本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HTTPS 连接的设置步骤Amazon CodeCommit和git-remote-codecommit
如果要使用根账户、联合访问或临时凭证连接到 CodeCommit,则应使用 git-remote-codecommit 设置访问权限。此实用程序提供一种通过扩展 Git 从 CodeCommit 存储库中推送和拉取代码的简单方法。这是支持使用联合访问权限、身份提供商和临时证书建立的连接的推荐方法。要向联合身份分配权限,您需要创建一个角色并为该角色定义权限。当联合身份进行身份验证时,该身份将与角色相关联并被授予由此角色定义的权限。有关联合身份验证的角色的信息,请参阅《IAM 用户指南》中的 为第三方身份提供商创建角色。
你也可以使用git-remote-codecommit与 IAM 用户在一起。与其他 HTTPS 连接方法不同,git-remote-codecommit 不要求为用户设置 Git 凭证。
注意
某些 IDE 不支持 git-remote-codecommit 使用的克隆 URL 格式。您可能需要手动将存储库克隆到本地计算机,然后才能在您首选的 IDE 中使用它们。有关更多信息,请参阅git-remote-codecommit 和 Amazon CodeCommit 疑难解答:
编写这些程序时假设您拥有亚马逊云科技账户,并且在中创建了至少一个存储库CodeCommit,并在连接到时使用具有托管策略的 IAM 用户CodeCommit存储库。有关如何为联合身份用户和其他轮换凭证类型配置访问权限的信息,请参阅使用轮换凭证连接到Amazon CodeCommit存储库。
主题
步骤 0:安装必备组件git-remote-codecommit
您必须在本地计算机上安装一些先决条件,然后才能使用 git-remote-codecommit。其中包括:
-
Python(版本 3 或更高版本)及其程序包管理器 pip(如果尚未安装)。要下载并安装 Python 的最新版本,请访问 Python 网站
。 -
Git
注意
在 Windows 上安装 Python 时,请确保选择了将 Python 添加到路径的选项。
git-remote-codecommit 需要 pip 版本 9.0.3 或更高版本。要检查您的 pip 版本,请打开终端或命令行并运行以下命令:
pip --version
您可以运行以下两个命令将您的 pip 版本更新到最新版本:
curl -O https://bootstrap.pypa.io/get-pip.py python3 get-pip.py --user
使用中的文件、提交和其他信息CodeCommit存储库,则必须在本地计算机上安装 Git。CodeCommit 支持 Git 1.7.9 以及更高版本。Git 版本 2.28 支持为初始提交配置分支名称。我们建议使用最新版本的 Git。
要安装 Git,我们推荐以下网站Git 下载量
注意
Git 是一个不断发展、定期更新的平台。有时,功能上的更改可能会影响到它与 CodeCommit 协作的方式。如果遇到 Git 和 CodeCommit 特定版本的问题,请参阅故障排除中的信息。
步骤 1:的初始配置CodeCommit
按照以下步骤创建 IAM 用户,使用适当的策略对其进行配置,获取访问密钥和私有密钥,然后安装和配置Amazon CLI。
创建和配置用于访问的 IAM 用户CodeCommit
要创建亚马逊云科技账户,请前往http://aws.amazon.com
然后选择注册。 在您的亚马逊云科技账户中创建 IAM 用户或使用现有用户。确保您拥有与该 IAM 用户关联的访问密钥 ID 和私有访问密钥。有关更多信息,请参阅在您的亚马逊云科技账户中创建 IAM 用户。
注意
CodeCommit 需要使用 Amazon Key Management Service。如果您使用的是现有的 IAM 用户,请确保该用户没有任何策略明确拒绝Amazon KMS需要执行的操作CodeCommit。有关更多信息,请参阅Amazon KMS和加密:
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在 IAM 控制台的导航窗格中,选择用户,然后选择要为其配置的 IAM 用户CodeCommit访问。
在 Permissions 选项卡上,选择 Add Permissions。
-
在 Grant permissions (授予权限) 中,选择 Attach existing policies directly (直接附加现有策略)。
从策略列表中选择 AWSCodeCommitPowerUser 或用于 CodeCommit 访问的其他托管策略。有关更多信息,请参阅Amazon适用于 CodeCommit 的托管策略:
选择要附加的策略后,选择下一页:回顾查看要附加到 IAM 用户的策略列表。如果列表正确,选择 Add permissions。
有关 CodeCommit 管理的策略以及与其他组和用户共享访问存储库的更多信息,请参阅共享存储库和Amazon CodeCommit 的身份验证和访问控制。
安装和配置 Amazon CLI
-
在本地计算机上,下载并安装 Amazon CLI。这是从命令行与 CodeCommit 进行交互的前提条件。我们建议你安装Amazon CLI版本 2。这是最新的主要版本Amazon CLI并支持所有最新功能。这是唯一的版本Amazon CLI支持使用根账户、联合访问权限或临时证书git-remote-codecommit。
有关更多信息,请参阅使用 Amazon 命令行界面进行设置。
注意
CodeCommit仅适用于Amazon CLI版本 1.7.38 及更高版本。作为最佳做法,请安装 Amazon CLI 或将其升级到可用的最新版本。要确定您安装的 Amazon CLI 的版本,请运行 aws --version 命令。
要将旧版本的 Amazon CLI 升级到最新版本,请参阅安装 Amazon Command Line Interface。
-
运行此命令以验证CodeCommit的命令Amazon CLI已安装。
aws codecommit help此命令返回一个列表CodeCommit命令。
-
配置Amazon CLI使用配置文件使用configure命令,如下所示:。
