针对 AWS CodeCommit 进行设置 - AWS CodeCommit
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

针对 AWS CodeCommit 进行设置

您可以登录到 AWS 管理控制台并直接从 AWS CodeCommit 控制台在存储库中上传、添加或编辑文件。这是一种执行更改的快速方法。但是,如果您希望处理多个文件、处理跨分支文件等,请考虑设置您的本地计算机来使用存储库。设置 CodeCommit 的最简单方法是为 AWS CodeCommit 配置 HTTPS Git 凭证。该 HTTPS 身份验证方法:

  • 使用静态用户名和密码。

  • 适用于 CodeCommit 支持的所有操作系统。

  • 兼容支持 Git 凭证的集成开发环境 (IDE) 及其他开发工具。

如果出于操作原因您不想或不能使用 Git 凭证,也可以使用其他方法。例如,如果您使用联合访问、临时凭证或 Web 身份提供程序访问 CodeCommit 存储库,则无法使用 Git 凭证。我们建议您使用 git-remote-codecommit 命令设置本地计算机。请仔细查看这些选项,以确定最适合您的替代方法。

有关使用 CodeCommit 和 Amazon Virtual Private Cloud 的信息,请参阅 将 AWS CodeCommit 和接口 VPC 终端节点一起使用

查看和管理您的凭证

您可以在 AWS 控制台中通过 My Security Credentials (我的安全凭证) 查看和管理您的 CodeCommit 凭证。

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在右上角的导航栏中,选择您的用户名,然后选择 My Security Credentials (我的安全凭证)

    
          AWS 管理控制台的“My Security Credentials (我的安全凭证)”链接
  3. 选择 AWS CodeCommit 凭证选项卡。

使用 Git 凭证进行设置

利用 HTTPS 连接和 Git 凭证,您可以在 IAM 中生成静态用户名和密码。然后,您可以在 Git 和支持 Git 用户名及密码身份验证的任何第三方工具中使用这些凭证。大多数 IDE 和开发工具都支持这种方法。它是配合 CodeCommit 使用时最简单、最轻松的连接方法。

  • 适用于使用 Git 凭证的 HTTPS 用户:按照以下说明使用 Git 凭证设置本地计算机与 CodeCommit 存储库之间的连接。

  • 从开发工具进行的连接:按照以下准则使用 Git 凭证设置 IDE 或其他开发工具与 CodeCommit 存储库之间的连接。支持 Git 凭证的 IDE 包括 (但不限于) Visual Studio、Eclipse、Xcode 和 IntelliJ。

使用其他方法进行设置

您可以使用 SSH 协议代替 HTTPS 连接 CodeCommit 存储库。借助 SSH 连接,您可以在本地计算机上创建公有和私有密钥文件,以供 Git 和 CodeCommit 进行 SSH 身份验证。您将公有密钥关联到 IAM 用户,并将私有密钥存储在本地计算机上。SSH 需要手动创建和管理公有密钥及私有密钥文件,因此,您可能会发现配合 Git 凭证来使用 CodeCommit 会更简单、更容易。

与 Git 凭证不同,SSH 连接设置因本地计算机上的操作系统而异。

如果要使用联合访问、身份提供程序或临时凭证连接到 CodeCommit 和 AWS,或者您不想为用户配置 IAM 用户或为 IAM 用户配置 Git 凭证,则可以通过以下两种方式之一建立与 CodeCommit 存储库的连接:

  • 安装和使用 git-remote-codecommit(推荐)。

  • 安装并使用 AWS CLI 中包含的凭证辅助程序。

这两种方法都支持无需 IAM 用户即可访问 CodeCommit 存储库,这意味着您可以使用联合访问和临时凭证连接到存储库。git-remote-codecommit 实用程序是推荐采用的方法。它扩展 Git,并与各种 Git 版本和凭证辅助程序兼容。但是,并非所有 IDE 都支持 git-remote-codecommit 使用的克隆 URL 格式。您可能需要手动将存储库克隆到本地计算机,然后才能在 IDE 中使用它们。

每当 Git 需要使用 AWS 进行身份验证来与 CodeCommit 存储库交互时,AWS CLI 中包含的凭证辅助程序允许 Git 使用 HTTPS 和 IAM 用户凭证或 Amazon EC2 实例角色的加密签名版本。某些操作系统和 Git 版本有自己的凭证辅助程序,它们会与 AWS CLI 中包含的凭证辅助程序发生冲突。它们可能导致 CodeCommit 连接问题。

如果您正在连接到在其他 AWS 账户中托管的 CodeCommit 存储库,可以使用 AWS CLI 附带的角色、策略和凭证辅助程序来配置访问权限和设置连接。

CodeCommit、Git 及其他组件的兼容性

在使用 CodeCommit 时,可使用 Git。您也可以使用其他程序。下表提供了有关版本兼容性的最新指南。作为最佳做法,我们建议您使用最新版本的 Git 和其他软件。

AWS CodeCommit 版本兼容性信息
组件 版本
Git CodeCommit 支持 Git 1.7.9 以及更高版本。我们建议使用最新版本的 Git。
Curl CodeCommit 要求使用 Curl 7.33 和更高版本。 但 HTTPS 和 curl 更新 7.41.0 存在已知问题。有关更多信息,请参阅问题排查
Python(仅限 git-remote-codecommit git-remote-codecommit 需要版本 3 及更高版本。
Pip(仅限 git-remote-codecommit git-remote-codecommit 需要 9.0.3 及更高版本。