本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Linux Linux Linux LinuxAWS CodeCommit Linux,Linux macOS Unix
第一次連接到CodeCommit,您必須先完成一些初始設定步驟。在您設定電腦和設定AWS檔之後,您可以連線到CodeCommit儲存庫,並將該儲存庫複製到您的電腦 (也稱為建立本機存放庫)。如果您是初次使用 Git,您可能還需要檢閱我可以在哪裡進一步了解 Git?中的資訊。
主題
步驟 1:初始配置CodeCommit
請依照下列步驟設定 Amazon Web Services 帳戶、建立 IAM 使用者,以及設定存取權限CodeCommit。
若要建立和設定 IAM 使用者以存取CodeCommit
通過轉到 http://aws.amazon.com
並選擇註冊創建一個 Amazon Web Services 帳戶。 在您的 Amazon Web Services 帳戶中建立 IAM 使用者,或使用現有的使用者。確認您有存取金鑰 ID,以及與該 IAM 使用者相關聯的私密存取金鑰。如需詳細資訊,請參閱在 Amazon Web Services 帳戶中建立 IAM 使用者。
注意
CodeCommit 需要 AWS Key Management Service。如果您使用現有的 IAM 使用者,請確定沒有附加給使用者的政策明確拒絕AWS KMS執行所需的動作CodeCommit。如需詳細資訊,請參閱AWS KMS和加密。
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在 IAM 主控台的導覽窗格中選擇使用者,然後選擇您要為CodeCommit存取的 IAM 使用者。
在 Permissions (許可) 標籤上,選擇 Add Permissions (新增許可)。
-
在 Grant permissions (授予許可) 中,選擇 Attach existing policies directly (直接連接現有政策)。
從政策清單中,選取 AWSCodeCommitPowerUser,或另一個用於存取 CodeCommit 的受管政策。如需詳細資訊,請參閱CodeCommit 的 AWS 受管政策。
選取要附加的政策之後,請選擇 [下一步:檢閱] 以檢閱要附加至 IAM 使用者的政策清單。如果清單正確,請選擇 Add permissions (新增許可)。
如需有關 CodeCommit 受管政策及分享儲存庫存取權給其他群組和使用者的詳細資訊,請參閱共用儲存庫和 AWS CodeCommit 的身分驗證與存取控制。
注意
如果您想要使用 AWS CLI 命令來搭配 CodeCommit,請安裝 AWS CLI。如需詳細資訊,請參閱命令列參考。
步驟 2:安裝 Git
若要處理CodeCommit儲存庫中的檔案、認可和其他資訊,您必須在本機電腦上安裝 Git。CodeCommit 支援 Git 1.7.9 版和更新版本。Git 版本 2.28 支持配置初始提交的分支名稱。我們建議您使用最新版本的 Git。
若要安裝 Git,我們建議使用 Git 下載
注意
Git 是一個不斷發展的,定期更新的平台。有時,一項功能的改變,可能會影響此功能與 CodeCommit 運作的方式。如果您在特定版本的 Git 和 CodeCommit 方面遇到問題,請檢閱疑難排解中的資訊。
Linux 步驟 Linux 步驟 Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux
安全殼層和 Linux、macOS 或 Unix:設定 Git 和私密金鑰CodeCommit
若要為 Git 和設定公開金鑰和私密金鑰CodeCommit
-
從本機電腦上的終端機,執行 ssh-keygen 命令,並依照指示將檔案儲存到描述檔的 .ssh 目錄。
注意
請務必向系統管理員詢問應該金鑰檔的存放位置,以及應該採用的檔案命名模式。
例如:
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/user-name/.ssh/id_rsa):Type /home/your-user-name/.ssh/ and a file name here, for example /home/your-user-name/.ssh/codecommit_rsaEnter passphrase (empty for no passphrase):<Type a passphrase, and then press Enter>Enter same passphrase again:<Type the passphrase again, and then press Enter>Your identification has been saved in /home/user-name/.ssh/codecommit_rsa. Your public key has been saved in /home/user-name/.ssh/codecommit_rsa.pub. The key fingerprint is: 45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14user-name@client-nameThe key's randomart image is: +--[ RSA 2048]----+ | E.+.o*.++| | .o .=.=o.| | . .. *. +| | ..o . +..| | So . . . | | . | | | | | | | +-----------------+這會產生:
-
codecommit_rsa檔案,這是私有金鑰檔案。 -
codecommit_rsa.pub 檔案,這是公有金鑰檔案。
提示
依預設,ssh-keygen會產生 2048 位元金鑰。您可以使用-t 和-b 參數來指定鍵的類型和長度。如果您想要 rsa 格式的 4096 位元金鑰,您可以使用下列參數執行命令來指定:
ssh-keygen -t rsa -b 4096如需 SSH 金鑰所需格式和長度的詳細資訊,請參閱搭配使用 IAMCodeCommit。