aws configure出现提示时,指定Amazon访问密钥和Amazon要与一起使用的 IAM 用户的私有访问密钥CodeCommit。另外,请务必指定Amazon Web Services 区域存储库存在的地方,例如
us-east-2。系统提示指定默认输出格式时,指定json。例如,如果您正在为 IAM 用户配置个人资料:AWS Access Key ID [None]:Type your IAM user Amazon access key ID here, and then press EnterAWS Secret Access Key [None]:Type your IAM user Amazon secret access key here, and then press EnterDefault region name [None]:Type a supported region for CodeCommit here, and then press EnterDefault output format [None]:Typejsonhere, and then press Enter有关创建和配置相关配置文件以与 Amazon CLI 配合使用的详细信息,请参阅以下内容:
连接到存储库或其他存储库中的资源Amazon Web Services 区域,您必须重新配置Amazon CLI使用默认的区域名称。CodeCommit 支持的默认区域名称包括:
-
us-east-2
-
us-east-1
-
eu-west-1
-
us-west-2
-
ap-northeast-1
-
ap-southeast-1
-
ap-southeast-2
-
ap-southeast-3
-
me-central-1
-
eu-central-1
-
ap-northeast-2
-
sa-east-1
-
us-west-1
-
eu-west-2
-
ap-south-1
-
ap-south-1
-
ca-central-1
-
us-gov-west-1
-
us-gov-east-1
-
eu-north-1
ap-east-1
me-south-1
cn-north-1
cn-northwest-1
eu-south-1
ap-northeast-3
af-south-1
il-central-1
有关 CodeCommit 和 Amazon Web Services 区域 的更多信息,请参阅 地区和 Git 连接终端节点。有关 IAM、访问密钥和密钥的更多信息,请参阅如何获得证书?和管理 IAM 用户的访问密钥。有关 Amazon CLI 和配置文件的更多信息,请参阅命名配置文件。
-
第 2 步:安装git-remote-codecommit
请按照以下步骤安装 git-remote-codecommit。
安装 git-remote-codecommit
-
在终端或命令行中,运行以下命令:
pip install git-remote-codecommit注意
根据您的操作系统和配置,您可能需要使用提升的权限(例如 sudo)运行此命令,或者使用--user 参数安装到不需要特殊权限的目录(例如您当前的用户帐户)。例如,在运行 Linux、macOS 或 Unix 的计算机上:
sudo pip install git-remote-codecommit在运行 Windows 的计算机上:
pip install --user git-remote-codecommit -
监控安装过程,直到看到成功消息。
步骤 3:连接到CodeCommit控制台并克隆存储库
如果管理员已经向您发送了用于 CodeCommit 存储库的要与 git-remote-codecommit 结合使用的克隆 URL,则可以跳过连接到控制台的操作,而直接克隆存储库。
连接 CodeCommit 存储库
打开CodeCommit控制台位于https://console.aws.amazon.com/codesuite/codecommit/home
。 -
在区域选择器中,选择Amazon Web Services 区域存储库是在哪里创建的。存储库特定于Amazon Web Services 区域。有关更多信息,请参阅地区和 Git 连接终端节点:
-
从列表中找到您要连接的存储库并选择此存储库。选择 Clone URL (克隆 URL),然后选择克隆或连接到存储库时要使用的协议。此时将复制克隆 URL。
如果您对 IAM 用户使用 Git 凭证或随附的凭证助手,请复制 HTTPS 网址Amazon CLI。
如果您在本地计算机上使用 git-remote-codecommit 命令,请复制 HTTPS (GRC) URL。
如果您与 IAM 用户一起使用 SSH 公钥/私钥对,请复制 SSH 网址。
注意
如果你看到欢迎页面而不是存储库列表,则没有与您的存储库相关联的存储库Amazon账户在Amazon Web Services 区域你在哪里登录。要创建存储库,请参阅创建一个Amazon CodeCommit知识库或按照入门 Git CodeCommit教程中的步骤进行操作。
-
在终端或命令提示符处,使用 git clone 命令克隆存储库。使用 HTTPSgit-remote-codecommit您复制的网址和名称Amazon CLI个人资料,前提是您创建了已命名的个人资料。如果未指定配置文件,则该命令将采用默认配置文件。这将在运行命令的目录的子目录中创建本地存储库。例如,要将名为
MyDemoRepo的存储库克隆成名为my-demo-repo的本地存储库,请运行以下命令:git clone codecommit://MyDemoRepo my-demo-repo使用名为的配置文件克隆同一个存储库
CodeCommitProfile:git clone codecommit://CodeCommitProfile@MyDemoRepo my-demo-repo将存储库克隆到其他存储库Amazon Web Services 区域与您的配置文件中配置的相比,请包括Amazon Web Services 区域名字。例如:
git clone codecommit::ap-northeast-1://MyDemoRepo my-demo-repo
后续步骤
您已满足先决条件。按照中的步骤操作开始使用 CodeCommit 开始使用CodeCommit。
要了解如何创建和推送第一次提交,请参阅在中创建提交Amazon CodeCommit。如果您刚刚接触 Git,您可能还需要查看我在哪里可以了解有关 Git 的更多信息?和入门 GitAmazon CodeCommit中的信息。