Etapas de configuração para conexões HTTPS com o AWS CodeCommit com git-remote-codecommit - AWS CodeCommit

AWS CodeCommit não está mais disponível para novos clientes. Os clientes atuais do AWS CodeCommit podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapas de configuração para conexões HTTPS com o AWS CodeCommit com git-remote-codecommit

Se você quiser se conectar ao CodeCommit usando uma conta raiz, acesso federado ou credenciais temporárias, deverá configurar o acesso usando git-remote-codecommit. Esse utilitário fornece um método simples para extrair e enviar códigos de repositórios do CodeCommit estendendo o Git. É o método recomendado para oferecer suporte a conexões feitas com acesso federado, provedores de identidade e credenciais temporárias. Para atribuir permissões a identidades federadas, você cria um perfil e define permissões para a perfil. Quando uma identidade federada é autenticada, ela é associada ao perfil e recebe as permissões definidas pelo perfil. Para obter mais informações sobre perfis para federação, consulte Criar um perfil para um provedor de identidades de terceiros no Guia do usuário do IAM. Se você usar o IAM Identity Center, configure um conjunto de permissões. Para controlar o que suas identidades podem acessar após a autenticação, o IAM Identity Center correlaciona o conjunto de permissões a um perfil no IAM. Para obter informações sobre conjuntos de permissões, consulte Permission sets (Conjuntos de permissões) no Guia do usuário do AWS IAM Identity Center.

Você também pode usar git-remote-codecommit com um usuário do IAM. Ao contrário de outros métodos de conexão HTTPS, git-remote-codecommit não requer a configuração de credenciais do Git para o usuário.

nota

Alguns IDEs não oferecem suporte ao formato de URL de clone usado pelo git-remote-codecommit. Talvez seja necessário clonar manualmente repositórios para o computador local para poder trabalhar com eles no IDE de preferência. Para obter mais informações, consulte Solução de problemas git-remote-codecommit e AWS CodeCommit.

Esses procedimentos consideram que você tenha uma conta da Amazon Web Services, tenha criado pelo menos um repositório no CodeCommit e utilize um usuário do IAM com uma política gerenciada ao se conectar a repositórios do CodeCommit. Para obter informações sobre como configurar o acesso para usuários federados e outros tipos de credenciais rotativas, consulte Conectar-se a repositórios do AWS CodeCommit com credenciais rotativas.

Etapa 0: instalar pré-requisitos para git-remote-codecommit

Para utilizar git-remote-codecommit, é necessário instalar alguns pré-requisitos no computador local. Eles incluem:

  • Python (versão 3 ou posterior) e seu gerenciador de pacotes, pip, se eles ainda não estiverem instalados. Para baixar e instalar a versão mais recente do Python, visite o site do Python.

  • Git

nota

Ao instalar o Python no Windows, não se esqueça de escolher a opção para adicionar o Python ao caminho.

git-remote-codecommit requer o pip versão 9.0.3 ou posterior. Para verificar sua versão do pip, abra um terminal ou a linha de comando e execute o seguinte comando:

pip --version

É possível executar os dois comandos a seguir para atualizar sua versão do pip para a versão mais recente:

curl -O https://bootstrap.pypa.io/get-pip.py python3 get-pip.py --user

Para trabalhar com arquivos, confirmações e outras informações nos repositórios do CodeCommit, você deve instalar o Git na sua máquina local. O CodeCommit é compatível com o Git versões 1.7.9 e posteriores. A versão 2.28 do Git suporta a configuração do nome de ramificações para as confirmações iniciais. Recomendamos o uso de uma versão recente do Git.

Para instalar o Git, recomendamos sites como o Git Downloads.

nota

O Git é uma plataforma em constante evolução atualizada regularmente. Ocasionalmente, alguma alteração de atributo pode afetar a interação dele com o CodeCommit. Se você tiver problemas com uma versão específica do Git e CodeCommit, reveja as informações em Solução de problemas.