-
-
執行以下命令來顯示公有金鑰檔案 (
codecommit_rsa.pub) 的值:cat ~/.ssh/codecommit_rsa.pub複製這個值。它看起來類似下列:
ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2 5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLEuser-name@ip-192-0-2-137 -
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 注意
您可以在「我的安全CodeCommit登入資料」中直接檢視和管理您的認證。如需詳細資訊,請參閱查看和管理您的憑據。
-
在 IAM 主控台的導覽窗格中,選擇 [使用者],然後從使用者清單中選擇您的 IAM 使用者。
-
在使用者詳細資訊頁面,選擇 Security Credentials (安全登入資料) 標籤,然後選擇 Upload SSH public key (上傳 SSH 公有金鑰)。
-
將 SSH 公有金鑰的內容貼到欄位中,然後選擇 Upload SSH public key (上傳 SSH 公有金鑰)。
-
複製或儲存 SSH Key ID (SSH 金鑰 ID) 中的資訊 (例如,
APKAEIBAERJR2EXAMPLE)。
注意
如果您已上傳一個以上的 SSH 金鑰 ID,則會依金鑰 ID 的字母順序列出金鑰,而非依上傳日期。請確定您已複製的金鑰 ID 與正確的上傳日期相關聯。
-
在本機電腦上,使用文字編輯器在 ~/.ssh 目錄中建立組態檔,然後將下列幾行新增至檔案,其中
User的值是您稍早複製的 SSH 金鑰 ID:Host git-codecommit.*.amazonaws.com UserAPKAEIBAERJR2EXAMPLEIdentityFile ~/.ssh/codecommit_rsa注意
如果您將私有金鑰檔案命名為
codecommit_rsa以外的名稱,請務必在此處使用該名稱。您可以在多個 Amazon Web Services 帳戶中設定存放庫的 SSH 存取權,如需詳細資訊,請參閱疑難排解 SSH 連線至AWS CodeCommit。
儲存此檔案並命名為
config。 -
從終端機,執行下列命令來變更組態檔的許可:
chmod 600 config -
執行下列命令以測試 SSH 組態:
ssh git-codecommit.us-east-2.amazonaws.com系統會要求您確認連線,因
git-codecommit.us-east-2.amazonaws.com為尚未包含在已知的 hosts 檔案中。CodeCommit伺服器指紋會顯示為驗證的一部分 (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5e針3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQ對 MD5 或 SHA256)。注意
CodeCommit每個伺服器指紋都是唯一的AWS 區域。若要檢視的伺服器指紋AWS 區域,請參閱伺服器指紋CodeCommit。
確認連線之後,您應該會看到確認訊息,指出您已將伺服器新增到已知主機檔案,還會出現成功連線的訊息。如果您沒有看到成功訊息,請檢查您是否將
config檔案儲存在您設定要存取的 IAM 使用者的 ~/.ssh 目錄中CodeCommit,以及您指定了正確的私密金鑰檔案。如需協助您對問題進行故障診斷,請使用
-v參數執行ssh命令。例如:ssh -v git-codecommit.us-east-2.amazonaws.com如需資訊來協助您排除連線問題,請參閱疑難排解 SSH 連線至AWS CodeCommit。
步驟 4:Connect 至主CodeCommit控台並複製存放庫
如果管理員已將 CodeCommit 儲存庫的名稱和連線詳細資訊傳送給您,則您可以略過此步驟,並直接複製儲存庫。
連接到 CodeCommit 儲存庫
開啟主CodeCommit控台,網址為 https://console.aws.amazon.com/codesuite/codecommit/home
。 -
在區域選取器中,選擇建立儲存庫的AWS 區域位置。儲存庫特定於AWS 區域. 如需詳細資訊,請參閱區域和 Git 連線端點。
-
尋找您要從清單連接的儲存庫並加以選擇。選擇 Clone URL (複製 URL),然後選擇複製和連線至儲存庫時要使用的通訊協定。這會將複製 URL 複製。
如果您要搭配 IAM 使用者使用 Git 登入資料,或是AWS CLI.
如果您是在本機電腦上使用 git-remote-codecommit 命令,請複製 HTTPS (GRC) URL。
如果您將 SSH 公開/私密 key pair 與 IAM 使用者搭配使用,請複製 SSH URL。
注意
如果您看到「歡迎」頁面而不是儲存庫清單,表示您登入的AWS 區域地方沒有與您的AWS帳戶相關聯的儲存庫。要建立儲存庫,請參閱 創建一個AWS CodeCommit儲存庫 或依照 入門 CodeCommit 教學課程中的步驟。
-
開啟 終端機。從 /tmp 目錄,使用您複製的 SSH URL,執行 git clone 命令來複製儲存庫。例如,若要複製名
MyDemoRepo為美國東部 (俄亥俄) 區域名稱my-demo-repo的本機存放庫:git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo注意
如果您成功測試連線,但複製命令失敗,可能是您沒有組態檔的必要存取權,也可能是其他設定與您的組態檔發生衝突。嘗試重新連線,這次在命令中包含 SSH 金鑰 ID。例如:
git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo如需詳細資訊,請參閱存取錯誤:公開金鑰已成功上傳至 IAM,但在 Linux、macOS 或 Unix 系統上連線失敗。
如需有關如何連接到儲存庫的詳細資訊,請參閱連接到CodeCommit複製儲存庫的儲存庫。
後續步驟
您已完成事前準備。請按照中的步驟CodeCommit 入門 開始使用CodeCommit。
