Étapes de configuration pour les connexions HTTPS àAWS CodeCommitavecgit-remote-codecommit - AWS CodeCommit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étapes de configuration pour les connexions HTTPS àAWS CodeCommitavecgit-remote-codecommit

Si vous souhaitez vous connecter à CodeCommit à l'aide d'un compte racine, d'un accès fédéré ou d'informations d'identification temporaires, vous devez configurer l'accès à l'aide de git-remote-codecommit. Cet utilitaire étend Git pour fournir une méthode simple pour transmettre et extraire du code à partir des référentiels CodeCommit. Il s'agit de la méthode recommandée pour prendre en charge les connexions établies avec un accès fédéré, des fournisseurs d'identité et des informations d'identification temporaires. Pour attribuer des autorisations à une identité fédérée, vous devez créer un rôle et définir des autorisations pour ce rôle. Quand une identité externe s'authentifie, l'identité est associée au rôle et reçoit les autorisations qui sont définies par celui-ci. Pour obtenir des informations sur les rôles pour la fédération, consultez Création d'un rôle pour un fournisseur d'identité tiers (fédération) dans le Guide de l'utilisateur IAM. Si vous utilisez IAM Identity Center, vous configurez un jeu d'autorisations. IAM Identity Center met en corrélation le jeu d'autorisations avec un rôle dans IAM afin de contrôler à quoi vos identités peuvent accéder après leur authentification. Pour plus d'informations sur les jeux d'autorisations, veuillez consulter la rubrique Jeux d'autorisations dans le AWS IAM Identity Center Guide d'utilisateur.

Vous pouvez également utilisergit-remote-codecommitavec un utilisateur IAM. Contrairement aux autres méthodes de connexion HTTPS, git-remote-codecommit ne nécessite pas la configuration des informations d'identification Git pour l'utilisateur.

Note

Certains IDE ne prennent pas en charge le format d'URL de clone utilisé par git-remote-codecommit. Vous devrez peut-être cloner manuellement des référentiels sur votre ordinateur local avant de pouvoir les utiliser dans votre IDE préféré. Pour plus d'informations, veuillez consulter Dépannage de git-remote-codecommit et AWS CodeCommit.

Ces procédures sont rédigées en partant du principe que vous possédez un compte Amazon Web Services, que vous avez créé au moins un référentiel dansCodeCommit, et utilisez un utilisateur IAM doté d'une politique gérée lors de la connexion àCodeCommitréférentiels. Pour plus d'informations sur la configuration de l'accès pour les utilisateurs fédérés et d'autres types d'informations d'informations d'identification rotatives, consultez Connexion à desAWS CodeCommit référentiels avec des informations d'identification rotatives.

Étape 0 : Installation des prérequis pourgit-remote-codecommit

Avant de pouvoir utiliser git-remote-codecommit, vous devez installer certaines conditions préalables sur votre ordinateur local. Il s'agit des licences suivantes :

  • Python (version 3 ou ultérieure) et son gestionnaire de paquets, pip, s'ils ne sont pas déjà installés. Pour télécharger et installer la dernière version de Python, rendez-vous sur le site web Python.

  • Git

Note

Lorsque vous installez Python sur Windows, assurez-vous de choisir l'option permettant d'ajouter Python au chemin d'accès.

git-remote-codecommit nécessite pip version 9.0.3 ou ultérieure. Pour vérifier votre version de pip, ouvrez un terminal ou une ligne de commande et exécutez la commande suivante :

pip --version

Vous pouvez exécuter les deux commandes suivantes pour mettre à jour votre version de pip :

curl -O https://bootstrap.pypa.io/get-pip.py python3 get-pip.py --user

Pour travailler avec des fichiers, des validations et d'autres informations dansCodeCommitréférentiels, vous devez installer Git sur votre machine locale. CodeCommit prend en charge les versions Git 1.7.9 et version ultérieure. La version 2.28 de Git permet de configurer le nom de branche pour les validations initiales. Nous vous recommandons d'utiliser une version récente de Git.

Pour installer Git, nous recommandons des sites Web tels queTéléchargements Git.

Note

Git est une plateforme évolutive et régulièrement mise à jour. Parfois, la modification d'une fonctionnalité peut affecter la façon dont elle fonctionne avec CodeCommit. Si vous rencontrez des problèmes avec une version spécifique de Git et CodeCommit, consultez les informations dans Résolution des problèmes.

Étape 1 : Configuration initiale pourCodeCommit

Procédez comme suit pour créer un utilisateur IAM, le configurer avec les politiques appropriées, obtenir une clé d'accès et une clé secrète, puis installer et configurer leAWS CLI.

