本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon CodeCommit 进行设置
您可以登录到 Amazon Web Services Management Console并直接从 控制台在存储库中上传、添加或编辑文件Amazon CodeCommit。这是一种执行更改的快速方法。但是,如果您希望处理多个文件、处理跨分支文件等,请考虑设置您的本地计算机来使用存储库。设置 CodeCommit 的最简单方法是为 Amazon CodeCommit 配置 HTTPS Git 凭证。该 HTTPS 身份验证方法:
使用静态用户名和密码。
适用于 CodeCommit 支持的所有操作系统。
兼容支持 Git 凭证的集成开发环境 (IDE) 及其他开发工具。
如果出于操作原因您不想或不能使用 Git 凭证,也可以使用其他方法。例如,如果您使用联合访问、临时凭证或 Web 身份提供程序访问 CodeCommit 存储库,则无法使用 Git 凭证。我们建议您使用 git-remote-codecommit
命令设置本地计算机。请仔细查看这些选项,以确定最适合您的替代方法。
有关将 CodeCommit 与 Amazon Virtual Private Cloud 一起使用的信息,请参阅Amazon CodeCommit 与接口 VPC 终端节点一起使用。
查看和管理您的凭证
您可以在 Amazon 控制台中通过我的安全凭证查看和管理您的 CodeCommit 凭证。
注意
此选项不适用于使用联合访问权限、临时证书或 Web 身份提供商的用户。
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在右上角的导航栏中,选择您的用户名,然后选择我的安全凭证。
-
选择 Amazon CodeCommit 凭证选项卡。
使用 Git 凭证进行设置
利用 HTTPS 连接和 Git 凭证,您可以在 IAM 中生成静态用户名和密码。然后,您可以在 Git 和支持 Git 用户名及密码身份验证的任何第三方工具中使用这些凭证。大多数 IDE 和开发工具都支持这种方法。它是配合 CodeCommit 使用时最简单、最轻松的连接方法。
-
适用于使用 Git 凭证的 HTTPS 用户:按照以下说明使用 Git 凭证设置本地计算机与 CodeCommit 存储库之间的连接。
-
从开发工具进行的连接:按照以下准则使用 Git 凭证设置 IDE 或其他开发工具与 CodeCommit 存储库之间的连接。支持 Git 凭证的 IDE 包括 (但不限于) Visual Studio、Eclipse、Xcode 和 IntelliJ。
使用其他方法进行设置
您可以使用 SSH 协议而不是 HTTPS 来连接 CodeCommit 存储库。借助 SSH 连接,您可以在本地计算机上创建公有和私有密钥文件,以供 Git 和 CodeCommit 进行 SSH 身份验证。您将公有密钥关联到 IAM 用户,并将私有密钥存储在本地计算机上。SSH 需要手动创建和管理公有密钥和私有密钥文件,因此,您可能会发现配合 Git 凭证来使用 CodeCommit 会更简单、更容易。
与 Git 凭证不同,SSH 连接设置因本地计算机上的操作系统而异。
-
适用于不使用 Amazon CLI 的 SSH 用户:如果您已有公有-私有密钥对并且很熟悉您本地计算机上的 SSH 连接,请按照这些简要说明操作。
-
适用于 Linux、macOS 或 Unix 上的 SSH 连接:请按照这些分步演练说明在 Linux、macOS 或 Unix 操作系统上创建公有密钥/私有密钥对并设置连接。
-
适用于 Windows 上的 SSH 连接:请按照这些分步演练说明在 Windows 操作系统上创建公有密钥/私有密钥对并设置连接。
如果要使用联合访问、身份提供程序或临时凭证连接到 CodeCommit 和 Amazon,或者您不想为用户配置 IAM 用户或为 IAM 用户配置 Git 凭证,则可以通过以下两种方式之一建立与 CodeCommit 存储库的连接:
-
安装和使用 git-remote-codecommit(推荐)。
-
安装并使用 Amazon CLI 中包含的凭证辅助程序。
这两种方法都支持无需 IAM 用户即可访问 CodeCommit 存储库,这意味着您可以使用联合访问和临时凭证连接到存储库。git-remote-codecommit 实用程序是推荐采用的方法。它扩展 Git,并与各种 Git 版本和凭证辅助程序兼容。但是,并非所有 IDE 都支持 git-remote-codecommit
使用的克隆 URL 格式。您可能需要手动将存储库克隆到本地计算机,然后才能在 IDE 中使用它们。
-
请按照使用 git-remote-codecommit 设置到 Amazon CodeCommit 存储库的 HTTPS 连接的步骤中的说明在 Windows、Linux、macOS 或 Unix 上安装和设置 git-remote-codecommit。
每当 Git 需要使用 Amazon 进行身份验证来与 CodeCommit 存储库交互时,Amazon CLI 中包含的凭证助手允许 Git 使用 HTTPS 和 IAM 用户凭证或 Amazon EC2 实例角色的加密签名版本。某些操作系统和 Git 版本有自己的凭证辅助程序,它们会与 Amazon CLI 中包含的凭证辅助程序发生冲突。它们可能导致 CodeCommit 连接问题。
-
适用于在 Linux、macOS 或 Unix 上使用 Amazon CLI 凭证助手进行 HTTPS 连接:按照这些分步演练说明在 Linux、macOS 或 Unix 系统上安装和设置凭证助手。
-
适用于在 Windows 上使用 Amazon CLI 凭证助手进行 HTTPS 连接:按照这些分步演练说明在 Windows 系统上安装和设置凭证辅助程序。
如果您正在连接到在其他 Amazon Web Services 账户中托管的 CodeCommit 存储库,可以使用 Amazon CLI 附带的角色、策略和凭证助手来配置访问权限和设置连接。
-
使用角色配置对 Amazon CodeCommit 仓库的跨账户访问权限:按照以下说明完成分步演练,来配置在一个 Amazon Web Services 账户中对另一个 Amazon Web Services 账户的 IAM 组中的用户执行跨账户访问。
CodeCommit、Git 及其他组件的兼容性
在使用 CodeCommit, 时,可使用 Git。您也可以使用其他程序。下表提供了有关版本兼容性的最新指南。作为最佳做法,我们建议您使用最新版本的 Git 和其他软件。
Amazon CodeCommit 的版本兼容性信息 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
组件 | 版本 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Git | CodeCommit 支持 Git 1.7.9 及更高版本。Git 版本 2.28 支持为初始提交配置分支名称。我们建议使用最新版本的 Git。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Curl | CodeCommit 需要 curl 7.33 及更高版本。但 HTTPS 和 curl 更新 7.41.0 存在一个已知问题。有关更多信息,请参阅故障排除。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Python(仅限 git-remote-codecommit) | git-remote-codecommit 需要版本 3 及更高版本。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pip(仅限 git-remote-codecommit) | git-remote-codecommit 需要 9.0.3 及更高版本。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Amazon CLI(仅 git-remote-codecommit) | 我们建议所有 CodeCommit 用户使用最新版本的 Amazon CLI 的版本 2。git-remote-codecommit 需要 Amazon CLI 版本 2 才能支持 Amazon SSO 和需要临时凭证的连接,例如联合用户。 |