Etapa 1: configuração inicial do CodeCommit

Siga estas etapas para criar um usuário do IAM, configurá-lo com as políticas apropriadas, obter uma chave de acesso e uma chave secreta e instalar e configurar a AWS CLI.

Para criar e configurar um usuário do IAM para acessar o CodeCommit
  1. Crie uma conta da Amazon Web Services acessando http://aws.amazon.com e escolhendo Cadastrar-se.

  2. Crie um usuário do IAM ou use um existente na sua conta da Amazon Web Services. Confirme se você tem um ID de chave de acesso e uma chave de acesso secreta associados ao usuário do IAM. Para obter mais informações, consulte Criar um usuário do IAM na conta da Amazon Web Services.

    nota

    O CodeCommit exige o AWS Key Management Service. Se você estiver usando um usuário do IAM existente, verifique se não há políticas anexadas ao usuário que neguem expressamente as ações do AWS KMS exigidas pelo CodeCommit. Para obter mais informações, consulte AWS KMS e criptografia.

  3. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  4. No console do IAM, no painel de navegação, selecione Usuários e, em seguida, escolha o usuário do IAM que deseja configurar para acessar o CodeCommit.

  5. Na guia Permissions, escolha Add Permissions.

  6. Em Grant permissions, escolha Attach existing policies directly.

  7. Na lista de políticas, selecione AWSCodeCommitPowerUser ou outra política gerenciada para acessar o CodeCommit. Para obter mais informações, consulte AWS políticas gerenciadas para CodeCommit.

    Depois de selecionar a política que deseja anexar, escolha Próximo: Revisar para revisar a lista de políticas a serem anexadas ao usuário do IAM. Se a lista estiver correta, selecione Add permissions.

    Para obter mais informações sobre políticas gerenciadas do CodeCommit e o compartilhamento de acesso a repositórios com outros grupos e usuários, consulte Compartilhar um repositório e Autenticação e controle de acesso para o AWS CodeCommit.

Como instalar e configurar o AWS CLI
  1. Na sua máquina local, baixe e instale o AWS CLI. Esse é um pré-requisito para interagir com o CodeCommit a partir da linha de comando. Recomendamos instalar a AWS CLI versão 2. É a versão principal mais recente da AWS CLI e é compatível com todos os atributos mais recentes. É a única versão da AWS CLI compatível com uma conta raiz, acesso federado ou credenciais temporárias com git-remote-codecommit.

    Para obter mais informações, consulte Configurar com a interface da linha de comando da AWS.

    nota

    O CodeCommit funciona somente com as versões 1.7.38 e posteriores da AWS CLI. Como prática recomendada, instale ou atualize a AWS CLI para a versão mais recente disponível. Para determinar qual versão da AWS CLI você tem instalada, execute o comando aws --version.

    Para atualizar uma versão mais antiga da AWS CLI para a versão mais recente, consulte Instalação da AWS Command Line Interface.

  2. Execute esse comando para verificar se os comandos do CodeCommit para a AWS CLI estão instalados.

    aws codecommit help

    Esse comando retorna uma lista de comandos do CodeCommit.

  3. Configure a AWS CLI com um perfil usando o comando configure, da seguinte forma:

    aws configure

    Quando solicitado, especifique a chave de acesso da AWS e a chave de acesso secreta da AWS do usuário do IAM que será usado com o CodeCommit. Além disso, lembre-se de especificar a Região da AWS onde está o repositório, como us-east-2. Quando solicitado pelo formato de saída padrão, especifique json. Por exemplo, se você estiver configurando um perfil para um usuário do IAM:

    AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter Default region name [None]: Type a supported region for CodeCommit here, and then press Enter Default output format [None]: Type json here, and then press Enter

    Para obter mais informações sobre como criar e configurar perfis para usar com a AWS CLI, consulte o seguinte:

    Para se conectar a um repositório ou recurso em outra Região da AWS, é necessário reconfigurar a AWS CLI com o nome da região padrão. Os nomes das regiões padrão compatíveis com o CodeCommit incluem:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • ap-southeast-3

    • me-central-1

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    • eu-south-1

    • ap-northeast-3

    • af-south-1

    • il-central-1

    Para obter mais informações sobre o CodeCommit e Região da AWS, consulte Regiões e endpoints de conexão do Git. Para obter mais informações sobre o IAM, chaves de acesso e chaves secretas, consulte Como consigo credenciais? e Gerenciar chaves de acesso para usuário do IAM. Para obter mais informações sobre a AWS CLI e perfis, consulte Perfis nomeados.

