Pasos de configuración para conexiones HTTPS a AWS CodeCommit con git-remote-codecommit - AWS CodeCommit
Paso 0: Instalar los componentes necesarios para git-remote-codecommitPaso 1: Configuración inicial de CodeCommitPaso 2: Instalar git-remote-codecommitPaso 3: Conectarse a la consola de CodeCommit y clonar el repositorioPasos siguientes

AWS CodeCommit ya no está disponible para nuevos clientes. Los clientes actuales de AWS CodeCommit pueden seguir utilizando el servicio con normalidad. Más información»

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pasos de configuración para conexiones HTTPS a AWS CodeCommit con git-remote-codecommit

Si desea conectarse a CodeCommit con una cuenta raíz, acceso federado o credenciales temporales, debe configurar el acceso mediante git-remote-codecommit. Esta utilidad proporciona un método sencillo para extraer e insertar código en repositorios de CodeCommit mediante la ampliación de la funcionalidad de Git. Es el método recomendado para admitir conexiones realizadas con acceso federado, proveedores de identidad y credenciales temporales. Para asignar permisos a identidades federadas, debe crear un rol y definir permisos para este. Cuando se autentica una identidad federada, se asocia la identidad al rol y se le conceden los permisos que están definidos en este. Para obtener información acerca de roles para federación, consulte Creación de un rol para un proveedor de identidades de terceros en la Guía del usuario de IAM. Si utiliza el Centro de identidades de IAM, debe configurar un conjunto de permisos. El Centro de identidades de IAM correlaciona el conjunto de permisos con un rol en IAM para controlar a qué pueden acceder las identidades después de autenticarse. Para obtener información acerca de los conjuntos de permisos, consulte Conjuntos de permisos en la Guía del usuario de AWS IAM Identity Center.

También se puede utilizar git-remote-codecommit con un usuario de IAM. A diferencia de otros métodos de conexión HTTPS, git-remote-codecommit no requiere la configuración de credenciales de Git para el usuario.

nota

Algunos IDE no admiten el formato de URL de clonación utilizado por git-remote-codecommit. Es posible que tenga que clonar manualmente los repositorios en el equipo local para poder trabajar con ellos en el IDE de su elección. Para obtener más información, consulte Solución de problemas git-remote-codecommit y AWS CodeCommit.

En estos procedimientos se presupone que tiene una cuenta de Amazon Web Services, que ha creado al menos un repositorio en CodeCommit y que utiliza un usuario de IAM con una política administrada al conectarse a los repositorios de CodeCommit. Para obtener información acerca de cómo configurar el acceso para usuarios federados y otros tipos de credenciales rotativas, consulte Conexión a repositorios de AWS CodeCommit con credenciales rotatorias.

Paso 0: Instalar los componentes necesarios para git-remote-codecommit

Para poder utilizar git-remote-codecommit, debe instalar algunos componentes necesarios en el equipo local. Entre ellas se incluyen:

  • Python (versión 3 o posterior) y su administrador de paquetes, pip, si aún no están instalados. Para descargar e instalar la última versión de Python, visite el sitio web de Python.

  • Git

nota

Cuando instale Python en Windows, asegúrese de elegir la opción para agregar Python a la ruta.

git-remote-codecommit requiere pip versión 9.0.3 o posterior. Para comprobar su versión de pip, abra un terminal o línea de comandos y ejecute el siguiente comando:

pip --version

Puede ejecutar los dos comandos siguientes para actualizar su versión de pip a la última versión:

curl -O https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py --user

Para trabajar con archivos, confirmaciones y otra información en los repositorios de CodeCommit, debe instalar Git en su equipo local. CodeCommit admite las versiones de Git 1.7.9 y posteriores. La versión 2.28 de Git admite la configuración del nombre de la ramificación para las confirmaciones iniciales. Recomendamos usar una versión reciente de Git.

Para instalar Git, le recomendamos sitios web como Git Downloads.

nota

Git es una plataforma en evolución que se actualiza periódicamente. En ocasiones, un cambio en una característica podría afectar a la forma en que trabaja con CodeCommit. Si experimenta problemas con una versión específica de Git y CodeCommit, consulte la información de Resolución de problemas.

