Langkah-langkah pengaturan untuk koneksi HTTPS ke AWS CodeCommit di Linux, macOS, atau Unix dengan pembantu kredensial AWS CLI

Sebelum Anda dapat terhubung ke AWS CodeCommit Untuk pertama kalinya, Anda harus menyelesaikan langkah konfigurasi awal. Bagi sebagian besar pengguna, ini bisa dilakukan dengan mudah dengan mengikuti langkah-langkah di Untuk pengguna HTTPS menggunakan kredensials Git. Namun, jika Anda ingin terhubung keCodeCommitmenggunakan akun root, akses federasi, atau kredensi sementara, Anda dapat menggunakan pembantu kredenal yang disertakan dalamAWS CLI.

catatan

Meskipun pembantu kredenal adalah metode yang didukung untuk menghubungkan keCodeCommitmenggunakan akses federasi, penyedia identitas, atau kredensi sementara, metode yang disarankan adalah menginstal dan menggunakangit-remote-codecommitutilitas. Untuk informasi selengkapnya, lihat Langkah-langkah penyiapan untuk koneksi HTTPS keAWS CodeCommitbersamagit-remote-codecommit.

Langkah 1: Konfigurasi awal untukCodeCommit

Ikuti langkah-langkah untuk mengatur akun Amazon Web Services, membuat dan mengkonfigurasi IAM pengguna, dan menginstal AWS CLI.

Untuk membuat dan mengkonfigurasi pengguna IAM untuk mengaksesCodeCommit

1. Buat akun Amazon Web Services dengan membuka http://aws.amazon.com dan memilih Mendaftar.

2. Membuat pengguna IAM, atau menggunakan yang sudah ada, di akun Amazon Web Services Anda. Pastikan Anda memiliki access key ID dan secret access key yang terkait dengan pengguna IAM. Untuk informasi selengkapnya, lihat Membuat pengguna IAM di akun Amazon Web Services Anda.

   catatan

   CodeCommitmemerlukanAWS Key Management Service. Jika Anda menggunakan pengguna IAM yang sudah ada, pastikan tidak ada kebijakan yang dilampirkan pada pengguna yang secara tegas menolakAWS KMStindakan yang diperlukan olehCodeCommit. Untuk informasi selengkapnya, lihat AWS KMS dan enkripsi.

3. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

4. Di konsol IAM, di panel navigasi, pilihPengguna, lalu pilih pengguna IAM yang ingin Anda konfigurasikanCodeCommitakses.

5. Pada tab Izin, pilih Tambahkan izin.

6. Dalam Berikan izin, pilih Lampirkan kebijakan yang ada secara langsung.

7. Dari daftar kebijakan, pilihAWSCodeCommitPowerUseratau kebijakan terkelola lainnya untukCodeCommitakses. Untuk informasi selengkapnya, lihat Kebijakan yang dikelola oleh AWS untuk CodeCommit.

   Setelah memilih kebijakan yang ingin dilampirkan, pilih Berikutnya: Tinjau untuk meninjau daftar kebijakan untuk dilampirkan ke pengguna IAM. Jika daftar sudah benar, pilih Tambahkan izin.

   Untuk informasi lebih lanjut tentangCodeCommitkebijakan terkelola dan berbagi akses ke repositori dengan grup dan pengguna lain, lihatBagikan sebuah repositoridanKontrol autentikasi dan akses untuk AWS CodeCommit.

Untuk menginstal dan mengonfigurasi AWS CLI

1. Pada komputer lokal Anda, unduh dan instal AWS CLI. Ini adalah prasyarat untuk berinteraksi denganCodeCommitdari baris perintah. Kami merekomendasikan agar Anda menginstal AWS CLI versi 2. Ini adalah versi utama terbaru dari AWS CLI dan mendukung semua fitur terbaru. Ini adalah satu-satunya versi AWS CLI yang mendukung penggunaan akun root, akses federasi, atau kredensial sementara dengan git-remote-codecommit.

   Untuk informasi selengkapnya, lihat Menyiapkan Antarmuka Baris Perintah AWS.

   catatan

   CodeCommitbekerja hanya denganAWS CLIversi 1.7.38 dan yang lebih baru. Sebagai praktik terbaik, instal atau tingkatkan AWS CLI untuk versi terbaru yang tersedia. Untuk menentukan versi AWS CLI yang telah Anda instal, jalankan perintah aws --version.

   Untuk meng-upgrade versi lama AWS CLI ke versi terbaru, lihat Menginstal AWS Command Line Interface.

2. Jalankan perintah ini untuk memverifikasi bahwaCodeCommitperintah untukAWS CLIdiinstal.

   aws codecommit help

   Perintah ini mengembalikan daftarCodeCommitperintah.

