keygengeneriert einen 2048-Bit-Schlüssel. Sie können die Parameter -t und -b verwenden, um den Typ und die Länge des Schlüssels anzugeben. Wenn Sie einen 4096-Bit-Schlüssel im RSA-Format wünschen, geben Sie dies an, indem Sie den Befehl mit den folgenden Parametern ausführen: 

    ssh-keygen -t rsa -b 4096

    Weitere Informationen zu den Formaten und Längen für SSH-Schlüssel finden Sie unterVerwenden von IAM mit CodeCommitaus.

  2. Führen Sie die folgenden Befehle aus, um den Wert der Datei mit dem öffentlichen Schlüssel anzuzeigen (codecommit_rsa.pub):

    cd .ssh
notepad codecommit_rsa.pub

    Kopieren Sie den Inhalt der Datei und schließen Sie Notepad, ohne zu speichern. Der Inhalt der Datei ähnelt dem folgenden Beispiel:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@computer-name

  3. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

    Anmerkung

    Sie können Ihre CodeCommit-Anmeldeinformationen inMeine Sicherheitsanmeldeinformationenaus. Weitere Informationen finden Sie unter Ihre Anmeldeinformationen einsehen und verwalten .

  4. Wählen Sie im Navigationsbereich der IAM-KonsoleBenutzerund wählen Sie in der Liste der Benutzer Ihren IAM-Benutzer aus.

  5. Wählen Sie auf der Detailseite des Benutzers auf der Registerkarte Security Credentials die Option Upload SSH public key aus.

  6. Kopieren Sie den Inhalt des öffentlichen SSH-Schlüssels in das Feld und wählen Sie dann Upload SSH public key aus.

  7. Kopieren oder speichern Sie die Informationen unter SSH Key ID (z. B. APKAEIBAERJR2EXAMPLE).

    Die SSH-Schlüssel-ID in der IAM-Konsole
    Anmerkung

    Wenn Sie mehr als eine SSH-Schlüssel-IDs hochgeladen haben, werden die Schlüssel alphabetisch nach Schlüssel-ID und nicht nach dem Datum des Hochladens aufgeführt. Stellen Sie sicher, dass Sie die Schlüssel-ID kopiert haben, die dem richtigen Upload-Datum zugeordnet ist.

  8. Führen Sie im Bash-Emulator die folgenden Befehle aus, um im Verzeichnis "~/.ssh" eine Konfigurationsdatei zu erstellen bzw. zu bearbeiten, falls bereits eine solche Datei vorhanden ist:

    notepad ~/.ssh/config

  9. Fügen Sie der Datei die folgenden Zeilen hinzu, wobei User die SSH-Schlüssel-ID ist, die Sie zuvor kopiert haben, und der Wert für IdentityFile der Pfad und der Name der privaten Schlüsseldatei ist:

    Host git-codecommit.*.amazonaws.com
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
    Anmerkung

    Wenn Sie der Datei mit dem privaten Schlüssel einen anderen Namen als codecommit_rsa gegeben haben, verwenden Sie diesen hier.

    Sie können SSH-Zugriff auf Repositorys in mehreren Amazon Web Services Services-Konten einrichten, Weitere Informationen finden Sie unterFehlerbehebung bei SSH-Verbindungen zuAWS CodeCommitaus.

    Speichern Sie die Datei als "config" (nicht "config.txt") und schließen Sie Notepad.

    Wichtig

    Der Name der Datei muss config ohne Dateierweiterung lauten. Andernfalls schlagen die SSH-Verbindungen fehl.

  10. Führen Sie den folgenden Befehl aus, um Ihre SSH-Konfiguration zu testen:

    ssh git-codecommit.us-east-2.amazonaws.com

    Sie werden aufgefordert, die Verbindung zu bestätigen, weilgit-codecommit.us-east-2.amazonaws.comist noch nicht in Ihrer bekannten Hosts-Datei enthalten. Der Fingerabdruck des CodeCommit-Servers wird im Zuge der Überprüfung (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5efür MD5 oder3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQfür SHA256).