Etapa 2: Instalar git-remote-codecommit

Siga estas etapas para instalar o git-remote-codecommit.

Como instalar git-remote-codecommit
  1. No terminal ou na linha de comando, execute o seguinte comando:

    pip install git-remote-codecommit
    nota

    Dependendo do sistema operacional e da configuração, talvez seja necessário executar esse comando com permissões elevadas, como sudo, ou usar o parâmetro --user para instalar em um diretório que não exija privilégios especiais, como sua conta de usuário atual. Por exemplo, em um computador executando Linux, macOS ou Unix:

    sudo pip install git-remote-codecommit

    Em um computador executando o Windows:

    pip install --user git-remote-codecommit
  2. Monitore o processo de instalação até que você veja uma mensagem de êxito.

Etapa 3: conectar-se ao console do CodeCommit e clonar o repositório

Se um administrador já tiver enviado a você o URL do clone para usar com git-remote-codecommit no repositório do CodeCommit, você não precisará se conectar com o console e poderá clonar o repositório diretamente.

Para se conectar a um repositório do CodeCommit
  1. Abra o console do CodeCommit em https://console.aws.amazon.com/codesuite/codecommit/home.

  2. No seletor de região, escolha a Região da AWS onde o repositório foi criado. Os repositórios são específicos de uma Região da AWS. Para obter mais informações, consulte Regiões e endpoints de conexão do Git.

  3. Escolha na lista o repositório ao qual deseja se conectar. Escolha Clone URL (Clonar URL) e escolha o protocolo que você deseja usar ao clonar ou se conectar ao repositório. Isso copia a URL do clone.

    • Copie a URL HTTPS se você estiver usando credenciais do Git com seu usuário do IAM ou o assistente de credenciais incluído na AWS CLI.

    • Copie o URL HTTPS (GRC) se estiver usando o comando git-remote-codecommit no computador local.

    • Copie a URL SSH se você estiver usando um par de chaves SSH pública/privada com seu usuário do IAM.

    nota

    Se você visualizar uma página Boas-vindas em vez de uma lista de repositórios, não há repositórios associados à sua conta da AWS na Região da AWS onde você está conectado. Para criar um repositório, consulte Crie um AWS CodeCommit repositório ou siga as etapas no tutorial Conceitos básicos do Git e CodeCommit.

  4. No terminal ou no prompt de comando, clone o repositório com o comando git clone. Use o URL HTTPS git-remote-codecommit copiado e o nome do perfil da AWS CLI, se você criou um perfil nomeado. Se você não especificar um perfil, o comando assumirá o perfil padrão. O repositório local é criado em um subdiretório do diretório onde o comando é executado. Por exemplo, para clonar um repositório denominado MyDemoRepo em um repositório local denominado my-demo-repo:

    git clone codecommit://MyDemoRepo my-demo-repo

    Para clonar o mesmo repositório usando um perfil denominado CodeCommitProfile:

    git clone codecommit://CodeCommitProfile@MyDemoRepo my-demo-repo

    Para clonar um repositório em uma Região da AWS diferente da configurada em seu perfil, inclua o nome da Região da AWS. Por exemplo:

    git clone codecommit::ap-northeast-1://MyDemoRepo my-demo-repo

Próximas etapas

Você concluiu os pré-requisitos. Siga as etapas em Começando com CodeCommit para começar a usar o CodeCommit.

Para saber como criar e enviar via push sua primeira confirmação, consulte Crie um commit em AWS CodeCommit. Se você é novo no Git, revise as informações em Como posso saber mais sobre o Git? e Conceitos básicos do Git e AWS CodeCommit.