Compartilhar um AWS CodeCommit repositório - AWS CodeCommit
Escolha do protocolo de conexão para compartilhar com os usuáriosCrie IAM políticas para seu repositório Crie um IAM grupo para usuários do repositórioCompartilhar as informações de conexão com os usuários

AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhar um AWS CodeCommit repositório

Depois de criar um CodeCommit repositório, você pode compartilhá-lo com outros usuários. Primeiro, determine se você usará um acesso federado, credenciais temporárias ou um provedor de identidade da web, como o IAM Identity Center, ao acessar CodeCommit, ou se deseja usar credenciais ou SSH pares de chaves do Git com os usuários. IAM Se você estiver usando o primeiro, precisará configurar usuários, acesso e permissões para seu provedor de identidade e, em seguida, fornecer instruções para seus usuários usarem o git-remote-codecommit. Para ter mais informações, consulte Etapas de configuração para conexões HTTPS com o AWS CodeCommit com git-remote-codecommit e Conectar-se a repositórios do AWS CodeCommit com credenciais rotativas.

Você não pode usar credenciais ou pares de SSH chaves do Git com provedores federados de acesso ou identidade, mas muitos IDEs funcionam melhor com essas credenciais. Nesse caso, decida qual protocolo (HTTPSouSSH) recomendar aos usuários ao clonar e usar um cliente Git ou IDE um para se conectar ao seu repositório. Em seguida, envie as informações URL e a conexão para os usuários com os quais você deseja compartilhar o repositório. Dependendo dos seus requisitos de segurança, compartilhar um repositório também pode exigir a criação de um IAM grupo, a aplicação de políticas gerenciadas a esse grupo e a edição de IAM políticas para refinar o acesso ou a criação e o uso IAM de funções.

nota

Depois de conceder aos usuários acesso ao console do repositório, eles poderão adicionar ou editar arquivos diretamente no console sem a necessidade de configurar um cliente Git ou outra conexão. Para ter mais informações, consulte Criar ou adicionar um arquivo para um repositório do AWS CodeCommit e Editar o conteúdo de um arquivo em um repositório do AWS CodeCommit.

Essas instruções foram escritas presumindo que você já tenha concluído as etapas em Configuração e Criar um repositório.

nota

Dependendo do uso, você poderá ser cobrado pela criação ou acesso a um repositório. Para obter mais informações, consulte Preços na página de informações CodeCommit do produto.

Escolha do protocolo de conexão para compartilhar com os usuários

Quando você cria um repositório em CodeCommit, dois endpoints são gerados: um para HTTPS conexões e outro para SSH conexões. Ambos fornecem conexões seguras em uma rede. Os usuários podem usar um dos dois protocolos. Ambos os endpoints se mantêm ativos, independentemente do protocolo que você recomenda aos usuários.

HTTPSas conexões exigem:

  • Credenciais do Git, que os IAM usuários podem gerar para si mesmos no. IAM As credenciais do Git são o método mais fácil para os usuários do repositório configurarem e usarem.

  • Uma chave de AWS acesso ou função a ser assumida, que os usuários do repositório devem configurar em seu perfil de credencial. É possível configurar git-remote-codecommit (recomendado) ou o assistente de credencial incluído na AWS CLI. Esses são os únicos métodos disponíveis para a conta raiz ou usuários federados.

SSHas conexões exigem que seus usuários:

  • Gerem um par de chaves pública e privada.

  • Armazenem a chave pública.

  • Associe a chave pública ao IAM usuário.

  • Configurem seu arquivo de hosts conhecidos no computador local.

  • Criem e mantenham um arquivo de configuração nos computadores locais.

Como esse é um processo de configuração mais complexo, recomendamos que você escolha HTTPS as credenciais do Git para conexões com. CodeCommit

Para obter mais informações sobreHTTPS,SSH, Git e repositórios remotos Configuração Conectar-se a repositórios do AWS CodeCommit com credenciais rotativas, consulte ou consulte a documentação do Git. git-remote-codecommit Para ter uma visão geral de protocolos de comunicação e como cada um se comunica com repositórios remotos, consulte Git on the Server - The Protocols.

nota

Embora o Git ofereça suporte a uma variedade de protocolos de conexão, CodeCommit ele não suporta conexões com protocolos não seguros, como o protocolo local ou genérico. HTTP

Crie IAM políticas para seu repositório

AWS fornece três políticas gerenciadas em IAM For CodeCommit. Essas políticas não podem ser editadas e aplicadas a todos os repositórios associados à sua conta da Amazon Web Services. No entanto, é possível usá-las como modelos para criar suas próprias políticas gerenciadas personalizadas que se aplicam somente ao repositório que deseja compartilhar. A política gerenciada pelo cliente pode ser aplicada especificamente ao repositório que você deseja compartilhar. Para obter mais informações, consulte Políticas gerenciadas e IAMUsuários e grupos.

dica

Para um controle mais refinado sobre o acesso ao seu repositório, você pode criar mais de uma política gerenciada pelo cliente e aplicar as políticas a diferentes IAM usuários e grupos.

Para obter informações sobre como analisar o conteúdo de políticas gerenciadas e como usar políticas para criar e aplicar permissões, consulte Autenticação e controle de acesso para o AWS CodeCommit.

Criação de uma política gerenciada por cliente para seu repositório

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. Na área de navegação do Painel, escolha Policies e, em seguida, Create Policy.

