Langkah-langkah pengaturan untuk koneksi SSH ke repositori AWS CodeCommit di Windows - AWS CodeCommit
Langkah 1: Konfigurasi awal untuk CodeCommitLangkah 2: Instal GitLangkah 3: Siapkan kunci publik dan privat untuk Git dan CodeCommitLangkah 4: Connect ke konsol CodeCommit dan kloning repositoriLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah-langkah pengaturan untuk koneksi SSH ke repositori AWS CodeCommit di Windows

Sebelum Anda dapat terhubung ke AWS CodeCommit Untuk pertama kalinya, Anda harus menyelesaikan beberapa langkah konfigurasi awal. Setelah mengatur komputer dan profil AWS Anda, Anda dapat terhubung ke repositori CodeCommit dan mengkloning repositori tersebut ke komputer Anda (juga dikenal sebagai membuat repo lokal). Jika Anda baru mengenal Git, Anda mungkin juga ingin meninjau informasi di Di mana saya dapat mempelajari lebih lanjut tentang Git?.

Langkah 1: Konfigurasi awal untuk CodeCommit

Ikuti langkah-langkah ini untuk menyiapkan akun Amazon Web Services, membuat pengguna IAM, dan mengkonfigurasi akses ke CodeCommit.

Untuk membuat dan mengkonfigurasi pengguna IAM untuk mengakses CodeCommit

  1. Buat akun Amazon Web Services dengan membuka http://aws.amazon.com dan memilih Mendaftar.

  2. Membuat pengguna IAM, atau menggunakan yang sudah ada, di akun Amazon Web Services Anda. Pastikan Anda memiliki access key ID dan secret access key yang terkait dengan pengguna IAM. Untuk informasi selengkapnya, lihat Membuat pengguna IAM di akun Amazon Web Services Anda.

    catatan

    CodeCommit membutuhkan AWS Key Management Service. Jika Anda menggunakan pengguna IAM yang ada, pastikan tidak ada kebijakan yang melekat pada pengguna yang secara tegas menolak tindakan AWS KMS yang diperlukan oleh CodeCommit. Untuk informasi selengkapnya, lihat AWS KMS dan enkripsi.

  3. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  4. Pada konsol IAM di panel navigasi, pilih Pengguna, dan kemudian pilih pengguna IAM yang ingin Anda konfigurasikan untuk akses CodeCommit.

  5. Pada tab Izin, pilih Tambahkan izin.

  6. Dalam Berikan izin, pilih Lampirkan kebijakan yang ada secara langsung.

  7. Dari daftar kebijakan, pilih AWSCodeCommitPowerUser atau kebijakan terkelola lainnya untuk akses CodeCommit. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk CodeCommit.

    Setelah memilih kebijakan yang ingin dilampirkan, pilihSelanjutnya: Tinjauuntuk meninjau daftar kebijakan untuk dilampirkan ke pengguna IAM. Jika daftar sudah benar, pilih Tambahkan izin.

    Untuk informasi lebih lanjut tentang kebijakan terkelola CodeCommit dan berbagi akses ke repositori dengan grup dan pengguna lain, lihat Bagikan sebuah repositori dan Kontrol autentikasi dan akses untuk AWS CodeCommit.

catatan

Jika Anda ingin menmenggunakan perintah AWS CLI dengan CodeCommit, instal AWS CLI. Untuk informasi selengkapnya, lihat Referensi baris perintah.

Langkah 2: Instal Git

Untuk bekerja dengan file, commit, dan informasi lainnya di repositori CodeCommit, Anda harus menginstal Git pada mesin lokal Anda. CodeCommit support versi Git 1.7.9 dan yang lebih baru. Versi Git 2.28 mendukung konfigurasi nama cabang untuk commit awal. Kami menyarankan penggunaan versi terbaru Git.

Untuk menginstal Git, kami merekomendasikan situs web seperti Pengunduhan Git.

catatan

Git adalah platform yang berkembang dan diperbarui secara teratur. Kadang-kadang, perubahan fitur dapat mempengaruhi cara kerjanya dengan CodeCommit. Jika Anda mengalami masalah dengan versi Git dan CodeCommit tertentu, tinjau informasi di Memecahkan masalah.

