Configuration pour AWS CodeCommit

Vous pouvez vous connecter à la AWS Management Console et charger, ajouter ou modifier un fichier dans un référentiel directement à partir de la console AWS CodeCommit. Il s'agit d'une façon rapide d'apporter une modification. Toutefois, si vous souhaitez utiliser plusieurs fichiers, des fichiers entre différentes branches, etc., envisagez de configurer votre ordinateur local pour utiliser les référentiels. Pour obtenir une configuration adaptée à CodeCommit, le plus simple est de paramétrer des informations d'identification Git en HTTPS pourAWS CodeCommit. Cette méthode d'authentification HTTPS :

• Utilise un nom d'utilisateur et un mot de passe statiques.

• Fonctionne avec tous les systèmes d'exploitation pris en charge par CodeCommit.

• Est également compatible avec les environnements de développement intégrés (IDE) et autres outils de développement prenant en charge les informations d'identification Git.

Vous pouvez utiliser d'autres méthodes si vous ne souhaitez pas ou ne pouvez pas utiliser des informations d'identification Git pour des raisons opérationnelles. Par exemple, si vous accédez aux référentiels CodeCommit à l'aide d'un accès fédéré, d'informations d'identification temporaires ou d'un fournisseur d'identités web, vous ne pouvez pas utiliser les informations d'identification Git. Nous vous recommandons de configurer votre ordinateur local à l'aide de la commande git-remote-codecommit. Lisez attentivement la description de ces options afin de déterminer la méthode qui vous convient le mieux.

• Configuration à l'aide des informations d'identification Git

• Configuration à l'aide d'autres méthodes

• Compatibilité pour CodeCommit, Git et d'autres composants

Pour obtenir des informations sur l'utilisation de CodeCommit et Amazon Virtual Private Cloud, veuillez consulterUtilisation d'AWS CodeCommit avec les points de terminaison d'un VPC d'interface.

Afficher et gérer vos informations d'identification

Vous pouvez afficher et gérer vos informations d'identification CodeCommit à partir de l'AWSconsole viaMes informations d'identification de sécurité.

Note

Cette option n'est pas disponible pour les utilisateurs utilisant un accès fédéré, des informations d'identification temporaires ou un fournisseur d'identités web.

1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puis My Security Credentials (Mes informations d'identification de sécurité).

   

3. Cliquez sur l'onglet Informations d'identification AWS CodeCommit.

Configuration à l'aide des informations d'identification Git

Avec les connexions HTTPS et les informations d'identification Git, vous générez un nom d'utilisateur et un mot de passe statiques dans IAM. Ensuite, vous utilisez ces informations d'identification Git et n'importe quel outil tiers prenant en charge l'authentification par nom d'utilisateur et mot de passe Git. Cette méthode est prise en charge par la plupart des environnements IDE et outils de développement. Il s'agit de la méthode de connexion la plus simple à utiliser avec CodeCommit.

• Pour les utilisateurs HTTPS utilisant des informations d'identification Git: suivez ces instructions pour configurer des connexions entre votre ordinateur local et les référentiels CodeCommit à l'aide d'informations d'identification Git.

• Pour les connexions à partir d'outils de développement: suivez ces instructions pour configurer des connexions entre votre IDE ou d'autres outils de développement et les référentiels CodeCommit à l'aide d'informations d'identification Git. Parmi les IDE prenant en charge les informations d'identification Git, citons (entre autres) Visual Studio, Eclipse, Xcode et IntelliJ.

Configuration à l'aide d'autres méthodes

Vous pouvez utiliser le protocole SSH plutôt que HTTPS pour vous connecter à votre référentiel CodeCommit. Avec les connexions SSH, vous créez des fichiers de clé publique et privée sur votre ordinateur local, utilisés par Git et CodeCommit pour l'authentification SSH. Vous associez la clé publique à votre utilisateur IAM. Vous stockez la clé privée sur votre ordinateur local. Dans la mesure où SSH nécessite que les fichiers de clé publique et privée soient créés et gérés manuellement, SSH nécessite que les informations d'identification Git soient plus simples à utiliser avec CodeCommit.

Contrairement aux informations d'identification Git, la configuration de la connexion SSH varie en fonction du système d'exploitation installé sur l'ordinateur local.

• Pour les utilisateurs SSH qui n'utilisent pas leAWS CLI : suivez ces instructions abrégées si vous disposez déjà d'une paire de clés publique-privée et savez utiliser les connexions SSH sur votre ordinateur local.

• Pour les connexions SSH sous Linux, macOS ou Unix: suivez ces instructions pour savoir en détails comment créer une key pair publique-privée et configurer des connexions sur les systèmes d'exploitation Linux, macOS ou Unix.

