Bagikan AWS CodeCommit repositori - AWS CodeCommit
Pilih protokol koneksi yang akan dibagikan dengan para pengguna AndaBuatlah kebijakan IAM untuk repositori Anda Buatlah sebuah grup IAM untuk para pengguna repositoriBagikan informasi koneksi dengan para pengguna Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan AWS CodeCommit repositori

Setelah Anda membuat CodeCommit repositori, Anda dapat membagikannya dengan pengguna lain. Pertama, tentukan apakah Anda akan menggunakan akses federasi, kredensyal sementara, atau penyedia identitas web seperti IAM Identity Center saat mengakses CodeCommit, atau jika Anda ingin menggunakan kredensyal Git atau pasangan kunci SSH dengan pengguna IAM. Jika Anda menggunakan yang pertama, Anda perlu mengatur pengguna, akses, dan izin untuk penyedia identitas Anda, dan kemudian memberikan instruksi untuk digunakan git-remote-codecommit pengguna Anda. Untuk informasi selengkapnya, lihat Langkah-langkah penyiapan untuk koneksi HTTPS keAWS CodeCommitbersamagit-remote-codecommit dan Menghubungkan ke repositori AWS CodeCommit dengan kredensial berputar.

Anda tidak dapat menggunakan kredensi Git atau pasangan kunci SSH dengan akses federasi atau penyedia identitas, tetapi banyak IDE bekerja paling baik dengan kredensil ini. Dalam hal ini, tentukan protokol mana (HTTPS atau SSH) yang akan direkomendasikan kepada pengguna saat mengkloning dan menggunakan klien Git atau IDE untuk terhubung ke repositori Anda. Kemudian kirim URL dan informasi koneksi ke pengguna dengan siapa Anda ingin berbagi repositori tersebut. Bergantung pada persyaratan keamanan Anda, berbagi repositori mungkin juga memerlukan pembuatan grup IAM, menerapkan kebijakan terkelola ke grup tersebut, dan mengedit kebijakan IAM untuk menyempurnakan akses, atau membuat dan menggunakan peran IAM.

catatan

Setelah Anda telah memberikan akses konsol pengguna ke repositori tersebut, mereka dapat menambahkan atau mengedit file langsung di konsol tanpa harus mengatur klien Git atau koneksi lainnya. Untuk informasi selengkapnya, lihat Membuat atau menambahkan file ke repositori AWS CodeCommit dan Mengedit isi file dalam repositori AWS CodeCommit.

Instruksi ini ditulis dengan asumsi bahwa Anda telah menyelesaikan langkah-langkah di Pengaturan dan Buatlah sebuah repositori.

catatan

Tergantung pada penggunaan Anda, Anda mungkin dikenakan biaya untuk membuat atau mengakses suatu repositori. Untuk informasi selengkapnya, lihat Harga di halaman informasi CodeCommit produk.

Pilih protokol koneksi yang akan dibagikan dengan para pengguna Anda

Saat Anda membuat repositori di CodeCommit, dua titik akhir dihasilkan: satu untuk koneksi HTTPS dan satu untuk koneksi SSH. Keduanya menyediakan koneksi yang aman melalui sebuah jaringan. Para pengguna Anda dapat menggunakan salah satu protokol. Kedua endpoint tetap aktif terlepas dari protokol mana yang Anda rekomendasikan untuk para pengguna Anda.

Koneksi HTTPS mensyaratkan salah satu:

  • Kredensial Git, yang dapat dihasilkan oleh para pengguna IAM untuk mereka sendiri di IAM. Kredensial Git adalah metode termudah bagi para pengguna repositori Anda untuk mengatur dan menggunakan.

  • Kunci AWS akses atau peran untuk diasumsikan, yang harus dikonfigurasi oleh pengguna repositori Anda di profil kredensialnya. Anda dapat mengonfigurasi git-remote-codecommit (disarankan) atau penolong kredensial yang disertakan dalam AWS CLI. Ini adalah satu-satunya metode yang tersedia untuk akun root atau para pengguna gabungan.

Koneksi SSH mensyaratkan pengguna Anda untuk:

  • Menghasilkan sebuah pasangan kunci publik-pribadi.

  • Simpan kunci publik.

  • Kaitkan kunci publik dengan pengguna IAM mereka.

