使用 Git 儲存庫 SSH 金鑰

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命，並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問，請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

Git 儲存庫 SSH 金鑰，有時候稱為部署 SSH 金鑰，為不帶密碼的 SSH 金鑰，可提供私有 Git 儲存庫的存取。此金鑰理應不屬於任何特定的開發人員。它的目的是允許 AWS OpsWorks Stacks 從 Git 存儲庫異步部署應用程序或食譜，而無需您進一步輸入。

下列說明建立儲存庫 SSH 金鑰的基本程序。如需詳細資訊，請參閱您儲存庫的文件。例如，管理部署金鑰說明如何為儲存庫建立儲存庫安全殼層金鑰，而 Bit GitHub bucket 上的部署金鑰則說明如何為 Bitbucket 儲存庫建立存放庫安全殼層金鑰。請注意，某些文件會說明在伺服器上建立金鑰。對於 AWS OpsWorks 堆棧，只需在說明中將「服務器」替換為「工作站」即可。

建立儲存庫 SSH 金鑰

1. 在您的工作站上使用像是 ssh-keygen 等程式，建立您 Git 儲存庫的部署 SSH 金鑰對。

   重要

   AWS OpsWorks 堆疊不支援 SSH 金鑰密碼。

2. 將公有金鑰指派給儲存庫，然後在您的工作站上存放私有金鑰。

3. 在您新增應用程式或指定技術指南儲存庫時，在 Repository SSH Key (儲存庫 SSH 金鑰) 方塊中輸入私有金鑰。如需詳細資訊，請參閱 新增應用程式。

AWS OpsWorks Stacks 會將存放庫安全殼層金鑰傳遞給每個執行個體，然後使用內建配方金鑰連線至儲存庫並下載程式碼。金鑰會做為 deploy 存放於 node[:deploy]['appshortname'][:scm][:ssh_key] 屬性中，且僅能由根使用者存取。