对 Amazon CodeCommit 进行设置 - Amazon CodeCommit
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对 Amazon CodeCommit 进行设置

您可以登录到 Amazon Web Services Management Console并直接从 控制台在存储库中上传、添加或编辑文件Amazon CodeCommit。这是一种执行更改的快速方法。但是,如果您希望处理多个文件、处理跨分支文件等,请考虑设置您的本地计算机来使用存储库。设置 CodeCommit 的最简单方法是为 Amazon CodeCommit 配置 HTTPS Git 凭证。该 HTTPS 身份验证方法:

  • 使用静态用户名和密码。

  • 适用于 CodeCommit 支持的所有操作系统。

  • 兼容支持 Git 凭证的集成开发环境 (IDE) 及其他开发工具。

如果出于操作原因您不想或不能使用 Git 凭证,也可以使用其他方法。例如,如果您使用联合访问、临时凭证或 Web 身份提供程序访问 CodeCommit 存储库,则无法使用 Git 凭证。我们建议您使用 git-remote-codecommit 命令设置本地计算机。请仔细查看这些选项,以确定最适合您的替代方法。

有关将 CodeCommit 与 Amazon Virtual Private Cloud 一起使用的信息,请参阅将 Amazon CodeCommit 和接口 VPC 终端节点一起使用

查看和管理您的凭证

您可以在 Amazon 控制台中通过我的安全凭证查看和管理您的 CodeCommit 凭证。

注意

此选项不适用于使用联合访问权限、临时证书或 Web 身份提供商的用户。

  1. 登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在右上角的导航栏中,选择您的用户名,然后选择我的安全凭证

    Amazon 管理控制台的“My Security Credentials(我的安全凭证)”链接
  3. 选择 Amazon CodeCommit 凭证选项卡。

使用 Git 凭证进行设置

利用 HTTPS 连接和 Git 凭证,您可以在 IAM 中生成静态用户名和密码。然后,您可以在 Git 和支持 Git 用户名及密码身份验证的任何第三方工具中使用这些凭证。大多数 IDE 和开发工具都支持这种方法。它是配合 CodeCommit 使用时最简单、最轻松的连接方法。

  • 适用于使用 Git 凭证的 HTTPS 用户:按照以下说明使用 Git 凭证设置本地计算机与 CodeCommit 存储库之间的连接。

  • 从开发工具进行的连接:按照以下准则使用 Git 凭证设置 IDE 或其他开发工具与 CodeCommit 存储库之间的连接。支持 Git 凭证的 IDE 包括 (但不限于) Visual Studio、Eclipse、Xcode 和 IntelliJ。

使用其他方法进行设置

您可以使用 SSH 协议而不是 HTTPS 来连接 CodeCommit 存储库。借助 SSH 连接,您可以在本地计算机上创建公有和私有密钥文件,以供 Git 和 CodeCommit 进行 SSH 身份验证。您将公有密钥关联到 IAM 用户,并将私有密钥存储在本地计算机上。SSH 需要手动创建和管理公有密钥和私有密钥文件,因此,您可能会发现配合 Git 凭证来使用 CodeCommit 会更简单、更容易。

与 Git 凭证不同,SSH 连接设置因本地计算机上的操作系统而异。

如果要使用联合访问、身份提供程序或临时凭证连接到 CodeCommit 和 Amazon,或者您不想为用户配置 IAM 用户或为 IAM 用户配置 Git 凭证,则可以通过以下两种方式之一建立与 CodeCommit 存储库的连接:

  • 安装和使用 git-remote-codecommit(推荐)。

  • 安装并使用 Amazon CLI 中包含的凭证辅助程序。

这两种方法都支持无需 IAM 用户即可访问 CodeCommit 存储库,这意味着您可以使用联合访问和临时凭证连接到存储库。git-remote-codecommit 实用程序是推荐采用的方法。它扩展 Git,并与各种 Git 版本和凭证辅助程序兼容。但是,并非所有 IDE 都支持 git-remote-codecommit 使用的克隆 URL 格式。您可能需要手动将存储库克隆到本地计算机,然后才能在 IDE 中使用它们。

每当 Git 需要使用 Amazon 进行身份验证来与 CodeCommit 存储库交互时,Amazon CLI 中包含的凭证助手允许 Git 使用 HTTPS 和 IAM 用户凭证或 Amazon EC2 实例角色的加密签名版本。某些操作系统和 Git 版本有自己的凭证辅助程序,它们会与 Amazon CLI 中包含的凭证辅助程序发生冲突。它们可能导致 CodeCommit 连接问题。

如果您正在连接到在其他 Amazon Web Services 账户中托管的 CodeCommit 存储库,可以使用 Amazon CLI 附带的角色、策略和凭证助手来配置访问权限和设置连接。

CodeCommit、Git 及其他组件的兼容性

在使用 CodeCommit, 时,可使用 Git。您也可以使用其他程序。下表提供了有关版本兼容性的最新指南。作为最佳做法,我们建议您使用最新版本的 Git 和其他软件。

Amazon CodeCommit 的版本兼容性信息
组件 版本
Git CodeCommit 支持 Git 1.7.9 及更高版本。Git 版本 2.28 支持为初始提交配置分支名称。我们建议使用最新版本的 Git。
Curl CodeCommit 需要 curl 7.33 及更高版本。但 HTTPS 和 curl 更新 7.41.0 存在一个已知问题。有关更多信息,请参阅故障排除
Python(仅限 git-remote-codecommit git-remote-codecommit 需要版本 3 及更高版本。
Pip(仅限 git-remote-codecommit git-remote-codecommit 需要 9.0.3 及更高版本。
Amazon CLI(仅 git-remote-codecommit 我们建议所有 CodeCommit 用户使用最新版本的 Amazon CLI 的版本 2。git-remote-codecommit 需要 Amazon CLI 版本 2 才能支持 Amazon SSO 和需要临时凭证的连接,例如联合用户。