Passaggi di configurazione per le connessioni HTTPS aAWS CodeCommitarchivi su Windows conAWS CLIaiutante per le credenziali - AWS CodeCommit
Fase 1: Configurazione iniziale perCodeCommitFase 2: installazione di GitPassaggio 3: configura l'helper delle credenzialiFase 4: Connettersi alCodeCommitconsole e clona il repositoryFasi successive

AWS CodeCommit non è più disponibile per i nuovi clienti. I clienti esistenti di AWS CodeCommit possono continuare a utilizzare il servizio normalmente. Scopri di più»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggi di configurazione per le connessioni HTTPS aAWS CodeCommitarchivi su Windows conAWS CLIaiutante per le credenziali

Prima di effettuare la connessione a AWS CodeCommit per la prima volta, devi completare le fasi di configurazione iniziale. Per la maggior parte degli utenti, ciò può essere eseguito più facilmente attenendosi alle fasi descritte in Per utenti HTTPS che utilizzano credenziali Git. Tuttavia, se vuoi connetterti a CodeCommit utilizzando un account root, un accesso federato o le credenziali temporanee, puoi utilizzare l'assistente credenziali incluso nell'AWS CLI.

Nota

Sebbene l'assistente credenziali sia un metodo supportato per la connessione a CodeCommit utilizzando l'accesso federato, un provider di identità o le credenziali temporanee, il metodo consigliato consiste nel configurare e utilizzare l'utilità git-remote-codecommit. Per ulteriori informazioni, consulta Passaggi di configurazione per le connessioni HTTPS aAWS CodeCommitcongit-remote-codecommit.

Questo argomento illustra i passaggi per installare ilAWS CLI, configura il computer eAWSprofilo, connettersi a unCodeCommitrepository e clona tale repository sul tuo computer, operazione nota anche come creazione di un repository locale. Se non hai mai utilizzato Git, ti consigliamo di consultare le informazioni in Dove posso trovare ulteriori informazioni su Git?.

Fase 1: Configurazione iniziale perCodeCommit

Segui questi passaggi per configurare un account Amazon Web Services, creare e configurare un utente IAM e installareAWS CLI. AWS CLI include anche un assistente credenziali che viene configurato per le connessioni HTTPS ai repository CodeCommit.

Per creare e configurare un utente IAM per l'accessoCodeCommit

  1. Crea un account Amazon Web Services accedendo ahttp://aws.amazon.come scegliendoRegistrati.

  2. Crea un utente IAM o usane uno esistente nel tuo account Amazon Web Services. Assicurati di avere un ID chiave di accesso e una chiave di accesso segreta associati a quell'utente IAM. Per ulteriori informazioni, consultaCreazione di un utente IAM nel tuo account Amazon Web Services.

    Nota

    CodeCommit richiede AWS Key Management Service. Se utilizzi un utente IAM esistente, assicurati che non vi siano policy associate all'utente che neghino espressamente ilAWS KMSazioni richieste daCodeCommit. Per ulteriori informazioni, consulta AWS KMSe crittografia.

  3. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  4. Nella console IAM, nel pannello di navigazione, scegliUtenti, quindi scegli l'utente IAM per cui desideri configurareCodeCommitaccesso.

  5. Nella scheda Permissions (Autorizzazioni), scegliere Add permissions (Aggiungi autorizzazioni).

  6. In Grant permissions (Concedi autorizzazioni), scegliere Attach existing policies directly (Collega direttamente le policy esistenti).

  7. Dall'elenco di policy, selezionare AWSCodeCommitPowerUser o un'altra policy gestita per l'accesso CodeCommit. Per ulteriori informazioni, consulta AWS politiche gestite per CodeCommit.

    Dopo aver selezionato la policy da allegare, scegliProssimo: Revisioneper esaminare l'elenco delle politiche da allegare all'utente IAM. Se l'elenco è corretto, scegliere Add permissions (Aggiungi autorizzazioni).

    Per ulteriori informazioni sulle policy gestite CodeCommit e sulla condivisione dell'accesso ai repository con altri gruppi e utenti, consulta Condividere un repository e Autenticazione e controllo degli accessi per AWS CodeCommit.

Per installare e configurare AWS CLI

  1. Scaricare e installare AWS CLI nel computer locale. Questo è un prerequisito per l'interazione con CodeCommit dalla riga di comando. Ti consigliamo di installareAWS CLIversione 2. È la versione principale più recente diAWS CLIe supporta tutte le funzionalità più recenti. È l'unica versione diAWS CLIche supporta l'utilizzo di un account root, un accesso federato o credenziali temporanee congit-remote-codecommit.

    Per ulteriori informazioni, consulta Preparazione della configurazione con l'interfaccia a riga di comando di AWS.