  • Konfigurasikan file host mereka yang telah dikenal pada komputer lokal mereka.

  • Buat dan pelihara file konfigurasi pada komputer lokal mereka.

Karena ini adalah proses konfigurasi yang lebih kompleks, kami sarankan Anda memilih kredensi HTTPS dan Git untuk koneksi ke. CodeCommit

Untuk informasi lebih lanjut tentang HTTPS, SSH, Git, git-remote-codecommit, dan repositori jarak jauh, lihat Pengaturan , Menghubungkan ke repositori AWS CodeCommit dengan kredensial berputar, atau konsultasikan dengan dokumentasi Git Anda. Untuk gambaran umum protokol komunikasi dan bagaimana masing-masing berkomunikasi dengan repositori jarak jauh, lihat Git pada Server - Protokol.

catatan

Meskipun Git mendukung berbagai protokol koneksi, CodeCommit tidak mendukung koneksi dengan protokol yang tidak aman, seperti protokol lokal atau HTTP generik.

Buatlah kebijakan IAM untuk repositori Anda

AWS menyediakan tiga kebijakan terkelola di IAM untuk CodeCommit. Kebijakan ini tidak dapat diedit dan berlaku untuk semua repositori yang terkait dengan akun Amazon Web Services Anda. Namun, Anda dapat menggunakan kebijakan ini sebagai templat untuk membuat kebijakan terkelola kustom Anda sendiri yang hanya berlaku untuk repositori yang ingin Anda bagikan. Kebijakan terkelola pelanggan Anda dapat diterapkan secara khusus ke repositori yang ingin Anda bagikan. Untuk informasi selengkapnya, lihat Kebijakan terkelola dan Pengguna dan Grup IAM.

Tip

Untuk kontrol yang lebih halus atas akses ke repositori Anda, Anda dapat membuat lebih dari satu kebijakan terkelola pelanggan dan menerapkan kebijakan untuk pengguna dan grup IAM yang berbeda.

Untuk informasi tentang meninjau konten kebijakan terkelola dan menggunakan kebijakan untuk membuat dan menerapkan izin, lihat Kontrol autentikasi dan akses untuk AWS CodeCommit.

Buatlah kebijakan terkelola pelanggan untuk repositori Anda

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi Dasbor, pilih Kebijakan, dan kemudian pilih Buat Kebijakan.

  3. Pada halaman Buat Kebijakan, pilih Impor kebijakan terkelola.

  4. Pada halaman Impor kebijakan terkelola, di Kebijakan filter, masukkan AWSCodeCommitPowerUser. Pilih tombol di samping nama kebijakan, lalu pilih Impor.

  5. Di halaman Buat kebijakan, pilih JSON. Ganti bagian “*” dari Resource baris untuk CodeCommit tindakan dengan Nama Sumber Daya Amazon (ARN) dari CodeCommit repositori, seperti yang ditunjukkan di sini:

    "Resource": [
 "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo"
 ]
    Tip

    Untuk menemukan ARN untuk CodeCommit repositori, buka CodeCommit konsol, pilih nama repositori dari daftar, lalu pilih Pengaturan. Untuk informasi selengkapnya, lihat Tampilkan detail repositori.

    Jika Anda ingin kebijakan ini diterapkan ke lebih dari satu repositori, tambahkan setiap repositori sebagai sumber daya dengan menentukan ARN-nya. Sertakan koma antara setiap pernyataan sumber daya, seperti yang ditunjukkan di sini:

    "Resource": [
 "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo",
 "arn:aws:codecommit:us-east-2:111111111111:MyOtherDemoRepo"
 ]

    Setelah Anda selesai mengedit, pilih Tinjau kebijakan.

  6. Pada halaman Kebijakan Tinjauan, di Nama, masukkan nama baru untuk kebijakan (misalnya, AWSCodeCommitPowerUser- MyDemoRepo). Secara opsional berikan deskripsi untuk kebijakan ini.

  7. Pilih Buat Kebijakan.

Buatlah sebuah grup IAM untuk para pengguna repositori

Untuk mengelola akses ke repositori Anda, buatlah sebuah grup IAM untuk para penggunanya, tambahkan pengguna IAM ke grup tersebut, lalu lampirkan kebijakan terkelola pelanggan yang Anda buat pada langkah sebelumnya. Atau, Anda dapat membuat peran dengan kebijakan terkelola pelanggan terlampir, dan meminta pengguna mengambil peran itu.