3. Konfigurasikan AWS CLI dengan profil dengan menggunakan perintah configure, sebagai berikut:.

   aws configure

   Saat diminta, tentukanAWSkunci akses danAWSkunci akses rahasia pengguna IAM untuk digunakanCodeCommit. Juga, pastikan untuk menentukan Wilayah AWS di mana repositori ada, seperti us-east-2. Saat diminta untuk format output default, tentukan json. Misalnya, jika Anda mengonfigurasi profil untuk pengguna IAM:

   AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
   Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
   Default output format [None]: Type json here, and then press Enter

   Untuk informasi selengkapnya tentang membuat dan mengonfigurasi profil untuk digunakan dengan AWS CLI, lihat berikut ini:

   • Profil Bernama

   • Menggunakan Peran IAM dalamAWS CLI

   • Tetapkan perintah

   • Menghubungkan ke repositori AWS CodeCommit dengan kredensial berputar

   Untuk terkoneksi ke repositori atau sumber daya di Wilayah AWS lain, Anda harus mengkonfigurasi ulang AWS CLI dengan nama wilayah default. Nama Wilayah default yang didukung untukCodeCommittermasuk:

   • us–east-2

   • us-east-1

   • eu-west-1

   • us-west-2

   • ap-northeast-1

   • ap-southeast-1

   • ap-southeast-2

   • ap-southeast-3

   • me-central-1

   • eu-central-1

   • ap-northeast-2

   • sa-east-1

   • us-west-1

   • eu-west-2

   • ap-south-1

   • ap-south-1

   • ca-central-1

   • us-gov-west-1

   • us-gov-east-1

   • eu-north-1

   • ap-east-1

   • me-south-1

   • cn-north-1

   • cn-northwest-1

   • eu-south-1

   • ap-northeast-3

   • af-south-1

   • Il-sentral-1

   Untuk informasi selengkapnya tentang CodeCommit dan Wilayah AWS, lihat Wilayah dan titik akhir koneksi Git. Untuk informasi selengkapnya tentang IAM, access key, dan kunci rahasia, lihat Bagaimana Saya Mendapatkan Kredensials? dan Mengelola Access Key untuk Pengguna IAM. Untuk informasi selengkapnya tentang AWS CLI dan profil , lihat Profil Bernama.

Langkah 2: Instal Git

Untuk bekerja dengan file, komit, dan informasi lainnya diCodeCommitrepositori, Anda harus menginstal Git pada mesin lokal Anda. CodeCommitmendukung Git versi 1.7.9 dan yang lebih baru. Versi Git 2.28 mendukung konfigurasi nama cabang untuk commit awal. Kami menyarankan penggunaan versi terbaru Git.

Untuk menginstal Git, kami merekomendasikan situs web seperti Pengunduhan Git.

catatan

Git adalah platform yang berkembang dan diperbarui secara teratur. Terkadang, perubahan fitur dapat memengaruhi cara kerjanyaCodeCommit. Jika Anda mengalami masalah dengan versi tertentu dari Git danCodeCommit, tinjau informasi diMemecahkan masalah.

Langkah 3: Mengatur pembantu kredensial

1. Dari terminal, gunakan Git untuk menjalankan git config, menentukan penggunaan pembantu kredensial Git dengan profil kredensial AWS, dan yang memungkinkan pembantu kredensial Git untuk mengirim path ke repositori:

   git config --global credential.helper '!aws codecommit credential-helper $@'
   git config --global credential.UseHttpPath true

   Tip

   Pembantu kredensial menggunakan profil kredensial AWS default atau peran instans Amazon EC2. Anda dapat menentukan profil yang akan digunakan, sepertiCodeCommitProfilejika kamu telah menciptakanAWSprofil kredensi untuk digunakan denganCodeCommit:

   git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@'    

   Jika nama profil Anda berisi spasi, pastikan Anda menyertakan nama dalam tanda kutip (").

   Anda dapat mengkonfigurasi profil per repositori bukan secara global dengan menggunakan --local bukan --global.

   Pembantu kredensial Git menulis nilai berikut ke ~/.gitconfig:

   [credential]    
       helper = !aws --profile CodeCommitProfile codecommit credential-helper $@
       UseHttpPath = true

   penting

   Jika Anda ingin menggunakan pengguna IAM yang berbeda pada mesin lokal yang sama untukCodeCommit, Anda harus menjalankangit configperintah lagi dan tentukan yang berbedaAWSprofil kredensi.

2. Jalankan git config --global --edit untuk memverifikasi nilai sebelumnya telah ditulis ke ~/.gitconfig. Jika berhasil, Anda akan melihat nilai-nilai sebelumnya (selain nilai-nilai yang mungkin sudah ada di file konfigurasi global Git). Untuk keluar, biasanya Anda akan mengetik :q, lalu tekan Enter.

   Jika Anda mengalami masalah setelah Anda mengkonfigurasi pembantu kredensial Anda, lihat Memecahkan masalah.

   penting

   Jika Anda menggunakan macOS, gunakan langkah-langkah berikut untuk memastikan pembantu kredensial dikonfigurasi dengan benar.