Paso 1: Configuración inicial de CodeCommit

Siga estos pasos para crear un usuario de IAM, configurarlo con las políticas correspondientes, obtener una clave de acceso y una clave secreta e instalar y configurar la AWS CLI.

Para crear y configurar un usuario de IAM para obtener acceso a CodeCommit

  1. Para crear una cuenta de Amazon Web Services, acceda a http://aws.amazon.com y seleccione Registrarse.

  2. Cree un usuario de IAM o use uno existente en su cuenta de Amazon Web Services. Asegúrese de que tiene un ID de clave de acceso y una clave de acceso secreta asociados a ese usuario de IAM. Para obtener más información, consulte Creación de un usuario de IAM en su cuenta de Amazon Web Services.

    nota

    CodeCommit requiere AWS Key Management Service. Si está usando un usuario de IAM existente, asegúrese de que no haya directivas asociadas al usuario que denieguen expresamente las acciones de AWS KMS requeridas por CodeCommit. Para obtener más información, consulte AWS KMS y cifrado.

  3. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  4. En la consola de IAM, en el panel de navegación, seleccione Usuarios y, a continuación haga clic en el usuario de IAM que desee configurar para el acceso a CodeCommit.

  5. En la pestaña Permissions, seleccione Add Permissions.

  6. En Grant permissions, elija Attach existing policies directly.

  7. En la lista de políticas, seleccione AWSCodeCommitPowerUser u otra política administrada para obtener acceso a CodeCommit. Para obtener más información, consulte AWS políticas gestionadas para CodeCommit.

    Una vez que haya seleccionado la política que desee asociar, seleccione Siguiente: Revisar para revisar la lista de políticas que se van a asociar al usuario de IAM. Si la lista es correcta, seleccione Add permissions.

    Para obtener más información sobre las políticas administradas de CodeCommit y cómo compartir el acceso a los repositorios con otros grupos y usuarios, consulte Compartir un repositorio y Autenticación y control de acceso de AWS CodeCommit.

Para instalar y configurar la AWS CLI

  1. En el equipo local, descargue e instale la AWS CLI. Se trata de un requisito previo para interactuar con CodeCommit en la línea de comandos. Le recomendamos que instale la versión 2 de AWS CLI. Es la versión principal más reciente de la AWS CLI y es compatible con todas las características más recientes. Es la única versión de la AWS CLI que admite el uso de una cuenta raíz, un acceso federado o credenciales temporales con git-remote-codecommit.

    Para obtener más información, consulte Instalación de la interfaz de la línea de comandos de AWS.

    nota

    CodeCommit solo funciona con las versiones 1.7.38 y posteriores de AWS CLI. Como práctica recomendada, instale o actualice la AWS CLI a la versión más reciente disponible. Para determinar qué versión de la AWS CLI tiene instalada, ejecute el comando aws --version.

    Para actualizar una versión anterior de la AWS CLI a la última versión, consulte Instalación de la AWS Command Line Interface.

  2. Ejecute este comando para comprobar que se han instalado los comandos de CodeCommit para la AWS CLI.

    aws codecommit help

    Este comando devuelve una lista de comandos de CodeCommit.

  3. Configure la AWS CLI con un perfil mediante el comando configure, como se indica a continuación:

    aws configure

    Cuando se le solicite, especifique las claves de acceso de AWS y la clave de acceso secreta de AWS del usuario de IAM que usar con CodeCommit. Asegúrese también de especificar la Región de AWS donde se encuentra el repositorio como, por ejemplo, us-east-2. Cuando se le pregunte el formato de salida predeterminado, indique json. Por ejemplo, si está configurando un perfil para un usuario de IAM:

    AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
Default output format [None]: Type json here, and then press Enter

    Para obtener más información acerca de la creación y configuración de perfiles para utilizarlos con la AWS CLI, consulte lo siguiente:

    Para conectarse a un repositorio o a un recurso en otra Región de AWS, debe volver a configurar la AWS CLI con el nombre de la región predeterminada. Entre los nombres de las regiones predeterminadas de CodeCommit compatibles se incluyen:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • ap-southeast-3

    • me-central-1

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ap-south-1

    • ca-central-1

    • us-gov-oeste-1

    • us-gov-este-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    • eu-south-1

    • ap-northeast-3

    • af-south-1

    • il-central-1

    Para obtener más información sobre Región de AWS y CodeCommit, consulte Regiones y puntos de conexión de Git. Para obtener más información sobre IAM, claves de acceso y claves secretas, consulte ¿Cómo puedo obtener credenciales? y Gestión de claves de acceso para usuarios de IAM Para obtener más información sobre la AWS CLI y los perfiles, consulte Perfiles con nombre.