    Anmerkung

    CodeCommit-Server-Fingerabdrücke sind für jeden einzigartigAWS-Regionaus. So zeigen Sie die Server-Fingerabdrücke für einAWS-Regionfinden Sie unter,Server-Fingerabdrücke für CodeCommitaus.

    Nachdem Sie die Verbindung bestätigt haben, sollte jeweils eine Bestätigung angezeigt werden, dass der Server der Datei mit den bekannten Hosts hinzugefügt und die Verbindung hergestellt wurde. Wenn Ihnen keine Erfolgsmeldung angezeigt wird, müssen Sie überprüfen, ob Sie dasconfig-Datei im Verzeichnis ~/.ssh des IAM-Benutzers, den Sie für den Zugriff auf CodeCommit konfiguriert haben, dass derconfighat keine Dateierweiterung (z. B. darf sie nicht config.txt heißen) und dass Sie die richtige private Schlüsseldatei angegeben haben (codecommit_rsa, nichtcodecommit_rsa.pub).

    Um Probleme zu beheben, führen Sie diesshBefehl mit dem-v-Parameter. Beispiel:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Weitere Informationen zum Beheben von Verbindungsproblemen finden Sie unter Fehlerbehebung bei SSH-Verbindungen zuAWS CodeCommit.

Schritt 4: Connect Sie sich mit der CodeCommit-Konsole und klonen Sie das Repository

Wenn Sie den Namen und die Verbindungsdetails für das CodeCommit-Repository bereits von einem Administrator erhalten haben, können Sie diesen Schritt überspringen und das Repository klonen direkt.

So stellen Sie eine Verbindung mit einem CodeCommit-Repository her

  1. Öffnen Sie die CodeCommit-Konsole unterhttps://console.aws.amazon.com/codesuite/codecommit/homeaus.

  2. Wählen Sie in der Regionenauswahl die OptionAWS-Regionwo das Repository erstellt wurde. Die Repositorys sind spezifisch für eineAWS-Regionaus. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte .

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie Git-Anmeldeinformationen mit Ihrem IAM-Benutzer oder den Hilfsprogramm für Anmeldeinformationen verwenden, die in derAWS CLIaus.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie ein öffentliches/privates SSH-Schlüsselpaar mit Ihrem IAM-Benutzer verwenden.

    Anmerkung

    Wenn du eine siehstWillkommenSeite anstelle einer Liste mit Repositorys sind keine Repositorys mit Ihrem verknüpftAWSKonto imAWS-Regionwo Sie angemeldet sind. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen eines AWS CodeCommit-Repositorys, oder befolgen Sie die Schritte im Tutorial Erste Schritte mit Git und CodeCommit.

  4. Führen Sie im Bash-Emulator den git clone-Befehl mit der SSH-URL aus, die Sie kopiert haben, um das Repository zu klonen. Durch diesen Befehl wird in einem Unterverzeichnis des Verzeichnisses, in dem Sie den Befehl ausgeführt haben, das lokale Repository erstellt. Beispiel zum Klonen eines Repositorys namensMyDemoRepozu einem lokalen Repo namensmy-demo-repoIn der Region USA Ost (Ohio):

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Alternativ können Sie eine Eingabeaufforderung öffnen und mithilfe der URL und der SSH-Schlüssel-ID für den öffentlichen Schlüssel, den Sie in IAM hochgeladen haben, dengit clonebefehl. Dadurch wird das lokale Repository in einem Unterverzeichnis des Verzeichnisses erstellt, in dem Sie den Befehl ausgeführt haben. Beispiel zum Klonen eines Repositorys namensMyDemoRepozu einem lokalen Repo namensmy-demo-repo:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Weitere Informationen finden Sie unter Herstellen einer Verbindung mit dem CodeCommit Repository durch Klonen des Repositorys und Erstellen eines Commit.

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Führen Sie die Schritte unter ausErste Schritte mit CodeCommit um CodeCommit zu verwenden.