本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Git 存储库 SSH 密钥
重要
AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前,现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源,届时这些工具或资源将停用。为准备此过渡,我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息,请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答 和 将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager:
Git 存储库 SSH 密钥,有时称为“部署 SSH 密钥”,是一种没有密码的 SSH 密钥,可通过它访问私有 Git 存储库。理想情况下,它不属于任何特定开发人员。其用途在于借助它,AWS OpsWorks Stacks 可从 Git 存储库异步部署应用程序或说明书,而无需您提供任何进一步的输入。
下面介绍了创建存储库 SSH 密钥的基本过程。有关详细信息,请参阅您的存储库的相关文档。例如,管理部署密钥
创建存储库 SSH 密钥
-
使用
ssh-keygen
等程序在您的工作站上为 Git 存储库创建部署 SSH 密钥对。重要
AWS OpsWorks Stacks 不支持 SSH 密钥口令。
-
将公有密钥分配给存储库,并将私有密钥存储在您的工作站上。
-
在您添加应用程序或指定说明书存储库时,在 Repository SSH Key 框中输入私有密钥。有关更多信息,请参阅添加应用程序。
AWS OpsWorks Stacks 将存储库 SSH 密钥传递给每个实例,然后内置配方使用该密钥连接到存储库并下载代码。在deploy 属性中将密钥存储为 node[:deploy]['appshortname'][:scm][:ssh_key],并且仅可由根用户访问。