Jika Anda menggunakan SSH, Anda harus melampirkan kebijakan terkelola lain ke grup IamusersShKeys, kebijakan terkelola IAM yang memungkinkan pengguna mengunggah kunci publik SSH mereka dan mengaitkannya dengan pengguna IAM yang mereka gunakan untuk terhubung. CodeCommit

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Dalam area navigasi Dasbor, pilih Grup, dan kemudian pilih Buat Grup Baru.

  3. Pada halaman Setel Nama Grup, di Nama Grup, masukkan nama untuk grup (misalnya, MyDemoRepoGroup), lalu pilih Langkah Berikutnya. Pertimbangkan memasukkan nama repositori sebagai bagian dari nama grup.

    catatan

    Nama ini harus unik di seluruh akun Amazon Web Services.

  4. Pilih kotak di sebelah kebijakan terkelola pelanggan yang Anda buat di bagian sebelumnya (misalnya, AWSCodeCommitPowerUser- MyDemoRepo).

  5. Pada halaman Tinjauan, pilih Buat Grup. IAM membuat grup ini dengan kebijakan tertentu yang sudah terlampir. Grup tersebut muncul dalam daftar grup yang terkait dengan akun Amazon Web Services Anda.

  6. Pilih nama grup Anda dari daftar.

  7. Di halaman ringkasan grup, pilih tab Pengguna, dan kemudian pilih Tambahkan Pengguna ke Grup. Pada daftar yang menampilkan semua pengguna yang terkait dengan akun Amazon Web Services Anda, pilih kotak di sebelah pengguna yang ingin Anda izinkan akses ke CodeCommit repositori, lalu pilih Tambah Pengguna.

    Tip

    Anda dapat menggunakan kotak Pencarian untuk menemukan pengguna dengan cepat berdasarkan nama.

  8. Bila Anda telah menambahkan pengguna Anda, tutup konsol IAM tersebut.

Bagikan informasi koneksi dengan para pengguna Anda

  1. Buka CodeCommit konsol di https://console.aws.amazon.com/codesuite/codecommit/home.

  2. Di pemilih wilayah, pilih Wilayah AWS tempat repositori dibuat. Repositori khusus untuk file. Wilayah AWS Untuk informasi selengkapnya, lihat Wilayah dan titik akhir koneksi Git.

  3. Pada halaman Repositori, pilih repositori yang Anda ingin bagikan.

  4. Dalam URL Klon, pilih protokol yang Anda inginkan agar digunakan oleh para pengguna Anda. Ini menyalin URL klon untuk protokol koneksi.

  5. Kirim URL klon kepada pengguna Anda bersama dengan instruksi lainnya, seperti menginstal AWS CLI, mengonfigurasi profil, atau menginstal Git. Pastikan untuk menyertakan informasi konfigurasi untuk protokol koneksi (misalnya, HTTPS).

Contoh email berikut memberikan informasi bagi pengguna yang terhubung ke MyDemoRepo repositori dengan protokol koneksi HTTPS dan kredensyal Git di Wilayah AS Timur (Ohio) (us-east-2). Email ini ditulis dengan asumsi pengguna telah menginstal Git dan akrab dengan menggunakannya.

I've created a CodeCommit repository for us to use while working on our project. 
The name of the repository is MyDemoRepo, and
it is in the  US East (Ohio) (us-east-2) region. 
Here's what you need to do in order to get started using it:

1. Make sure that your version of Git on your local computer is 1.7.9 or later.
2. Generate Git credentials for your IAM user by signing into the IAM console here: https://console.aws.amazon.com/iam/. 
Switch to the Security credentials tab for your IAM user and choose the Generate button in HTTPS Git credentials for CodeCommit. 
Make sure to save your credentials in a secure location!
3. Switch to a directory of your choice and clone the CodeCommit repository to your local machine by running the following command:
    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
4. When prompted for user name and password, use the Git credentials you just saved.          
    
That's it!  If you'd like to learn more about using CodeCommit, you can start with the tutorial here.

Anda dapat menemukan petunjuk penyiapan lengkap di Pengaturan .