Pour créer et configurer un utilisateur IAM pour accéderCodeCommit
  1. Créez un compte Amazon Web Services en accédant àhttp://aws.amazon.comet en choisissantS'inscrire.

  2. Créez un utilisateur IAM ou utilisez-en un existant dans votre compte Amazon Web Services. Assurez-vous que vous disposez d'un identifiant de clé d'accès et d'une clé d'accès secrète associés à cet utilisateur IAM. Pour plus d'informations, voirCréation d'un utilisateur IAM dans votre compte Amazon Web Services.

    Note

    CodeCommit nécessite AWS Key Management Service. Si vous utilisez un utilisateur IAM existant, assurez-vous qu'aucune politique attachée à cet utilisateur n'interdit expressément leAWS KMSactions requises parCodeCommit. Pour plus d'informations, veuillez consulter AWS KMSet chiffrement.

  3. Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  4. Dans la console IAM, dans le volet de navigation, choisissezUtilisateurs, puis choisissez l'utilisateur IAM pour lequel vous souhaitez configurerCodeCommitaccès.

  5. Sous l'onglet Autorisations, choisissez Ajouter des autorisations.

  6. Pour Accorder des autorisations, choisissez Attacher directement les stratégies existantes.

  7. Dans la liste des stratégies, sélectionnez AWSCodeCommitPowerUser ou une autre stratégie gérée pour l'accès à CodeCommit. Pour plus d'informations, veuillez consulter Politiques gérées par AWS pour CodeCommit.

    Après avoir sélectionné la politique que vous souhaitez joindre, choisissezSuivant : Révisionpour consulter la liste des politiques à associer à l'utilisateur IAM. Si la liste est correcte, choisissez Add permissions.

    Pour plus d'informations sur les stratégies gérées CodeCommit et le partage de l'accès à des référentiels avec d'autres groupes et utilisateurs, consultez Partage d'un référentiel et Authentification et contrôle d'accès pour AWS CodeCommit.

Pour installer et configurer le AWS CLI
  1. Sur votre ordinateur local, téléchargez et installez l'AWS CLI. Il s'agit d'un prérequis pour l'interaction avec CodeCommit à partir de la ligne de commande. Nous vous recommandons d'installerAWS CLIversion 2. Il s'agit de la version majeure la plus récente duAWS CLIet prend en charge toutes les fonctionnalités les plus récentes. Il s'agit de la seule version duAWS CLIqui prend en charge l'utilisation d'un compte root, d'un accès fédéré ou d'informations d'identification temporaires avecgit-remote-codecommit.

    Pour plus d'informations, consultez Préparation de l'installation de l'interface de ligne de commande AWS.

    Note

    CodeCommitfonctionne uniquement avecAWS CLIversions 1.7.38 et ultérieures. Il est recommandé d'installer ou de mettre à niveau la version de l'AWS CLI la plus récente disponible. Pour déterminer quelle version de l'AWS CLI vous avez installée, exécutez la commande aws --version.

    Pour mettre à niveau une ancienne version de l'AWS CLI vers la version la plus récente, consultez Installation de l'AWS Command Line Interface.

  2. Exécutez cette commande pour vérifier queCodeCommitcommandes pourAWS CLIsont installés.

    aws codecommit help

    Cette commande renvoie une liste deCodeCommitcommandes.

  3. Configurez leAWS CLIavec un profil à l'aide duconfigurecommande, comme suit :.

    aws configure

    Lorsque vous y êtes invité, spécifiezAWSclé d'accès etAWSclé d'accès secrète de l'utilisateur IAM à utiliser avecCodeCommit. Assurez-vous également de spécifierRégion AWSoù le référentiel existe, tel queus-east-2. Lorsque vous êtes invité à saisir le format de sortie par défaut, entrez json. Par exemple, si vous configurez un profil pour un utilisateur IAM :

    AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter Default region name [None]: Type a supported region for CodeCommit here, and then press Enter Default output format [None]: Type json here, and then press Enter

    Pour plus d'informations sur la création et la configuration des profils à utiliser avec l'AWS CLI, consultez les rubriques suivantes :

    Pour vous connecter à un référentiel ou à une ressource d'un autreRégion AWS, vous devez reconfigurer leAWS CLIavec le nom de région par défaut. Les noms de région par défaut pris en charge pour CodeCommit sont notamment les suivants :

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • ap-southeast-3

    • me-central-1

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    • eu-south-1

    • ap-northeast-3

    • af-south-1

    • il-central-1

    Pour plus d'informations sur CodeCommit et Région AWS, consultez Régions et points de terminaison de connexion Git. Pour plus d'informations sur l'IAM, les clés d'accès et les clés secrètes, voirComment puis-je obtenir des informations d'identification ?etGestion des clés d'accès pour les utilisateurs IAM. Pour de plus amples informations sur l'AWS CLI et sur les profils, veuillez consulter Profils nommés.