Paso 2: Instalar git-remote-codecommit

Siga estos pasos para instalar git-remote-codecommit.

Para instalar git-remote-codecommit

  1. En el terminal o en la línea de comandos, ejecute el comando:

    pip install git-remote-codecommit
    nota

    Según el sistema operativo y la configuración, es posible que deba ejecutar este comando con permisos elevados, como sudo, o usar el parámetro --user para realizar la instalación en un directorio que no requiera privilegios especiales, como su cuenta de usuario actual. Por ejemplo, en un ordenador con Linux, macOS o Unix:

    sudo pip install git-remote-codecommit

    En un equipo con Windows:

    pip install --user git-remote-codecommit

  2. Supervise el proceso de instalación hasta que vea un mensaje de éxito.

Paso 3: Conectarse a la consola de CodeCommit y clonar el repositorio

Si un administrador ya le ha enviado la URL de clonación para utilizarla con git-remote-codecommit para el repositorio de CodeCommit, puede omitir la conexión a la consola y clonar el repositorio directamente.

Conexión a un repositorio de CodeCommit

  1. Abra la consola de CodeCommit en https://console.aws.amazon.com/codesuite/codecommit/home.

  2. En el selector de regiones, seleccione la región en la que se creó el repositorio de Región de AWS. Cada Región de AWS tiene sus propios repositorios. Para obtener más información, consulte Regiones y puntos de conexión de Git.

  3. Encuentre en la lista el repositorio con el que desea establecer la conexión y selecciónelo. Elija Clone URL (Clonar URL), y, a continuación, elija el protocolo que desea utilizar al clonar o conectarse al repositorio. Con esto se copia la URL clonada.

    • Copie la URL HTTPS si utiliza credenciales de Git con su usuario de IAM o el ayudante de credenciales incluido con AWS CLI.

    • Copie la dirección URL HTTPS (GRC) si utiliza el comando git-remote-codecommit en su equipo local.

    • Copie la URL SSH si utiliza un par de claves pública y privada SSH con su usuario de IAM.

    nota

    Si ve una página de Bienvenida en lugar de la lista de repositorios, es que no existen repositorios asociados a su cuenta de AWS en la Región de AWS en la que ha iniciado sesión. Para crear un repositorio, consulte Cree un repositorio AWS CodeCommit o siga los pasos del tutorial Introducción a Git y CodeCommit.

  4. En el terminal o símbolo del sistema, clone el repositorio con el comando git clone. Utilice la URL HTTPS de git-remote-codecommit que ha copiado y el nombre del perfil de AWS CLI, si ha creado un perfil con nombre. Si no especifica un perfil, el comando presupone que el perfil es el predeterminado. El repositorio local se crea en un subdirectorio del directorio en el que ejecuta el comando. Por ejemplo, para clonar un repositorio denominado MyDemoRepo en un repositorio local llamado my-demo-repo:

    git clone codecommit://MyDemoRepo my-demo-repo

    Para clonar el mismo repositorio utilizando un perfil denominado CodeCommitProfile: 

    git clone codecommit://CodeCommitProfile@MyDemoRepo my-demo-repo

    Para clonar un repositorio en una Región de AWS distinta a la configurada en su perfil, incluya el nombre de la Región de AWS. Por ejemplo:

    git clone codecommit::ap-northeast-1://MyDemoRepo my-demo-repo

Pasos siguientes

Ha completado los requisitos previos. Siga los pasos que se indican en Empezando con CodeCommit para empezar a utilizar CodeCommit.

Para aprender a crear e insertar su primera confirmación, consulte Crea una confirmación en AWS CodeCommit. Si no tiene experiencia en Git, es posible que quiera consultar la información de ¿Dónde puedo encontrar más información sobre Git? y Introducción a Git y AWS CodeCommit.