在 Windows 上通过 SSH 连接到 Amazon CodeCommit 存储库的设置步骤 - Amazon CodeCommit
步骤 1:的初始配置 CodeCommit步骤 2:安装 Git第 3 步:为 Git 设置公钥和私钥以及 CodeCommit步骤 4:连接到 CodeCommit 控制台并克隆存储库后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon CodeCommit 不再向新客户提供。 Amazon CodeCommit 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Windows 上通过 SSH 连接到 Amazon CodeCommit 存储库的设置步骤

在首次连接之前,必须完成一些初始配置步骤。 Amazon CodeCommit 设置计算机和 Amazon 配置文件后,您可以连接到存储库并将该 CodeCommit存储库克隆到您的计算机(也称为创建本地存储库)。如果您刚刚接触 Git,我们建议您查看哪里可以找到有关 Git 的更多信息?中的信息。

步骤 1:的初始配置 CodeCommit

按照以下步骤设置 Amazon Web Services 账户、创建 IAM 用户并配置访问权限 CodeCommit。

创建和配置用于访问的 IAM 用户 CodeCommit

  1. 前往 http://aws.amazon.com,并选择注册,创建一个 Amazon Web Services 账户。

  2. 创建 IAM 用户或使用您的 Amazon Web Services 账户中的现有用户。确保您具有与该 IAM 用户关联的访问密钥 ID 和秘密访问密钥。有关更多信息,请参阅在 Amazon Web Services 账户中创建 IAM 用户

    注意

    CodeCommit 要求 Amazon Key Management Service。如果您使用的是现有的 IAM 用户,请确保该用户没有明确拒绝所要求的 Amazon KMS 操作的策略 CodeCommit。有关更多信息,请参阅 Amazon KMS 和加密

  3. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  4. 在 IAM 控制台的导航窗格中,选择用户,然后选择要配置 CodeCommit 访问权限的 IAM 用户。

  5. Permissions 选项卡上,选择 Add Permissions

  6. Grant permissions (授予权限) 中,选择 Attach existing policies directly (直接附加现有策略)

  7. 从策略列表中,选择AWSCodeCommitPowerUser或其他托管策略进行 CodeCommit 访问。有关更多信息,请参阅 Amazon 的托管策略 CodeCommit

    选择要附加的策略后,选择下一步:审核以审核要附加到 IAM 用户的策略列表。如果列表正确,选择 Add permissions

    有关 CodeCommit 托管策略以及与其他群组和用户共享仓库访问权限的更多信息,请参阅共享存储库Amazon CodeCommit的身份验证和访问控制

注意

如果要在中使用 Amazon CLI 命令 CodeCommit,请安装 Amazon CLI。有关更多信息,请参阅 命令行参考

步骤 2:安装 Git

要处理 CodeCommit 存储库中的文件、提交和其他信息,必须在本地计算机上安装 Git。 CodeCommit 支持 Git 版本 1.7.9 及更高版本。Git 版本 2.28 支持为初始提交配置分支名称。我们建议使用最新版本的 Git。

要安装 Git,建议您访问 Git 下载等网站。

注意

Git 是一个不断发展的平台,会定期进行更新。有时,功能更改可能会影响其工作方式 CodeCommit。如果您在使用特定版本的 Git 时遇到问题 CodeCommit,请查看中的信息故障排除

如果您安装的 Git 版本不包含 Bash 仿真器(例如 Git Bash),请安装一个。配置 SSH 连接时,您将使用该仿真器而不是 Windows 命令行。

第 3 步:为 Git 设置公钥和私钥以及 CodeCommit

在 Git 和 Windows CodeCommit 上设置公钥和私钥

  1. 打开 Bash 仿真器。

    注意

    您可能需要使用管理权限运行仿真器。

    在仿真器中运行 ssh-keygen 命令,按照说明将文件保存到您的配置文件的 .ssh 目录。

    例如:

    $ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/drive/Users/user-name/.ssh/id_rsa): Type a file name here, for example /c/Users/user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in drive/Users/user-name/.ssh/codecommit_rsa.
Your public key has been saved in drive/Users/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+

    这会生成:

    • codecommit_rsa文件,即私钥文件。

    • codecommit_rsa.pub 文件,即公钥文件。

    提示

    默认情况下,ssh-keygen 生成 2048 位密钥。您可以使用 -t 和 -b 参数来指定密钥的类型和长度。如果您想要 rsa 格式的 4096 位密钥,可以通过使用以下参数来运行命令:

    ssh-keygen -t rsa -b 4096

    有关 SSH 密钥所需的格式和长度的更多信息,请参阅将 IAM 与配合使用 CodeCommit

  2. 运行以下命令以显示公钥文件 (codecommit_rsa.pub) 的值:

    cd .ssh
notepad codecommit_rsa.pub

    复制文件内容,然后在不保存的情况下关闭记事本。该文件的内容类似于以下内容:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@computer-name

