对 AWS CodeCommit 进行设置 - AWS CodeCommit

对 AWS CodeCommit 进行设置

您可以登录到 AWS 管理控制台并直接从 AWS CodeCommit 控制台在存储库中上传、添加或编辑文件。这是一种执行更改的快速方法。但是,如果您希望处理多个文件、处理跨分支文件等,请考虑设置您的本地计算机来使用存储库。设置 CodeCommit 的最简单方法是为 AWS CodeCommit 配置 HTTPS Git 凭证。该 HTTPS 身份验证方法:

  • 使用静态用户名和密码。

  • 适用于 CodeCommit 支持的所有操作系统。

  • 兼容支持 Git 凭证的集成开发环境 (IDE) 及其他开发工具。

如果出于操作原因您不想或不能使用 Git 凭证,也可以使用其他方法。例如,如果您使用联合访问、临时凭证或 Web 身份提供程序访问 CodeCommit 存储库,则无法使用 Git 凭证。我们建议您使用 git-remote-codecommit 命令设置本地计算机。请仔细查看这些选项,以确定最适合您的替代方法。

有关使用 CodeCommit 和 Amazon Virtual Private Cloud 的信息,请参阅 使用 AWS CodeCommit 带有接口VPC端点

查看和管理您的凭证

您可以在 AWS 控制台中通过 My Security Credentials (我的安全凭证) 查看和管理您的 CodeCommit 凭证。

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 在右上角的导航栏中,选择您的用户名,然后选择 My Security Credentials (我的安全凭证)

    
          AWS 管理控制台的“My Security Credentials (我的安全凭证)”链接
  3. 选择 AWS CodeCommit 凭证选项卡。

使用Git凭证设置

利用 HTTPS 连接和 Git 凭证,您可以在 IAM 中生成静态用户名和密码。然后,您可以在 Git 和支持 Git 用户名及密码身份验证的任何第三方工具中使用这些凭证。此方法得到大多数 IDEs 和开发工具。它是配合 CodeCommit 使用时最简单、最轻松的连接方法。

  • 对于使用Git凭证的HTTPS用户:按照以下说明使用 Git 凭证设置本地计算机与 CodeCommit 存储库之间的连接。

  • 用于开发工具的连接:按照以下准则使用 Git 凭证设置 IDE 或其他开发工具与 CodeCommit 存储库之间的连接。IDEs 支持Git凭证的包括(但不限于)VisualStudio、Eclipse、Xcode和 IntelliJ.

使用其他方法设置

您可以使用 SSH 协议代替 HTTPS 连接 CodeCommit 存储库。借助 SSH 连接,您可以在本地计算机上创建公有和私有密钥文件,以供 Git 和 CodeCommit 进行 SSH 身份验证。您将公有密钥关联到 IAM 用户,并将私有密钥存储在本地计算机上。SSH 需要手动创建和管理公有密钥及私有密钥文件,因此,您可能会发现配合 Git 凭证来使用 CodeCommit 会更简单、更容易。

与 Git 凭证不同,SSH 连接设置因本地计算机上的操作系统而异。

如果要使用联合访问、身份提供程序或临时凭证连接到 CodeCommit 和 AWS,或者您不想为用户配置 IAM 用户或为 IAM 用户配置 Git 凭证,则可以通过以下两种方式之一建立与 CodeCommit 存储库的连接:

  • 安装和使用 git-remote-codecommit(推荐)。

  • 安装并使用 AWS CLI 中包含的凭证辅助程序。

这两种方法都支持无需 IAM 用户即可访问 CodeCommit 存储库,这意味着您可以使用联合访问和临时凭证连接到存储库。git-remote-codecommit 实用程序是推荐采用的方法。它扩展 Git,并与各种 Git 版本和凭证辅助程序兼容。然而,并非所有 IDEs 支持所使用的克隆URL格式 git-remote-codecommit。您可能需要手动克隆库到本地计算机,然后才能在IDE中使用它们。

每当 Git 需要使用 AWS 进行身份验证来与 CodeCommit 存储库交互时,AWS CLI 中包含的凭证辅助程序允许 Git 使用 HTTPS 和 IAM 用户凭证或 Amazon EC2 实例角色的加密签名版本。某些操作系统和 Git 版本有自己的凭证辅助程序,它们会与 AWS CLI 中包含的凭证辅助程序发生冲突。它们可能导致 CodeCommit 连接问题。

如果您正在连接到在其他 AWS 账户中托管的 CodeCommit 存储库,可以使用 AWS CLI 附带的角色、策略和凭证辅助程序来配置访问权限和设置连接。

的兼容性 CodeCommit、Git和其他组件

在使用 CodeCommit 时,可使用 Git。您也可以使用其他程序。下表提供了有关版本兼容性的最新指南。作为最佳做法,我们建议您使用最新版本的 Git 和其他软件。

AWS的版本兼容性信息 CodeCommit
组件 版本
Git CodeCommit 支持 Git 1.7.9 以及更高版本。我们建议使用最新版本的 Git。
Curl CodeCommit 要求使用 Curl 7.33 和更高版本。 但 HTTPS 和 curl 更新 7.41.0 存在已知问题。有关更多信息,请参阅问题排查
Python(仅限 git-remote-codecommit git-remote-codecommit 需要版本 3 及更高版本。
Pip(仅限 git-remote-codecommit git-remote-codecommit 需要 9.0.3 及更高版本。