使用 Git 認證的 HTTPS 使用者進行設定

設定 AWS CodeCommit 儲存庫連線的最簡單方法是在 IAM 主控台 CodeCommit 中設定 Git 認證，然後將這些認證用於 HTTPS 連線。您也可以將這些相同的認證與任何協力廠商工具或整合式開發環境 (IDE) 搭配使用，使用靜態使用者名稱和密碼來支援 HTTPS 驗證。如需範例，請參閱 用於來自開發工具的連接。

注意

如果您先前已將本機電腦設定為使用認證協助程式 CodeCommit，您必須先編輯 .gitconfig 檔案，以移除檔案中的認證協助程式資訊，才能使用 Git 認證。如果您的本機電腦執行 macOS，您可能需要從「鑰匙圈存取」清除快取的認證。

步驟 1：初始配置 CodeCommit

請依照下列步驟設定 Amazon Web Services 帳戶、建立 IAM 使用者，以及設定存取權限 CodeCommit。

若要建立和設定 IAM 使用者以存取 CodeCommit

1. 通過轉到 http://aws.amazon.com 並選擇註冊創建一個 Amazon Web Services 帳戶。

2. 在您的 Amazon Web Services 帳戶中建立 IAM 使用者，或使用現有的使用者。確定您擁有與該 IAM 使用者相關聯的存取金鑰 ID 和秘密存取金鑰。如需詳細資訊，請參閱在您的 Amazon Web Services 帳戶中建立 IAM 使用者。

   注意

   CodeCommit 需要 AWS Key Management Service。如果您使用現有的 IAM 使用者，請確定沒有附加給使用者的政策明確拒絕 AWS KMS 執行所需的動作 CodeCommit。如需詳細資訊，請參閱 AWS KMS和加密。

3. 登入 AWS Management Console 並開啟 IAM 主控台，網址為 https://console.aws.amazon.com/iam/。

4. 在 IAM 主控台的導覽窗格中，選擇 [使用者]，然後選擇要設定用於 CodeCommit 存取的 IAM 使用者。

5. 在 Permissions (許可) 標籤上，選擇 Add Permissions (新增許可)。

6. 在 Grant permissions (授予許可) 中，選擇 Attach existing policies directly (直接連接現有政策)。

7. 從策略清單中，選取AWSCodeCommitPowerUser或另一個受管理的策略以進行 CodeCommit 存取。如需詳細資訊，請參閱 AWS 受管理的政策 CodeCommit。

   選取要附加的政策後，請選擇 [下一步：檢閱] 以檢閱要附加至 IAM 使用者的政策清單。如果清單正確，請選擇 Add permissions (新增許可)。

   如需有關 CodeCommit 受管政策以及與其他群組和使用者共用存放庫存取權的詳細資訊，請參閱共用儲存庫和AWS CodeCommit的身分驗證與存取控制。

如果您想要搭配使用 AWS CLI 指令 CodeCommit，請安裝 AWS CLI. 建議您建立使用 AWS CLI 與的設定檔 CodeCommit。若要取得更多資訊，請參閱〈命令列參考使用具名紀要〉。

步驟 2：安裝 Git

若要處理 CodeCommit 儲存庫中的檔案、認可和其他資訊，您必須在本機電腦上安裝 Git。 CodeCommit 支援 Git 版本 1.7.9 及更高版本。Git 版本 2.28 支持配置初始提交的分支名稱。我們建議您使用最新版本的 Git。

若要安裝 Git，我們建議使用 Git 下載等網站。

注意

Git 是一個不斷發展的，定期更新的平台。有時候，功能變更可能會影響其運作方式 CodeCommit。如果您在使用特定 Git 版本時遇到問題 CodeCommit，請檢閱疑難排解.

