Configuração para usuários de HTTPS usando credenciais do Git - AWS CodeCommit

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração para usuários de HTTPS usando credenciais do Git

A maneira mais simples de configurar conexões a repositórios do AWS CodeCommit é configurar credenciais do Git para o CodeCommit no console do IAM e usá-las para conexões HTTPS. Você também pode usar essas mesmas credenciais com qualquer ferramenta de terceiros ou ambiente de desenvolvimento integrado (IDE) que seja compatível com autenticação HTTPS usando um nome de usuário e senha estáticos. Para ver exemplos, consulte Para conexões a partir de ferramentas de desenvolvimento.

nota

Se você configurou anteriormente o seu computador local para usar o assistente de credenciais no CodeCommit, você deve editar o arquivo .gitconfig para remover as informações do assistente de credenciais do arquivo antes de usar credenciais do Git. Se o seu computador local estiver executando macOS, pode ser necessário limpar as credenciais em cachê do Keychain Access.

Etapa 1: configuração inicial do CodeCommit

Siga estas etapas para configurar uma conta da Amazon Web Services, criar um usuário do IAM e configurar o acesso ao CodeCommit.

Para criar e configurar um usuário do IAM para acessar o CodeCommit
  1. Crie uma conta da Amazon Web Services acessando http://aws.amazon.com e escolhendo Cadastrar-se.

  2. Crie um usuário do IAM ou use um existente na sua conta da Amazon Web Services. Confirme se você tem um ID de chave de acesso e uma chave de acesso secreta associados ao usuário do IAM. Para obter mais informações, consulte Criar um usuário do IAM na conta da Amazon Web Services.

    nota

    O CodeCommit exige o AWS Key Management Service. Se você estiver usando um usuário do IAM existente, verifique se não há políticas anexadas ao usuário que neguem expressamente as ações do AWS KMS exigidas pelo CodeCommit. Para obter mais informações, consulte AWS KMS e criptografia.

  3. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  4. No console do IAM, no painel de navegação, selecione Usuários e, em seguida, escolha o usuário do IAM que deseja configurar para acessar o CodeCommit.

  5. Na guia Permissions, escolha Add Permissions.

  6. Em Grant permissions, escolha Attach existing policies directly.

  7. Na lista de políticas, selecione AWSCodeCommitPowerUser ou outra política gerenciada para acessar o CodeCommit. Para obter mais informações, consulte Políticas gerenciadas pela AWS para o CodeCommit.

    Depois de selecionar a política que deseja anexar, escolha Próximo: Revisar para revisar a lista de políticas a serem anexadas ao usuário do IAM. Se a lista estiver correta, selecione Add permissions.

    Para obter mais informações sobre políticas gerenciadas do CodeCommit e o compartilhamento de acesso a repositórios com outros grupos e usuários, consulte Compartilhar um repositório e Autenticação e controle de acesso para o AWS CodeCommit.

Para usar comandos da AWS CLI com o CodeCommit, instale a AWS CLI. Para obter mais informações, consulte Referência da linha de comando.

Etapa 2: Instalar o Git

Para trabalhar com arquivos, confirmações e outras informações nos repositórios do CodeCommit, você deve instalar o Git na sua máquina local. O CodeCommit é compatível com o Git versões 1.7.9 e posteriores. A versão 2.28 do Git suporta a configuração do nome de ramificações para as confirmações iniciais. Recomendamos o uso de uma versão recente do Git.

Para instalar o Git, recomendamos sites como o Git Downloads.

nota

O Git é uma plataforma em constante evolução atualizada regularmente. Ocasionalmente, alguma alteração de atributo pode afetar a interação dele com o CodeCommit. Se você tiver problemas com uma versão específica do Git e CodeCommit, reveja as informações em Solução de problemas.

Etapa 3: criar credenciais do Git para conexões HTTPS no CodeCommit

Depois de instalar o Git, crie credenciais do Git para seu usuário do IAM no IAM.

Para configurar as credenciais do Git em HTTPS para o CodeCommit
  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

    Lembre-se de fazer login como o usuário do IAM que criará e usará as credenciais do Git nas conexões com o CodeCommit.

  2. No painel de navegação do console do IAM, selecione Usuários e, na lista de usuários, escolha o seu usuário do IAM.

    nota

    Você pode visualizar e gerenciar suas credenciais do CodeCommit diretamente em Minhas credenciais de segurança. Para obter mais informações, consulte Visualizar e gerenciar suas credenciais.