3. Jika Anda menggunakan macOS, gunakan HTTPS untukterhubung keCodeCommitrepositori. Setelah Anda terhubung keCodeCommitrepositori dengan HTTPS untuk pertama kalinya, akses berikutnya gagal setelah sekitar 15 menit. Versi Git default di macOS menggunakan utilitas Keychain Access untuk menyimpan kredensial. Untuk langkah-langkah keamanan, kata sandi yang dihasilkan untuk akses keCodeCommitrepositori bersifat sementara, sehingga kredensional yang disimpan di gantungan kunci berhenti bekerja setelah sekitar 15 menit. Untuk mencegah kredensial kedaluwarsa ini digunakan, Anda harus:

   • Menginstal versi Git yang tidak menggunakan keychain secara default.

   • Konfigurasikan utilitas Akses Rantai Kunci untuk tidak memberikan kredensi untukCodeCommitrepositori.

   1. Buka utilitas Keychain Access. (Anda dapat menggunakan Finder untuk menemukannya.)

   2. Cari git-codecommit.us-east-2.amazonaws.com. Sorot baris, buka menu konteks atau klik kanan, lalu pilih Dapatkan Info.

   3. Pilih tab Kontrol akses.

   4. Dalam Konfirmasi sebelum mengizinkan akses, pilih git-credential-osxkeychain, lalu pilih tanda minus untuk menghapusnya dari daftar.

      catatan

      Setelah menghapus git-credential-osxkeychain dari daftar, Anda melihat pesan pop-up setiap kali Anda menjalankan perintah Git. Pilih Tolak untuk melanjutkan. Jika menurut Anda pop-up terlalu mengganggu, berikut adalah beberapa pilihan lainnya:

      • Terhubung keCodeCommitmenggunakan SSH alih-alih HTTPS. Untuk informasi selengkapnya, lihat Untuk koneksi SSH di Linux, macOS, atau Unix.

      • Dalam utilitas Keychain Access, pada tab Kontrol Akses untuk git-codecommit.us-east-2.amazonaws.com, pilih Izinkan semua aplikasi mengakses item ini (akses ke item ini tidak dibatasi). Hal ini mencegah pop-up, tetapi kredensialnya akhirnya berakhir (rata-rata, dalam waktu sekitar 15 menit) dan Anda melihat pesan kesalahan 403. Jika ini terjadi, Anda harus menghapus item keychain untuk memulihkan fungsionalitas.

      • Untuk informasi selengkapnya, lihat Git untuk macOS: Saya mengkonfigurasi pembantu kredenal dengan sukses, tapi sekarang saya menolak akses ke repositori saya (403).

Langkah 4: Hubungkan keCodeCommitkonsol dan kloning repositori

Jika administrator telah mengirimi Anda nama dan detail koneksi untukCodeCommitrepositori, Anda dapat melewati langkah ini dan mengkloning repositori secara langsung.

Untuk terhubung keCodeCommitrepositori

1. BukaCodeCommitkonsol dihttps://console.aws.amazon.com/codesuite/codecommit/home.

2. Dalam pemilih wilayah, pilih Wilayah AWS di mana repositori dibuat. Repositori adalah khusus untuk sebuah Wilayah AWS. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir koneksi Git.

3. Temukan repositori yang ingin Anda sambungkan dari daftar dan pilih. Pilih URL Kloning, lalu pilih protokol yang ingin Anda gunakan saat mengkloning atau menghubungkan ke repositori. Langkah ini akan menyalin URL klon tersebut.

   • Salin URL HTTPS jika Anda menggunakan kredensial Git dengan pengguna IAM Anda atau pembantu kredensial yang disertakan dengan AWS CLI.

   • Salin URL HTTPS (GRC) jika Anda menggunakan perintah git-remote-codecommit di komputer lokal Anda.

   • Salin URL SSH jika Anda menggunakan pasangan kunci publik/swasta SSH dengan pengguna IAM Anda.

   catatan

   Jika Anda melihat halaman Selamat Datang bukan daftar repositori, tidak ada repositori yang terkait dengan akun AWS Anda di Wilayah AWS tempat Anda masuk. Untuk membuat repositori, lihat Buat AWS CodeCommit repositori atau ikuti langkah-langkah di tutorial Memulai dengan Git dan CodeCommit.

4. Buka terminal dan jalankan perintah git clone dengan HTTPS URL yang Anda salin. Misalnya, untuk mengkloning repositori bernamaMyDemoRepoke repo lokal bernamamy-demo-repodi Wilayah Timur AS (Ohio):

   git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Langkah selanjutnya

Anda telah menyelesaikan prasyaratnya. Ikuti langkah-langkahnya diMemulai dengan CodeCommit untuk mulai menggunakanCodeCommit.