第 3 步：為 HTTPS 連接創建 Git 憑據 CodeCommit

安裝 Git 之後，請在 IAM 中為您的 IAM 使用者建立 Git 登入資料。

若要設定以下項目的認證 CodeCommit

1. 登入 AWS Management Console 並開啟 IAM 主控台，網址為 https://console.aws.amazon.com/iam/。

   請務必以 IAM 使用者身分登入，該使用者將建立並使用 Git 認證進行連線 CodeCommit。

2. 在 IAM 主控台的導覽窗格中，選擇 [使用者]，然後從使用者清單中選擇您的 IAM 使用者。

   注意

   您可以在「我的安全 CodeCommit 登入資料」中直接檢視和管理您的認證。如需詳細資訊，請參閱 查看和管理您的憑據。

3. 在使用者詳細資料頁面上，選擇 [安全認證] 索引標籤，然後在 [HTTPS Git 認證] 中選擇 [產生]。 AWS CodeCommit

   

   注意

   您無法為 Git 憑證選擇自己的使用者名稱或密碼。如需詳細資訊，請參閱搭配使用 Git 認證和 HTTPS CodeCommit。

4. 複製 IAM 為您產生的使用者名稱和密碼，方法是顯示、複製這些資訊，然後貼到本機電腦上的安全檔案中，或選擇 [下載認證] 將此資訊下載為 .CSV 檔案。您需要此資訊才能連線到 CodeCommit。

   

   儲存您的登入資料之後，選擇 Close (關閉)。

   重要

   這是您儲存使用者名稱和密碼的唯一機會。如果未儲存它們，可以從 IAM 主控台複製使用者名稱，但無法查詢密碼。您必須重設密碼，然後儲存密碼。

步驟 4：Connect 到 CodeCommit 控制台並克隆存儲庫

如果管理員已經將 CodeCommit儲存區域的名稱和連線詳細資訊傳送給您，您可以略過此步驟並直接複製儲存區域。

連線至 CodeCommit 存放庫的步驟

1. 開啟主 CodeCommit 控台，網址為 https://console.aws.amazon.com/codesuite/codecommit/home。

2. 在區域選取器中，選擇建立儲存庫的 AWS 區域 位置。儲存庫特定於 AWS 區域. 如需詳細資訊，請參閱 區域和 Git 連線端點。

3. 尋找您要從清單連接的儲存庫並加以選擇。選擇 Clone URL (複製 URL)，然後選擇複製和連線至儲存庫時要使用的通訊協定。這會將複製 URL 複製。

   • 如果您要搭配 IAM 使用者使用 Git 登入資料，或是 AWS CLI.

   • 如果您是在本機電腦上使用 git-remote-codecommit 命令，請複製 HTTPS (GRC) URL。

   • 如果您將 SSH 公開/私密 key pair 與 IAM 使用者搭配使用，請複製 SSH URL。

   注意

   如果您看到「歡迎」頁面而非儲存庫清單，表示您登入的 AWS 區域 地方沒有與您的 AWS 帳戶相關聯的儲存庫。要建立儲存庫，請參閱 建立 AWS CodeCommit 儲存庫 或依照 開始使用 Git 和 CodeCommit 教學課程中的步驟。

4. 開啟終端機、命令列或 Git shell。使用您複製的 HTTPS 複製 URL，執行 git clone 命令來複製儲存庫。例如，若要複製名MyDemoRepo為美國東部 (俄亥俄) 區域名稱my-demo-repo的本機存放庫：

   git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

   第一次連接時，系統會提示您提供儲存庫的使用者名稱和密碼。視您本機電腦的組態而定，此提示可能來自作業系統的認證管理系統、Git 版本的認證管理員公用程式 (例如 Windows 版 Git 中包含的 Git 認證管理員)、您的 IDE 或 Git 本身。輸入 IAM 中為 Git 憑據生成的用戶名和密碼（您在中創建的用戶名第 3 步：為 HTTPS 連接創建 Git 憑據 CodeCommit）。根據您的作業系統和其他軟體而定，此資訊可能儲存在登入資料存放區或登入資料管理公用程式中。如果是這樣，除非您變更密碼、停用 Git 認證或刪除 IAM 中的 Git 認證，否則不應再次收到提示。

   如果本機電腦上沒有設定登入資料存放區或登入資料管理公用程式，您可以安裝此工具。如需 Git 和如何管理登入資料的詳細資訊，請參閱 Git 文件中的登入資料儲存。

   如需詳細資訊，請參閱 透過複製存 CodeCommit 放庫連 Connect 至儲存庫 及 創建一個提交。

後續步驟

您已完成事前準備。請按照中的步驟開始使用 CodeCommit 開始使用 CodeCommit。

要了解如何創建和推送第一次提交，請參閱在中創建提交 AWS CodeCommit。如果您是初次使用 Git，您可能還需要檢閱我可以在哪裡進一步了解 Git？和開始使用 Git 和 AWS CodeCommit中的資訊。