  3. Na página de detalhes do usuário, selecione a guia Security Credentials (Credenciais de segurança) e, em HTTPS Git credentials for AWS CodeCommit (Credenciais do Git em HTTPS para o), escolha Generate (Gerar).

    
                Gerar credenciais do Git no console do IAM
    nota

    Você não pode escolher seu próprio nome do usuário ou senha para as credenciais do Git. Para obter mais informações, consulte Usar credenciais do Git e HTTPS com o CodeCommit.

  4. Copie o nome de usuário e a senha que o IAM gerou para você, exibindo, copiando e colando essas informações em um arquivo confiável no seu computador local ou selecionando Fazer download de credenciais para fazer o dowload dessas informações como um arquivo .CSV. Essas informações são necessárias para você se conectar ao CodeCommit.

    
                Fazer download de credenciais do Git a partir de um console do IAM

    Após salvar suas credenciais, selecione Close.

    Importante

    Essa é a única chance de salvar o nome do usuário e a senha. Se você não salvá-los, poderá copiar o nome de usuário do console do IAM, mas não poderá pesquisar a senha. Você deverá reiniciar a senha e salvá-la.

Etapa 4: conectar-se ao console do CodeCommit e clonar o repositório

Se um administrador já enviou para você o nome e os detalhes de conexão para o repositório do CodeCommit, pule esta etapa e clone o repositório diretamente.

Para se conectar a um repositório do CodeCommit
  1. Abra o console do CodeCommit em https://console.aws.amazon.com/codesuite/codecommit/home.

  2. No seletor de região, escolha a Região da AWS onde o repositório foi criado. Os repositórios são específicos de uma Região da AWS. Para obter mais informações, consulte Regiões e endpoints de conexão do Git.

  3. Escolha na lista o repositório ao qual deseja se conectar. Escolha Clone URL (Clonar URL) e escolha o protocolo que você deseja usar ao clonar ou se conectar ao repositório. Isso copia a URL do clone.

    • Copie a URL HTTPS se você estiver usando credenciais do Git com seu usuário do IAM ou o assistente de credenciais incluído na AWS CLI.

    • Copie o URL HTTPS (GRC) se estiver usando o comando git-remote-codecommit no computador local.

    • Copie a URL SSH se você estiver usando um par de chaves SSH pública/privada com seu usuário do IAM.

    nota

    Se você visualizar uma página Boas-vindas em vez de uma lista de repositórios, não há repositórios associados à sua conta da AWS na Região da AWS onde você está conectado. Para criar um repositório, consulte Criar um repositório do AWS CodeCommit ou siga as etapas no tutorial Conceitos básicos do Git e CodeCommit.

  4. Abra um terminal, uma linha de comando ou um shell do Git. Execute o comando git clone com o URL do clone HTTPS copiado para clonar o repositório. Por exemplo, para clonar um repositório denominado MyDemoRepo em um repositório local denominado my-demo-repo na região Leste dos EUA (Ohio):

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Na primeira vez em que se conectar, será solicitado que você forneça o nome do usuário e a senha do repositório. Dependendo da configuração do computador local, a solicitação pode se originar de um sistema de gerenciamento de credenciais para o sistema operacional, de um utilitário de gerenciamento de credenciais da sua versão do Git (por exemplo, o Git Credential Manager incluído no Git para Windows), do seu IDE ou do próprio Git. Insira o nome de usuário e a senha gerados para as credenciais do Git no IAM (os que você criou em Etapa 3: criar credenciais do Git para conexões HTTPS no CodeCommit). Dependendo do sistema operacional e de outros softwares, essas informações podem ser salvas para você em um armazenamento de credenciais ou um utilitário de gerenciamento de credenciais. Dessa forma, não deverão mais ser solicitados, a menos que você altere a senha, desative as credenciais do Git ou exclua as credenciais do Git no IAM.

    Se você não tiver um armazenamento de credenciais ou um utilitário de gerenciamento de credenciais configurado no seu computador local, instale um. Para obter mais informações sobre o Git e como ele gerencia credenciais, consulte Credential Storage na documentação do Git.

    Para obter mais informações, consulte Conecte-se ao CodeCommit repositório clonando o repositório e Criar uma confirmação.

Próximas etapas

Você concluiu os pré-requisitos. Siga as etapas em Conceitos básicos do CodeCommit para começar a usar o CodeCommit.

Para saber como criar e enviar via push sua primeira confirmação, consulte Criar uma confirmação no AWS CodeCommit. Se você é novo no Git, revise as informações em Como posso saber mais sobre o Git? e Conceitos básicos do Git e AWS CodeCommit.