  3. Na página Criar políticas, escolha Importar política gerenciada.

  4. Na página Importar políticas gerenciadas, em Filtrar políticas, insira o AWSCodeCommitPowerUser. Selecione o botão ao lado do nome da política e escolha Importar.

  5. Na página Criar política, escolha JSON. Substitua a parte “*” da Resource linha para CodeCommit ações pelo Amazon Resource Name (ARN) do CodeCommit repositório, conforme mostrado aqui:

    "Resource": [
 "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo"
 ]
    dica

    Para encontrar o ARN para o CodeCommit repositório, acesse o CodeCommit console, escolha o nome do repositório na lista e escolha Configurações. Para obter mais informações, consulte Visualizar detalhes de repositórios.

    Se você quiser que essa política se aplique a mais de um repositório, adicione cada repositório como um recurso especificando seu. ARN Inclua uma vírgula entre cada instrução de recurso, conforme mostrado aqui:

    "Resource": [
 "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo",
 "arn:aws:codecommit:us-east-2:111111111111:MyOtherDemoRepo"
 ]

    Ao concluir a edição, selecione Revisar política.

  6. Na página Revisar Política, em Nome, insira um novo nome para a política (por exemplo, AWSCodeCommitPowerUser-MyDemoRepo). Opcionalmente, forneça uma descrição dessa política.

  7. Escolha Create Policy (Criar política).

Crie um IAM grupo para usuários do repositório

Para gerenciar o acesso ao seu repositório, crie um IAM grupo para seus usuários, adicione IAM usuários a esse grupo e, em seguida, anexe a política gerenciada pelo cliente que você criou na etapa anterior. Como alternativa, você pode criar um perfil com uma política gerenciada pelo cliente anexada e fazer com que os usuários assumam esse perfil.

Se você usaSSH, você deve anexar outra política gerenciada ao IAMUserSSHKeys grupo, a política IAM gerenciada que permite que os usuários carreguem sua chave SSH pública e a associem ao IAM usuário ao qual eles usam para se conectar CodeCommit.

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. Na área de navegação Painel, escolha Grupos e Criar novo grupo.

  3. Na página Definir nome do grupo, em Nome do grupo, insira um nome para o grupo (por exemplo, MyDemoRepoGroup) e, em seguida, escolha Próxima etapa. Considere incluir o nome do repositório como parte do nome do grupo.

    nota

    Esse nome precisa ser exclusivo em toda a conta da Amazon Web Services.

  4. Selecione a caixa ao lado da política gerenciada pelo cliente que você criou na seção anterior (por exemplo, AWSCodeCommitPowerUser- MyDemoRepo).

  5. Na página Análise, escolha Criar grupo. IAMcria esse grupo com as políticas especificadas já anexadas. O grupo aparecerá na lista de grupos associados à sua conta da Amazon Web Services.

  6. Escolha seu grupo na lista.

  7. Na página de resumo do grupo, escolha a guiaUsuários e Adicionar usuários ao grupo. Na lista que mostra todos os usuários associados à sua conta da Amazon Web Services, selecione as caixas ao lado dos usuários aos quais você deseja permitir acesso ao CodeCommit repositório e escolha Adicionar usuários.

    dica

    Você pode usar a caixa Pesquisar para encontrar rapidamente usuários por nome.

  8. Depois de adicionar seus usuários, feche o IAM console.

Compartilhar as informações de conexão com os usuários

  1. Abra o CodeCommit console em https://console.aws.amazon.com/codesuite/codecommit/home.

  2. No seletor de região, escolha Região da AWS onde o repositório foi criado. Os repositórios são específicos para um Região da AWS. Para obter mais informações, consulte Regiões e endpoints de conexão do Git.

  3. Na página Repositories (Repositórios), escolha o repositório que deseja atualizar.

  4. Em Clone URL, escolha o protocolo que você deseja que seus usuários usem. Isso copia o clone URL para o protocolo de conexão.

  5. Envie o clone para seus usuários URL junto com quaisquer outras instruções, como instalar o AWS CLI, configurar um perfil ou instalar o Git. Certifique-se de incluir as informações de configuração do protocolo de conexão (por exemplo,HTTPS).

O exemplo de e-mail a seguir fornece informações para usuários que se conectam ao MyDemoRepo repositório com o protocolo de HTTPS conexão e as credenciais do Git na região Leste dos EUA (Ohio) (us-east-2). Este e-mail foi escrito presumindo que o usuário já instalou o Git e está familiarizado com o seu uso.

I've created a CodeCommit repository for us to use while working on our project. 
The name of the repository is MyDemoRepo, and
it is in the  US East (Ohio) (us-east-2) region. 
Here's what you need to do in order to get started using it:

1. Make sure that your version of Git on your local computer is 1.7.9 or later.
2. Generate Git credentials for your IAM user by signing into the IAM console here: https://console.aws.amazon.com/iam/. 
Switch to the Security credentials tab for your IAM user and choose the Generate button in HTTPS Git credentials for CodeCommit. 
Make sure to save your credentials in a secure location!
3. Switch to a directory of your choice and clone the CodeCommit repository to your local machine by running the following command:
    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
4. When prompted for user name and password, use the Git credentials you just saved.          
    
That's it!  If you'd like to learn more about using CodeCommit, you can start with the tutorial here.

Você pode encontrar instruções completas de configuração em Configuração .