Jika versi Git yang Anda pasang tidak termasuk emulator Bash, seperti Git Bash, pasang satu. Anda menggunakan emulator ini bukan baris perintah Windows ketika Anda mengkonfigurasi koneksi SSH.

Langkah 3: Siapkan kunci publik dan privat untuk Git dan CodeCommit

Untuk mengatur kunci publik dan privat untuk Git dan CodeCommit di Windows

  1. Buka emulator Bash.

    catatan

    Anda mungkin perlu menjalankan emulator dengan izin administratif.

    Dari emulator, jalankan perintah ssh-keygen, dan ikuti petunjuk untuk menyimpan file ke direktori .ssh untuk profil Anda.

    Misalnya:

    $ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/drive/Users/user-name/.ssh/id_rsa): Type a file name here, for example /c/Users/user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in drive/Users/user-name/.ssh/codecommit_rsa.
Your public key has been saved in drive/Users/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+

    Ini menghasilkan:

    • File codecommit_rsa, yang merupakan file kunci privat.

    • File .pub codecommit_rsa, yang merupakan file kunci publik.

    Tip

    Secara default, ssh-keygen menghasilkan kunci 2048 bit. Anda dapat menggunakan parameter -t dan -b untuk menentukan jenis dan panjang kunci. Jika Anda ingin kunci 4096 bit dalam format rsa, Anda akan menentukan ini dengan menjalankan perintah dengan parameter berikut: 

    ssh-keygen -t rsa -b 4096

    Untuk informasi lebih lanjut tentang format dan panjang yang diperlukan untuk kunci SSH, lihat Menggunakan IAM dengan CodeCommit.

  2. Jalankan perintah berikut untuk menampilkan nilai file kunci publik (codecommit_rsa.pub):

    cd .ssh
notepad codecommit_rsa.pub

    Salin konten file, dan kemudian tutup Notepad tanpa menyimpan. Isi file terlihat serupa dengan berikut ini:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@computer-name

  3. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

    catatan

    Anda dapat menampilkan dan mengelola kredensial CodeCommit Anda di Kredensial Keamanan Saya. Untuk informasi selengkapnya, lihat Melihat dan mengelola kredensial Anda.

  4. Di konsol IAM, pada panel navigasi, pilih Pengguna, dan dari daftar pengguna, pilih pengguna IAM Anda.

  5. Pada halaman detail pengguna, pilih tab Kredensial Keamanan, kemudian pilih Unggah kunci publik SSH.

  6. Tempelkan isi kunci publik SSH Anda ke dalam bidang, dan kemudian pilih Unggah kunci publik SSH.

  7. Menyalin atau menyimpan informasi di ID Kunci SSH (misalnya, APKAEIBAERJR2EXAMPLE).

    ID Kunci SSH di konsol IAM
    catatan

    Jika Anda memiliki lebih dari satu ID kunci SSH yang diunggah, kunci tercantum menurut abjad berdasarkan ID kunci, bukan tanggal pengunggahan. Pastikan bahwa Anda telah menyalin ID kunci yang terkait dengan tanggal pengunggahan yang benar.

  8. Dalam emulator Bash, jalankan perintah berikut untuk membuat file konfigurasi di direktori ~/.ssh, atau edit jika salah satu sudah ada:

    notepad ~/.ssh/config

  9. Tambahkan baris berikut ke file, di mana nilai untuk Pengguna adalah ID kunci SSH yang Anda salin sebelumnya, dan nilai untuk IdentityFile adalah path ke dan nama file kunci privat:

    Host git-codecommit.*.amazonaws.com
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
    catatan

    Jika Anda memberi nama file kunci privat Anda selain codecommit_rsa, pastikan untuk menggunakannya di sini.

    Anda dapat mengatur akses SSH ke repositori di beberapa akun Amazon Web Services, Untuk informasi lebih lanjut, lihat Pemecahan masalah koneksi SSH ke AWS CodeCommit.

    Simpan file sebagai config (bukan config.txt), dan kemudian tutup Notepad.

    penting

    Nama file harus config tanpa ekstensi file. Jika tidak, koneksi SSH gagal.

