Configuration pour AWS CodeCommit - AWS CodeCommit

AWS CodeCommit n'est plus disponible pour les nouveaux clients. Les clients existants de AWS CodeCommit peuvent continuer à utiliser le service normalement. En savoir plus »

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration pour AWS CodeCommit

Vous pouvez vous connecter AWS Management Console et télécharger, ajouter ou modifier un fichier dans un référentiel directement depuis la AWS CodeCommit console. Il s'agit d'une façon rapide d'apporter une modification. Toutefois, si vous souhaitez utiliser plusieurs fichiers, des fichiers entre différentes branches, etc., envisagez de configurer votre ordinateur local pour utiliser les référentiels. La méthode la plus simple CodeCommit consiste à configurer les informations d'identification HTTPS Git pour AWS CodeCommit. Cette méthode HTTPS d'authentification :

  • Utilise un nom d'utilisateur et un mot de passe statiques.

  • Fonctionne avec tous les systèmes d'exploitation pris en charge par CodeCommit.

  • Est également compatible avec les environnements de développement intégrés (IDEs) et les autres outils de développement qui prennent en charge les informations d'identification Git.

Vous pouvez utiliser d'autres méthodes si vous ne souhaitez pas ou ne pouvez pas utiliser des informations d'identification Git pour des raisons opérationnelles. Par exemple, si vous accédez aux CodeCommit référentiels à l'aide d'un accès fédéré, d'informations d'identification temporaires ou d'un fournisseur d'identité Web, vous ne pouvez pas utiliser les informations d'identification Git. Nous vous recommandons de configurer votre ordinateur local à l'aide de la commande git-remote-codecommit. Lisez attentivement la description de ces options afin de déterminer la méthode qui vous convient le mieux.

Pour plus d'informations sur CodeCommit l'utilisation d'Amazon Virtual Private Cloud, consultezUtilisation AWS CodeCommit avec les points de VPC terminaison de l'interface.

Afficher et gérer vos informations d'identification

Vous pouvez consulter et gérer vos CodeCommit informations d'identification depuis la AWS console via My Security Credentials.

Note

Cette option n'est pas disponible pour les utilisateurs utilisant un accès fédéré, des informations d'identification temporaires ou un fournisseur d'identité Web.

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans la barre de navigation, en haut à droite, choisissez votre nom d'utilisateur, puis Informations d'identification de sécurité.

  3. Cliquez sur l'onglet Informations d'identification AWS CodeCommit .

Configuration à l'aide des informations d'identification Git

Avec HTTPS les connexions et les informations d'identification Git, vous générez un nom d'utilisateur et un mot de passe statiques dansIAM. Ensuite, vous utilisez ces informations d'identification Git et n'importe quel outil tiers prenant en charge l'authentification par nom d'utilisateur et mot de passe Git. Cette méthode est prise en charge par la plupart IDEs des outils de développement. Il s'agit de la méthode de connexion la plus simple et la plus facile à utiliser CodeCommit.

Configuration à l'aide d'autres méthodes

Vous pouvez utiliser le SSH protocole au lieu de vous connecter HTTPS à votre CodeCommit dépôt. Avec SSH les connexions, vous créez des fichiers de clés publiques et privées sur votre machine locale que Git CodeCommit utilise pour SSH l'authentification. Vous associez la clé publique à votre IAM utilisateur. Vous stockez la clé privée sur votre ordinateur local. Dans la SSH mesure où la création et la gestion manuelles de fichiers de clés publiques et privées sont nécessaires, vous trouverez peut-être les informations d'identification Git plus simples et plus faciles à utiliser CodeCommit.

Contrairement aux informations d'identification Git, la configuration de la SSH connexion varie en fonction du système d'exploitation de votre ordinateur local.

Si vous vous connectez CodeCommit et AWS utilisez un accès fédéré, un fournisseur d'identité ou des informations d'identification temporaires, ou si vous ne souhaitez pas configurer IAM les utilisateurs ou les informations d'identification Git pour IAM les utilisateurs, vous pouvez configurer les connexions CodeCommit aux référentiels de deux manières :

  • Installez et utilisez git-remote-codecommit (recommandé).

  • Installez et utilisez l'assistant d'informations d'identification inclus dans l' AWS CLI.

Les deux méthodes permettent d'accéder aux CodeCommit référentiels sans avoir besoin d'un IAM utilisateur, ce qui signifie que vous pouvez vous connecter aux référentiels à l'aide d'un accès fédéré et d'informations d'identification temporaires. L' git-remote-codecommit utilité est l'approche recommandée. Il étend Git et est compatible avec une variété de versions de Git et d'assistants d'informations d'identification. Cependant, tous ne sont pas IDEs compatibles avec le URL format de clonage utilisé pargit-remote-codecommit. Vous devrez peut-être cloner manuellement des référentiels sur votre ordinateur local avant de pouvoir les utiliser dans votreIDE.

L'assistant d'identification inclus dans le permet à AWS CLI Git d'utiliser HTTPS une version signée cryptographiquement de vos informations d'identification IAM utilisateur ou de votre rôle d'EC2instance Amazon chaque fois que Git doit s'authentifier pour interagir avec des référentiels AWS . CodeCommit Certains systèmes d'exploitation et certaines versions de Git ont leur propre assistant d'informations d'identification, ce qui entraîne un conflit avec l'assistant inclus dans l' AWS CLI. Ils peuvent entraîner des problèmes de connectivité pour CodeCommit.

Si vous vous connectez à un CodeCommit référentiel hébergé sur un autre compte Amazon Web Services, vous pouvez configurer l'accès et établir des connexions à l'aide des rôles, des politiques et de l'assistant d'identification inclus dans le. AWS CLI

Compatibilité avec CodeCommit Git et d'autres composants

Lorsque vous travaillez avec CodeCommit, vous utilisez Git. Vous pouvez utiliser également d'autres programmes. Le tableau suivant fournit les dernières recommandations pour la compatibilité de version. En tant que bonne pratique, nous vous recommandons d'utiliser les dernières versions de Git et des autres logiciels.

Informations de compatibilité des versions pour AWS CodeCommit
Composant Version
Git CodeCommit prend en charge les versions 1.7.9 et ultérieures de Git. La version 2.28 de Git permet de configurer le nom de branche pour les validations initiales. Nous vous recommandons d'utiliser une version récente de Git.
Curl CodeCommit nécessite curl 7.33 et versions ultérieures. Cependant, il existe un problème connu avec HTTPS la mise à jour 7.41.0 de curl. Pour plus d’informations, consultez Résolution des problèmes.
Python (git-remote-codecommit seulement) git-remote-codecommit nécessite la version 3 ou ultérieure.
Pip (git-remote-codecommit seulement) git-remote-codecommit nécessite la version 9.0.3 ou ultérieure.
AWS CLI (git-remote-codecommituniquement) Nous recommandons une version récente de la AWS CLI version 2 à tous les CodeCommit utilisateurs. git-remote-codecommitnécessite AWS CLI la version 2 pour le support AWS SSO et les connexions qui nécessitent des informations d'identification temporaires, telles que les utilisateurs fédérés.