    Nota

    CodeCommitfunziona solo conAWS CLIversioni 1.7.38 e successive. Come best practice, installa o aggiorna l'AWS CLI alla versione più recente disponibile. Per determinare quale versione di AWS CLI è stata installata, eseguire il comando aws --version.

    Per aggiornare una versione precedente di AWS CLI a quella più recente, consulta Installazione di AWS Command Line Interface.

  2. Esegui questo comando per verificare cheCodeCommitcomandi perAWS CLIsono installati.

    aws codecommit help

    Questo comando restituisce un elenco diCodeCommitcomandi.

  3. Configurare ilAWS CLIcon un profilo utilizzando ilconfigurecomando, come segue:.

    aws configure

    Quando richiesto, specificareAWSchiave di accesso eAWSchiave di accesso segreta dell'utente IAM da utilizzare conCodeCommit. Inoltre, assicurati di specificare ilRegione AWSdove esiste il repository, ad esempious-east-2. Quando viene richiesto il formato di output predefinito, specificare json. Ad esempio, se stai configurando un profilo per un utente IAM:

    AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
Default output format [None]: Type json here, and then press Enter

    Per ulteriori informazioni sulla creazione e la configurazione dei profili da utilizzare con l'AWS CLI, consulta quanto segue:

    Per connettersi a un repository o a una risorsa in un altroRegione AWS, è necessario riconfigurare ilAWS CLIcon il nome predefinito della regione. I nomi di regione di default supportati per CodeCommit includono:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • ap-southeast-3

    • me-central-1

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    • eu-south-1

    • ap-northeast-3

    • af-south-1

    • il-central-1

    Per ulteriori informazioni su CodeCommit e Regione AWS, consulta Regioni ed endpoint di connessione Git. Per ulteriori informazioni su IAM, chiavi di accesso e chiavi segrete, consultaCome posso ottenere le credenziali?eGestione delle chiavi di accesso per gli utenti IAM. Per ulteriori informazioni su AWS CLI e profili, consulta Profili denominati.

Fase 2: installazione di Git

Per lavorare con file, commit e altre informazioni inCodeCommitnei repository, devi installare Git sul tuo computer locale. CodeCommit supporta le versioni di Git 1.7.9 e successive. La versione 2.28 di Git supporta la configurazione del nome del ramo per i commit iniziali. Si consiglia di utilizzare una versione recente di Git.

Per installare Git, consigliamo siti web comeGit per Windows. Se usi questo link per installare Git, puoi accettare tutte le impostazioni predefinite di installazione tranne le seguenti:

Nota

Git è una piattaforma in evoluzione e regolarmente aggiornata. Talvolta, la modifica di una funzionalità potrebbe influire sul funzionamento con CodeCommit. In caso di problemi con una versione specifica di Git e con CodeCommit, rivedi le informazioni in Risoluzione dei problemi.

Passaggio 3: configura l'helper delle credenziali

AWS CLI include un assistente credenziali Git utilizzabile con CodeCommit. L'helper per le credenziali Git richiede unAWS profilo di credenziali, che memorizza una copia di un utente IAMAWSID della chiave di accesso eAWSchiave di accesso segreta (insieme a una chiave di accesso predefinita)Regione AWSnome e formato di output predefinito). L'helper per le credenziali Git utilizza queste informazioni per autenticarsi automaticamente conCodeCommitquindi non è necessario inserire queste informazioni ogni volta che si utilizza Git per interagire conCodeCommit.

  1. Apri un prompt dei comandi e usa Git per eseguiregit config, specificando l'uso dell'helper di credenziali Git conAWSprofilo di credenziali, che consente all'helper di credenziali Git di inviare il percorso ai repository:

    git config --global credential.helper "!aws codecommit credential-helper $@"
git config --global credential.UseHttpPath true

    L'assistente credenziali Git scrive il seguente valore nel file .gitconfig.

    [credential]    
    helper = !aws codecommit credential-helper $@ 
    UseHttpPath = true
    Importante

    • Se stai utilizzando un emulatore Bash anziché la riga di comando di Windows, dovrai utilizzare le virgolette singole anziché quelle doppie.

    • L'helper delle credenziali utilizza l'impostazione predefinitaAWSprofilo o il ruolo dell'istanza Amazon EC2. Se hai creato un profilo di credenziali AWS, come CodeCommitProfile, puoi modificare il comando come indicato di seguito per utilizzarlo:

      git config --global credential.helper "!aws codecommit credential-helper --profile CodeCommitProfile $@"

      Nel file .gitconfig viene scritto quanto segue:

      [credential]    
    helper = !aws codecommit credential-helper --profile=CodeCommitProfile $@ 
    UseHttpPath = true

    • Se il nome del profilo include spazi, dovrai modificare il file .gitconfig dopo avere eseguito il comando per includerlo tra virgolette singole ('). In caso contrario, l'assistente credenziali non funzionerà.