  10. Jalankan perintah berikut ini untuk menguji konfigurasi SSH Anda:

    ssh git-codecommit.us-east-2.amazonaws.com

    Anda diminta untuk mengonfirmasi koneksi karena git-codecommit.us-east-2.amazonaws.com belum termasuk dalam file host Anda yang dikenal. Sidik jari server CodeCommit ditampilkan sebagai bagian dari verifikasi (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5e untuk MD5 atau 3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQ untuk SHA256).

    catatan

    Sidik jari server CodeCommit unik untuk setiap Wilayah AWS. Untuk melihat sidik jari server untuk Wilayah AWS, lihat Sidik jari server untuk CodeCommit.

    Setelah Anda mengkonfirmasi koneksi, Anda akan melihat konfirmasi bahwa Anda telah menambahkan server ke file host yang diketahui dan pesan koneksi yang berhasil. Jika Anda tidak melihat pesan sukses, periksa kembali apakah Anda menyimpan file config di direktori ~/.ssh pengguna IAM yang Anda konfigurasikan untuk akses ke CodeCommit, bahwa file config tidak memiliki ekstensi file (misalnya, itu tidak harus bernama config.txt), dan bahwa Anda menentukan file kunci privat yang benar (codecommit_rsa, bukan codecommit_rsa.pub).

    Untuk informasi untuk membantu Anda memecahkan masalah, jalankan perintah ssh dengan parameter -v. Misalnya:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Untuk informasi untuk membantu Anda memecahkan masalah koneksi, lihat Pemecahan masalah koneksi SSH ke AWS CodeCommit.

Langkah 4: Connect ke konsol CodeCommit dan kloning repositori

Jika administrator telah mengirimkan nama dan rincian koneksi untuk repositori CodeCommit, Anda dapat melewati langkah ini dan mengkloning repositori secara langsung.

Untuk menghubungkan ke sebuah repositori CodeCommit

  1. Buka konsol CodeCommit di https://console.aws.amazon.com/codesuite/codecommit/home.

  2. Dalam pemilih wilayah, pilih Wilayah AWS di mana repositori dibuat. Repositori adalah khusus untuk sebuah Wilayah AWS. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir koneksi Git.

  3. Temukan repositori yang ingin Anda sambungkan dari daftar dan pilih. Pilih URL Kloning, lalu pilih protokol yang ingin Anda gunakan saat mengkloning atau menghubungkan ke repositori. Langkah ini akan menyalin URL klon tersebut.

    • Salin URL HTTPS jika Anda menggunakan kredensial Git dengan pengguna IAM Anda atau pembantu kredensial yang disertakan dengan AWS CLI.

    • Salin URL HTTPS (GRC) jika Anda menggunakan perintah git-remote-codecommit di komputer lokal Anda.

    • Salin URL SSH jika Anda menggunakan pasangan kunci publik/swasta SSH dengan pengguna IAM Anda.

    catatan

    Jika Anda melihat halaman Selamat Datang bukan daftar repositori, tidak ada repositori yang terkait dengan akun AWS Anda di Wilayah AWS tempat Anda masuk. Untuk membuat repositori, lihat Buat AWS CodeCommit repositori atau ikuti langkah-langkah di tutorial Memulai dengan Git dan CodeCommit.

  4. Dalam Bash emulator, jalankan git clone dengan URL SSH yang Anda salin untuk mengkloning repositori. Perintah ini membuat repo lokal di subdirektori direktori di mana Anda menjalankan perintah. Misalnya, untuk mengkloning repositori bernama MyDemoRepo ke repo lokal bernama my-demo-repo di Wilayah US East (Ohio):

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Atau, buka prompt perintah, dan gunakan URL dan ID kunci SSH untuk kunci publik yang Anda unggah ke IAM, jalankan perintah git clone. Repo lokal dibuat di subdirektori direktori di mana Anda menjalankan perintah. Misalnya, untuk mengkloning repositori bernama MyDemoRepo ke repo lokal bernama my-demo-repo:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Untuk informasi selengkapnya, lihat Connect ke CodeCommit repositori dengan mengkloning repositori dan Buatlah sebuah commit.

Langkah selanjutnya

Anda telah menyelesaikan prasyaratnya. Ikuti langkah-langkah yang ada di Memulai dengan CodeCommit untuk mulai menggunakan CodeCommit.