对 AWS CodeCommit 进行设置 - AWS CodeCommit

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对 AWS CodeCommit 进行设置

您可以登录到 AWS Management Console并直接从 控制台在存储库中上传、添加或编辑文件AWS CodeCommit。这是一种执行更改的快速方法。但是,如果您希望处理多个文件、处理跨分支文件等,请考虑设置您的本地计算机来使用存储库。设置 CodeCommit 的最简单方法是为配置 HTTPS Git 凭证来AWS CodeCommit。该 HTTPS 身份验证方法:

  • 使用静态用户名和密码。

  • 适用于 CodeCommit 支持的所有操作系统。

  • 兼容支持 Git 凭证的集成开发环境 (IDE) 及其他开发工具。

如果出于操作原因您不想或不能使用 Git 凭证,也可以使用其他方法。例如,如果您使用联合访问、临时凭证或 Web 身份提供程序访问 CodeCommit 存储库,则无法使用 Git 凭证。我们建议您使用 git-remote-codecommit 命令设置本地计算机。请仔细查看这些选项,以确定最适合您的替代方法。

有关使用 CodeCommit 和 Amazon Virtual Private Cloud 的信息,请参阅使用AWS CodeCommit使用接口 VPC 终端节点

查看和管理您的凭证

您 CodeCommit 通过AWS控制台通过我的安全凭证

  1. 登录到 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在右上角的导航栏中,选择您的用户名,然后选择 My Security Credentials (我的安全凭证)

    
          AWS管理控制台我的安全凭证链接
  3. 选择 AWS CodeCommit 凭证选项卡。

使用 Git 凭据进行设置

利用 HTTPS 连接和 Git 凭证,您可以在 IAM 中生成静态用户名和密码。然后,您可以在 Git 和支持 Git 用户名及密码身份验证的任何第三方工具中使用这些凭证。大多数 IDE 和开发工具都支持这种方法。它是配合 CodeCommit 使用时最简单、最轻松的连接方法。

  • 对于使用 Git 凭据的 HTTPS 用户:按照以下说明使用 Git 凭证设置本地计算机与 CodeCommit 存储库之间的连接。

  • 对于来自开发工具的连接:按照以下准则使用 Git 凭证设置 IDE 或其他开发工具与 CodeCommit 存储库之间的连接。支持 Git 凭证的 IDE 包括 (但不限于) Visual Studio、Eclipse、Xcode 和 IntelliJ。

使用其他方法进行设置

您可以使用 SSH 协议代替 HTTPS 连接 CodeCommit 存储库。借助 SSH 连接,您可以在本地计算机上创建公有和私有密钥文件,以供 Git 和 CodeCommit 进行 SSH 身份验证。您将公有密钥关联到 IAM 用户,并将私有密钥存储在本地计算机上。SSH 需要手动创建和管理公有密钥及私有密钥文件,因此,您可能会发现配合 Git 凭证来使用 CodeCommit 会更简单、更容易。

与 Git 凭证不同,SSH 连接设置因本地计算机上的操作系统而异。

  • 对于未使用AWS CLI:如果您已有公有-私有密钥对并且很熟悉您本地计算机上的 SSH 连接,请按照这些简要说明操作。

  • 对于 Linux、macOS 或 Unix 上的 SSH 连接:按照这些分步演练说明在 Linux、macOS 或 Unix 操作系统上创建公有密钥/私有 key pair 并设置连接。

  • Windows 上的 SSH 连接:请按照这些分步演练说明在 Windows 操作系统上创建公有密钥/私有密钥对并设置连接。

如果您正在连接到 CodeCommit 并且AWS使用联合访问、身份提供程序或临时凭证,或者您不想为 IAM 用户配置 IAM 用户或为 IAM 用户配置 IAM 用户配置 IAM 用户或为 IAM 用户配置 Git 凭证,则可以通过以下两种方式之一建立与 CodeCommit 存储库的连接:

  • 安装和使用 git-remote-codecommit(推荐)。

  • 安装并使用 AWS CLI 中包含的凭证辅助程序。

这两种方法都支持无需 IAM 用户即可访问 CodeCommit 存储库,这意味着您可以使用联合访问和临时凭证连接存储库。git-remote-codecommit 实用程序是推荐采用的方法。它扩展 Git,并与各种 Git 版本和凭证辅助程序兼容。但是,并非所有 IDE 都支持 git-remote-codecommit 使用的克隆 URL 格式。您可能需要手动将存储库克隆到本地计算机,然后才能在 IDE 中使用它们。

中包含的凭证辅助程序AWS CLI每当 Git 需要使用进行身份验证时,允许 Git 使用 HTTPS 和 IAM 用户凭证或 Amazon EC2 实例角色的加密签名版本。AWS来与 CodeCommit 存储库进行交互。某些操作系统和 Git 版本有自己的凭证辅助程序,它们会与 AWS CLI 中包含的凭证辅助程序发生冲突。它们可能导致 CodeCommit 连接问题。

如果您正在连接到在其他 Amazon Web Services 账户中托管的 CodeCommit 存储库,可以使用附带的角色、策略和凭证辅助程序来配置访问权限和设置连接。AWS CLI。

CodeCommit、Git 及其他组件的兼容性

在使用 CodeCommit 时,可使用 Git。您也可以使用其他程序。下表提供了有关版本兼容性的最新指南。作为最佳做法,我们建议您使用最新版本的 Git 和其他软件。

版本兼容性信息AWS CodeCommit
组件 版本
Git CodeCommit 支持 Git 1.7.9 以及更高版本。Git 2.28 版支持配置初始提交的分支名称。我们建议使用最新版本的 Git。
Curl CodeCommit 需要卷曲 7.33 及更高版本。但 HTTPS 和 curl 更新 7.41.0 存在已知问题。有关更多信息,请参阅问题排查
Python(仅限 git-remote-codecommit git-remote-codecommit 需要版本 3 及更高版本。
Pip(仅限 git-remote-codecommit git-remote-codecommit 需要 9.0.3 及更高版本。
AWS CLI(仅 git-remote-codecommit 我们建议使用最新版本的AWS CLI版本 2 适用于所有 CodeCommit 用户。git-remote-codecommit需要AWS CLI版本 2 来支持AWSSSO 和需要临时证书的连接,例如联合用户。