    • Se l'installazione di Git per Windows includeva l'utilità Git Credential Manager, vengono visualizzati errori 403 o richieste di specifica delle credenziali nell'utilità Credential Manager dopo i primi tentativi di connessione. Il modo più sicuro per risolvere questo problema è disinstallare e reinstallare Git per Windows senza l'opzione per l'utilità Git Credential Manager, poiché non è compatibile con CodeCommit. Per conservare l'utilità Git Credential Manager, dovrai eseguire altre fasi di configurazione per utilizzare anche CodeCommit, inclusa la modifica manuale del file .gitconfig per specificare l'utilizzo dell'assistente credenziali AWS CodeCommit durante la connessione a CodeCommit. Rimuovi eventuali credenziali archiviate dall'utilità Credential Manager (disponibile nel Pannello di controllo). Dopo avere rimosso le credenziali archiviate, aggiungi quanto segue al file .gitconfig, salva il file ed effettua una nuova connessione da una nuova finestra del prompt dei comandi:

      [credential "https://git-codecommit.us-east-2.amazonaws.com"]
    helper = !aws codecommit credential-helper $@ 
    UseHttpPath = true

[credential "https://git-codecommit.us-east-1.amazonaws.com"]
    helper = !aws codecommit credential-helper $@ 
    UseHttpPath = true

      Potrebbe anche essere necessario riconfigurare le impostazioni git config specificando --system anziché --global o --local perché tutte le connessioni funzionino come previsto.

    • Se desideri utilizzare utenti IAM diversi sullo stesso computer locale perCodeCommit, è necessario specificare git config --localinvece digit config --globaled esegui la configurazione per ciascunoAWSprofilo di credenziali.

  2. Esegui git config --global --edit per verificare che i valori precedenti siano stati scritti nel file .gitconfig per il profilo utente (per impostazione predefinita, %HOME%\.gitconfig oppure drive:\Users\UserName\.gitconfig). In caso di esito positivo, vengono visualizzati i valori precedenti (in aggiunta ai valori che potrebbero essere già presenti nel file di configurazione globale Git). Per uscire, in genere è sufficiente digitare :q e premere Invio.

Fase 4: Connettersi alCodeCommitconsole e clona il repository

Se un amministratore ha già inviato il nome e i dettagli di connessione del repository CodeCommit, puoi ignorare questa fase e clonare direttamente il repository.

Per effettuare la connessione a un repository CodeCommit

  1. Apri ilCodeCommitconsole inhttps://console.aws.amazon.com/codesuite/codecommit/home.

  2. Nel selettore della regione, scegliRegione AWSdove è stato creato il repository. I repository sono specifici di unRegione AWS. Per ulteriori informazioni, consulta Regioni ed endpoint di connessione Git.

  3. Trova e seleziona nell'elenco il repository che intendi collegare. Scegliere Clone URL (URL clone), quindi scegliere il protocollo che si desidera utilizzare durante la clonazione o la connessione al repository. In questo modo si copia l'URL del clone.

    • Copia l'URL HTTPS se utilizzi le credenziali Git con il tuo utente IAM o l'helper per le credenziali incluso nelAWS CLI.

    • Copia l'URL HTTPS (GRC) se usi il comando git-remote-codecommit sul computer locale.

    • Copia l'URL SSH se utilizzi una coppia di chiavi SSH pubblica/privata con il tuo utente IAM.

    Nota

    Se vedi unBenvenutopagina invece di un elenco di repository, non ci sono repository associati al tuoAWSaccount inRegione AWSdove hai effettuato l'accesso. Per creare un repository, consulta Creare un repository AWS CodeCommit oppure segui la procedura del tutorial Guida introduttiva a Git e CodeCommit.

  4. Aprire un prompt dei comandi ed eseguiregit clonecomando con l'URL HTTPS che hai copiato. Il repository locale viene creato in una sottodirectory della directory in cui viene eseguito il comando. Ad esempio, per clonare un repository denominatoMyDemoRepoa un repository locale denominatomy-demo-reponella regione Stati Uniti orientali (Ohio):

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    In alcune versioni di Windows, potrebbe venire visualizzato un messaggio popup con la richiesta di nome utente e password. Questo è il sistema di gestione delle credenziali integrato per Windows, che tuttavia non è compatibile con l'assistente credenziali per AWS CodeCommit. Seleziona Cancel (Annulla).

Fasi successive

Hai completato i prerequisiti. Segui i passaggi indicati inIniziare con CodeCommit per iniziare a usareCodeCommit.