Étape 2 : Installationgit-remote-codecommit

Suivez ces étapes pour installer git-remote-codecommit.

Pour installer git-remote-codecommit
  1. Depuis le terminal ou la ligne de commande, exécutez la commande suivante :

    pip install git-remote-codecommit
    Note

    En fonction de votre système d'exploitation et de votre configuration, vous devrez peut-être exécuter cette commande avec des autorisations élevées, telles que sudo, ou utiliser le paramètre --user pour effectuer l'installation dans un répertoire ne nécessitant pas de privilèges spéciaux, tel que votre compte utilisateur actuel. Par exemple, sur un ordinateur exécutant Linux, macOS ou Unix :

    sudo pip install git-remote-codecommit

    Sur un ordinateur fonctionnant sous Windows :

    pip install --user git-remote-codecommit
  2. Surveillez le processus d'installation jusqu'à ce qu'un message de réussite apparaisse.

Étape 3 : Connectez-vous auCodeCommitconsole et clonage du référentiel

Si un administrateur vous a déjà envoyé l'URL de clone à utiliser avec git-remote-codecommit pour le référentiel CodeCommit, vous pouvez ignorer la connexion à la console et cloner directement le référentiel.

Pour vous connecter à un référentiel CodeCommit
  1. Ouvrez leCodeCommitconsole àhttps://console.aws.amazon.com/codesuite/codecommit/home.

  2. Dans le sélecteur de région, sélectionnezRégion AWSoù le référentiel a été créé. Les référentiels sont spécifiques à unRégion AWS. Pour plus d'informations, veuillez consulter Régions et points de terminaison de connexion Git.

  3. Trouvez le référentiel auquel vous souhaitez vous connecter dans la liste et choisissez-le. Choisissez Clone URL (Cloner URL), puis choisissez le protocole que vous souhaitez utiliser lors du clonage ou de la connexion au référentiel. Cette opération copie l'URL de clonage.

    • Copiez l'URL HTTPS si vous utilisez les informations d'identification Git avec votre utilisateur IAM ou l'assistant d'identification inclus dans leAWS CLI.

    • Copiez l'URL HTTPS (GRC) si vous utilisez la commande git-remote-codecommit sur votre ordinateur local.

    • Copiez l'URL SSH si vous utilisez une paire de clés publique/privée SSH avec votre utilisateur IAM.

    Note

    Si vous voyez unBienvenuepage au lieu d'une liste de référentiels, aucun référentiel n'est associé à votreAWScompte dans leRégion AWSoù vous êtes connecté. Pour créer un référentiel, consultez Création d'un AWS CodeCommit référentiel ou suivez les étapes du didacticiel Commencer à utiliser Git et CodeCommit.

  4. À l'invite du terminal ou de la commande, clonez le référentiel avec la commande git clone. Utilisez le protocole HTTPSgit-remote-codecommitURL que vous avez copiée et nom duAWS CLIprofil, si vous avez créé un profil nommé. Si vous ne spécifiez pas de profil, la commande utilise le profil par défaut. Le référentiel local est créé dans un sous-répertoire du répertoire dans lequel vous exécutez la commande. Par exemple, pour cloner un référentiel nommé MyDemoRepo en un référentiel local nommé my-demo-repo :

    git clone codecommit://MyDemoRepo my-demo-repo

    Pour cloner le même dépôt à l'aide d'un profil nomméCodeCommitProfile:

    git clone codecommit://CodeCommitProfile@MyDemoRepo my-demo-repo

    Pour cloner un dépôt dans un autreRégion AWSpar rapport à celui configuré dans votre profil, incluez leRégion AWSnom. Par exemple :

    git clone codecommit::ap-northeast-1://MyDemoRepo my-demo-repo

Étapes suivantes

Vous réunissez toutes les conditions prérequises. Suivez les étapes décrites dansCommencer avec CodeCommit pour commencer à utiliserCodeCommit.

Pour savoir comment créer et publier votre premier commit, voirCréez un commit dans AWS CodeCommit. Si vous débutez avec Git, vous pouvez également consulter les informations indiquées dans Où puis-je en savoir plus sur Git ? et Commencer à utiliser Git et AWS CodeCommit.