本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Git 凭证为 HTTPS 用户进行设置
设置Amazon CodeCommit存储库连接的最简单方法是在 IAM 控制台 CodeCommit 中为 Git 凭证,然后使用这些凭证进行 HTTPS 连接。您也可以将这些相同的凭据用于支持使用静态用户名和密码进行HTTPS身份验证的任何第三方工具或集成开发环境 (IDE)。有关示例,请参阅 用于来自开发工具的连接。
注意
如果您之前已将本地计算机配置为使用凭证帮助器,则必须编辑.gitconfig 文件以从文件中删除凭证帮助器信息,然后才能使用 Git 凭据。 CodeCommit如果您的本地计算机正在运行 macOS,则可能需要从 Keychain Access 中清除缓存的凭据。
步骤 1:的初始配置 CodeCommit
按照以下步骤设置Amazon Web Services 账户、创建 IAM 用户并配置对的访问权限 CodeCommit。
创建和配置 IAM 用户进行访问 CodeCommit
前往 http://aws.amazon.com
并选择 “注册”,创建Amazon Web Services 账户。 在您的Amazon Web Services 账户中创建 IAM 用户或使用现有用户。确保您拥有访问密钥 ID 和与该 IAM 用户关联的秘密访问密钥。有关更多信息,请参阅在您的Amazon Web Services 账户中创建 IAM 用户。
注意
CodeCommit 要求Amazon Key Management Service。如果您使用的是现有 IAM 用户,请确保未向该用户附加任何明确拒绝所要求Amazon KMS操作的政策 CodeCommit。有关更多信息,请参阅Amazon KMS和加密:
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在 IAM 控制台的导航窗格中,选择用户,然后选择您要配置 CodeCommit 访问的 IAM 用户。
在 Permissions 选项卡上,选择 Add Permissions。
-
在 Grant permissions (授予权限) 中,选择 Attach existing policies directly (直接附加现有策略)。
从策略列表中,选择AWSCodeCommitPowerUser或其他托管策略进行 CodeCommit 访问。有关更多信息,请参阅Amazon适用于 CodeCommit 的托管策略:
选择要附加的策略后,选择 “下一步:查看” 以查看要附加到 IAM 用户的策略列表。如果列表正确,选择 Add permissions。
有关 CodeCommit 托管策略和与其他群组和用户共享仓库访问权限的更多信息,请参阅共享存储库和Amazon CodeCommit 的身份验证和访问控制。
如果要将Amazon CLI命令与一起使用 CodeCommit,请安装Amazon CLI。有关更多信息,请参阅命令行参考:
步骤 2:安装 Git
要处理 CodeCommit 存储库中的文件、提交和其他信息,必须在本地计算机上安装 Git。 CodeCommit 支持 Git 版本 1.7.9 及更高版本。Git 版本 2.28 支持为初始提交配置分支名称。我们建议使用最新版本的 Git。
要安装 Git,我们推荐诸如 Git 下载
注意
Git 是一个不断发展、定期更新的平台。有时,功能更改可能会影响其使用方式 CodeCommit。如果您在使用特定版本的 Git 时遇到问题 CodeCommit,请查看中的信息故障排除。
步骤 3:为 HTTPS 连接创建 Git 凭证 CodeCommit
安装 Git 后,在 IAM 中为您的 IAM 用户创建 Git 证书。
为以下项设置 HTTPS Git 证书 CodeCommit
-
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 确保以 IAM 用户身份登录,该用户将创建和使用 Git 证书连接到 CodeCommit。
-
在 IAM 控制台的导航窗格中,选择用户,然后从用户列表中选择 IAM 用户。
注意
您可以直接在 “我的安全 CodeCommit 证书” 中查看和管理您的证书。有关更多信息,请参阅查看和管理凭证:
-
在用户详细信息页上,选择 Security Credentials (安全凭证) 选项卡,然后在 HTTPS Git credentials for Amazon CodeCommit (的 HTTPS Git 凭证) 中,选择 Generate (生成)。
注意
您无法为 Git 凭证选择自己的用户名或密码。有关更多信息,请参阅使用 Git 凭证和 HTTPS CodeCommit。
-
复制 IAM 为您生成的用户名和密码,方法是显示、复制这些信息,然后将其粘贴到本地计算机上的安全文件中,或者选择下载凭证将此信息下载为.CSV 文件。您需要该信息才能连接到 CodeCommit。
保存您的凭证后,选择 Close。
重要
这是您保存该用户名和密码的唯一机会。如果您不保存它们,则可以从 IAM 控制台复制用户名,但无法查找密码。此时,您必须重置密码,然后保存它。
第 4 步:Connect CodeCommit 控制台并克隆存储库
如果管理员已将 CodeCommit 存储库的名称和连接详细信息发送给您,您可以跳过该步骤并直接克隆存储库。
连接到存储 CodeCommit 库
通过 https://console.aws.amazon.com/codesuite/codecommit/home
打开 CodeCommit 主机。 -
在区域选择器中,选择存储库的创建Amazon Web Services 区域位置。存储库特定于Amazon Web Services 区域. 有关更多信息,请参阅地区和 Git 连接终端节点:
-
从列表中找到您要连接的存储库并选择此存储库。选择 Clone URL (克隆 URL),然后选择克隆或连接到存储库时要使用的协议。此时将复制克隆 URL。
如果您使用 IAM 用户的 Git 凭证或随附的证书帮助器,请复制 HTTPS 网址Amazon CLI。
如果您在本地计算机上使用 git-remote-codecommit 命令,请复制 HTTPS (GRC) URL。
如果您与 IAM 用户使用 SSH 公钥/私key pair,请复制 SSH 网址。
注意
如果您看到的是欢迎页面而不是存储库列表,则在您登录Amazon Web Services 区域的地方没有与您的Amazon账户关联的存储库。要创建存储库,请参阅创建Amazon CodeCommit存储库或按照入门 Git CodeCommit教程中的步骤进行操作。
-
打开终端、命令行或 Git shell。使用复制的 HTTPS 克隆 URL 运行 git clone 命令以克隆存储库。例如,要将名为的存储库克隆
MyDemoRepo到在美国东部(俄亥俄州)地区命名的my-demo-repo本地存储库:git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo在第一次连接时,系统会提示您提供该存储库的用户名和密码。根据本地计算机的配置,此提示要么来自操作系统的凭证管理系统,要么来自您的 Git 版本的凭证管理器实用程序(例如,Git for Windows 中包含的 Git 凭据管理器)、您的 IDE 或 Git 本身。输入在 IAM 中为 Git 证书(您在中创建的证书步骤 3:为 HTTPS 连接创建 Git 凭证 CodeCommit)生成的用户名和密码。根据您的操作系统及其他软件,该信息可能保存在凭证存储或凭证管理实用程序中。如果是这样,除非您在 IAM 中更改密码、停用 Git 证书或删除 Git 证书,否则不应再次提示您。
如果您没有在本地计算机上配置凭证存储或凭证管理实用程序,则可以安装一个。有关 Git 及其管理凭证的更多信息,请参阅 Git 文档中的凭证存储
。 有关更多信息,请参阅 通过克隆 CodeCommit 存储库来连接存储库 和 创建提交。
后续步骤
您已满足先决条件。按照中的步骤开始使用 CodeCommit 开始使用 CodeCommit。
要了解如何创建和推送第一次提交,请参阅在中创建提交 Amazon CodeCommit。如果您刚刚接触 Git,您可能还需要查看我在哪里可以了解有关 Git 的更多信息?和入门 GitAmazon CodeCommit中的信息。