• Pour des connexions SSH sous Windows : Suivez ces instructions pour savoir en détail comment créer une paire de clés publique-privée et configurer des connexions sur les systèmes d'exploitation Windows.

Si vous vous connectez à CodeCommit etAWSà l'aide d'un accès fédéré, d'un fournisseur d'identité ou d'informations d'identification temporaires, ou si vous ne souhaitez pas configurer les utilisateurs IAM ou les informations d'identification Git des utilisateurs IAM, vous pouvez configurer des connexions aux référentiels CodeCommit de l'une des deux manières suivantes :

• Installez et utilisez git-remote-codecommit (recommandé).

• Installez et utilisez l'assistant d'informations d'identification inclus dans l'AWS CLI.

Les deux méthodes prennent en charge l'accès aux référentiels CodeCommit sans nécessiter d'utilisateur IAM, ce qui signifie que vous pouvez vous connecter aux référentiels à l'aide d'un accès fédéré et d'informations d'identification temporaires. L'utilitaire git-remote-codecommit est l'approche recommandée. Il étend Git et est compatible avec une variété de versions de Git et d'assistants d'informations d'identification. Cependant, tous les IDE ne prennent pas en charge le format d'URL de clone utilisé par git-remote-codecommit. Vous devrez peut-être cloner manuellement des référentiels sur votre ordinateur local avant de pouvoir les utiliser dans votre IDE.

• Suivez les instructions de la sectionÉtapes de configuration des connexions HTTPS versAWS CodeCommitRéférentiels avec git-remote-codecommità installer et à configurergit-remote-codecommitsous Windows, Linux, macOS ou Unix.

L'assistant d'informations d'identification inclus dans l'AWS CLIpermet à Git d'utiliser le protocole HTTPS et une version signée de manière chiffrée des informations d'identification de votre utilisateur IAM ou du rôle d'instance Amazon EC2 chaque fois que Git doit s'authentifier auprès d'auprès d'AWSpour interagir avec les référentiels CodeCommit. Certains systèmes d'exploitation et certaines versions de Git ont leur propre assistant d'informations d'identification, ce qui entraîne un conflit avec l'assistant inclus dans l'AWS CLI. Cela peut entraîner des problèmes de connectivité pour CodeCommit.

• Pour les connexions HTTPS sous Linux, macOS ou Unix avec leAWS CLIassistant d'identification: suivez ces instructions pour savoir en détails comment installer et configurer l'assistant d'informations d'identification sur les systèmes Linux, macOS ou Unix.

• Pour les connexions HTTPS sous Windows avecAWS CLIassistant d'identification : suivez ces instructions pour savoir en détail comment installer et configurer l'assistant d'informations d'identification sur les systèmes Windows.

Si vous vous connectez à un référentiel CodeCommit hébergé dans un autre compte Amazon Web Services, vous pouvez configurer l'accès et des connexions à l'aide de rôles, de stratégies et de l'assistant d'informations d'identification inclus dans l'AWS CLI.

• Configuration de l'accès entre comptes à un AWS CodeCommit référentiel à l'aide de rôles: suivez ces instructions pour savoir en détails comment configurer l'accès entre comptes dans un compte Amazon Web Services aux utilisateurs figurant dans un groupe IAM, dans un autre compte Amazon Web Services.

Compatibilité pour CodeCommit, Git et d'autres composants

Lorsque vous travaillez avec CodeCommit, vous utilisez Git. Vous pouvez utiliser également d'autres programmes. Le tableau suivant fournit les dernières recommandations pour la compatibilité de version. En tant que bonne pratique, nous vous recommandons d'utiliser les dernières versions de Git et des autres logiciels.

Informations de compatibilité des versions pourAWS CodeCommit
Composant	Version
Git	CodeCommit prend en charge les versions Git 1.7.9 et version ultérieure. Git version 2.28 prend en charge la configuration du nom de la branche pour les validations initiales. Nous vous recommandons d'utiliser une version récente de Git.
Curl	CodeCommit nécessite curl 7.33 et versions ultérieures. Cependant, il existe un problème connu lié à la mise à jour HTTPS et curl 7.41.0. Pour plus d'informations, consultez Résolution des problèmes.
Python (git-remote-codecommit seulement)	git-remote-codecommit nécessite la version 3 ou ultérieure.
Pip (git-remote-codecommit seulement)	git-remote-codecommit nécessite la version 9.0.3 ou ultérieure.
AWS CLI (git-remote-codecommit uniquement)	Nous vous recommandons une version récente deAWS CLIversion 2 pour tous les utilisateurs de CodeCommit.git-remote-codecommita besoinAWS CLIprise en charge de la version 2 d'AWSSSO et connexions nécessitant des informations d'identification temporaires, telles que les utilisateurs fédérés.