  3. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

    注意

    您可以在 “我的安全 CodeCommit 证书” 中直接查看和管理您的证书。有关更多信息,请参阅 查看和管理您的凭证

  4. 在 IAM 控制台的导航窗格中,选择用户,然后从用户列表中选择您的 IAM 用户。

  5. 在用户详细信息页面上,选择 Security Credentials 选项卡,然后选择 Upload SSH public key

  6. 将 SSH 公有密钥的内容粘贴到该字段中,然后选择 Upload SSH public key

  7. 复制或保存 SSH 密钥 ID 中的信息(例如APKAEIBAERJR2EXAMPLE)。

    注意

    如果您 IDs 上传了多个 SSH 密钥,则密钥将按密钥 ID 的字母顺序列出,而不是按上传日期排列。请确保已复制与正确上传日期关联的密钥 ID。

  8. 在 Bash 仿真器中,运行以下命令在 ~/.ssh 目录中创建一个配置文件,如果文件已存在,则编辑该文件:

    notepad ~/.ssh/config

  9. 在文件中添加以下几行,其中的值User是您之前复制的 SSH 密钥 ID,的值IdentityFile是私钥文件的路径和名称:

    Host git-codecommit.*.amazonaws.com.cn
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
    注意

    如果您为私钥文件指定了其他名称codecommit_rsa,请务必在此处使用该名称。

    您可以设置对多个 Amazon Web Services 账户中存储库的 SSH 访问权限。有关更多信息,请参阅SSH 与 Amazon CodeCommit的连接问题排查

    将文件另存为 config(不是 config.txt),然后关闭记事本。

    重要

    文件名必须为 config,不带文件扩展名。否则,SSH 连接将失败。

  10. 运行下面的命令测试您的 SSH 配置:

    ssh git-codecommit.cn-north-1.amazonaws.com.cn

    系统会要求您确认连接,因为 git-codecommit.cn-north-1.amazonaws.com.cn 尚未包含在您的已知主机文件中。 CodeCommit 服务器指纹作为验证的一部分显示(支持 MD5 或11:7e:2d:74:9e:3b:94:a2:69:14:75:6f:5e:22:3b:b3IYUXxH2OpTDsyYMLIp+JY8CTLS4UX+ZC5JVZXPRaxc8于 SHA256)。

    注意

    CodeCommit 每个 Amazon Web Services 区域服务器的指纹都是唯一的。要查看的服务器指纹 Amazon Web Services 区域,请参阅的服务器指纹 CodeCommit

    确认连接后,您应会看到已将服务器添加到已知主机文件的确认消息和成功连接消息。如果您没有看到成功消息,请仔细检查您是否将config文件保存在配置为访问的 IAM 用户的 ~/.ssh 目录中 CodeCommit,该config文件是否没有文件扩展名(例如,不能命名为 config.txt),以及是否指定了正确的私钥文件(codecommit_rsa而不是.pub)。codecommit_rsa

    要对问题进行排查,请运行 ssh 命令并指定 -v 参数。例如:

    ssh -v git-codecommit.cn-north-1.amazonaws.com.cn

    有关可帮助您解决连接问题的信息,请参阅 SSH 与 Amazon CodeCommit的连接问题排查

步骤 4:连接到 CodeCommit 控制台并克隆存储库

如果管理员已将 CodeCommit 存储库的名称和连接详细信息发送给您,您可以跳过该步骤并直接克隆存储库。

连接到存储 CodeCommit 库

  1. https://console.aws.amazon.com/codesuite/codemmit /home 打开 CodeCommit 控制台。

  2. 在区域选择器中,选择存储库的创建 Amazon Web Services 区域 位置。存储库特定于 Amazon Web Services 区域。有关更多信息,请参阅 区域和 Git 连接端点

  3. 从列表中找到您要连接的存储库并选择此存储库。选择 Clone URL (克隆 URL),然后选择克隆或连接到存储库时要使用的协议。此时将复制克隆 URL。

    • 如果您使用的是 IAM 用户的 Git 凭证或 Amazon CLI附带的凭证助手,请复制 HTTPS URL。

    • 如果您在本地计算机上使用 git-remote-codecommit 命令,请复制 HTTPS (GRC) URL。

    • 如果您使用的是 IAM 用户的 SSH 公有密钥/私有密钥对,请复制 SSH URL。

    注意

    如果您看到的是欢迎页面而不是存储库列表,则说明您登录的 Amazon Web Services 区域 位置中没有与您的 Amazon 账户关联的存储库。要创建存储库,请参阅创建 Amazon CodeCommit 存储库或按照Git 入门和 CodeCommit教程中的步骤进行操作。

  4. 在 Bash 模拟器中,使用您复制的 SSH URL 运行 git clone 命令以克隆存储库。该命令会在运行命令的目录的子目录中创建本地存储库。例如,要将名为的仓库克隆MyDemoRepo到中国(北京)区域my-demo-repo中名为的本地存储库,请执行以下操作:

    git clone git-codecommit.cn-north-1.amazonaws.com.cn/v1/repos/MyDemoRepo my-demo-repo

    或者,打开命令提示符,使用您上传到 IAM 的公有密钥的 URL 和 SSH 密钥 ID 运行 git clone 命令。这将在运行命令的目录的子目录中创建本地存储库。例如,要将名为 MyDemoRepo 的存储库克隆成名为 my-demo-repo 的本地存储库,请运行以下命令:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.cn-north-1.amazonaws.com.cn/v1/repos/MyDemoRepo my-demo-repo

    有关更多信息,请参阅通过克隆 CodeCommit 存储库来连接存储库创建提交

后续步骤

您已满足先决条件。按照中的步骤入门 CodeCommit 开始使用 CodeCommit。