Einrichtungsschritte für HTTPS-Verbindungen zuAWS CodeCommitRepositorys auf Linux, macOS oder Unix mit demAWS CLIHelfer für Anmeldeinformationen - AWS CodeCommit

AWS CodeCommit ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS CodeCommit können den Service weiterhin wie gewohnt nutzen. Erfahren Sie mehr“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtungsschritte für HTTPS-Verbindungen zuAWS CodeCommitRepositorys auf Linux, macOS oder Unix mit demAWS CLIHelfer für Anmeldeinformationen

Bevor Sie AWS CodeCommit verwenden können, müssen Sie die Schritte für die erste Konfiguration ausführen. Für die meisten Benutzer lässt sich das am einfachsten mit den Schritten unter Für HTTPS-Benutzer, die Git-Anmeldeinformationen verwenden umsetzen. Wenn Sie jedoch über ein Root-Konto, über einen Verbundzugriff oder mit temporären Anmeldeinformationen eine Verbindung mit CodeCommit herstellen möchten, müssen Sie das AWS CLI-Hilfsprogramm für Anmeldeinformationen nutzen.

Anmerkung

Obwohl das Hilfsprogramm für Anmeldeinformationen eine unterstützte Methode für die Verbindung mit CodeCommit über den Verbundzugriff, über einen Identitätsanbieter oder mit temporären Anmeldeinformationen ist, empfiehlt sich die Installation und Verwendung des git-remote-codecommit-Dienstprogramms. Weitere Informationen finden Sie unter Einrichtungsschritte für HTTPS Verbindungen AWS CodeCommit mit git-remote-codecommit.

Schritt 1: Erstkonfiguration fürCodeCommit

Gehen Sie wie folgt vor, um ein Amazon Web Services-Konto einzurichten, einen IAM-Benutzer zu erstellen und zu konfigurieren und denAWS CLI.

Um einen IAM-Benutzer für den Zugriff zu erstellen und zu konfigurierenCodeCommit
  1. Erstellen Sie ein Amazon Web Services-Konto, indem Sie zuhttp://aws.amazon.comund wählenMelde dich an.

  2. Erstellen Sie einen IAM-Benutzer oder verwenden Sie einen vorhandenen in Ihrem Amazon Web Services-Konto. Stellen Sie sicher, dass Sie über eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel verfügen, die diesem IAM-Benutzer zugeordnet sind. Weitere Informationen finden Sie unterEinen IAM-Benutzer in Ihrem Amazon Web Services-Konto erstellen.

    Anmerkung

    CodeCommit erfordert AWS Key Management Service Wenn Sie einen bestehenden IAM-Benutzer verwenden, stellen Sie sicher, dass dem Benutzer keine Richtlinien zugeordnet sind, die das ausdrücklich verbietenAWS KMSAktionen erforderlich vonCodeCommit. Weitere Informationen finden Sie unter AWS KMS und Verschlüsselung.

  3. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  4. Wählen Sie in der IAM-Konsole im NavigationsbereichBenutzer, und wählen Sie dann den IAM-Benutzer aus, für den Sie konfigurieren möchtenCodeCommitZugriff.

  5. Wählen Sie auf der Registerkarte Permissions die Option Add Permissions.

  6. Wählen Sie unter Grant permissions die Option Attach existing policies directly aus.

  7. Wählen Sie in der Richtlinienliste den Eintrag AWSCodeCommitPowerUser oder eine andere verwaltete Richtlinie für den CodeCommit-Zugriff aus. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für CodeCommit.

    Nachdem Sie die Richtlinie ausgewählt haben, die Sie anhängen möchten, wählen SieWeiter: Überprüfenum die Liste der Richtlinien zu überprüfen, die an den IAM-Benutzer angehängt werden sollen. Ist die Liste korrekt, wählen Sie Add permissions aus.

    Weitere Informationen über die verwalteten Richtlinien von CodeCommit und die Freigabe von Repositorys für andere Gruppen und Benutzer finden Sie unter Teilen Sie ein Repository und Authentifizierung und Zugriffskontrolle für AWS CodeCommit.

So installieren und konfigurieren Sie die AWS CLI
  1. Laden Sie die AWS CLI auf den lokalen Computer herunter und installieren Sie. Dies ist eine Voraussetzung für das Arbeiten mit CodeCommit über die Befehlszeile. Wir empfehlen die InstallationAWS CLIVersion 2. Es ist die neueste Hauptversion vonAWS CLIund unterstützt die neuesten Funktionen. Es ist die einzige Version vonAWS CLIdas unterstützt die Verwendung eines Root-Kontos, Verbundzugriffs oder temporärer Anmeldeinformationen mitgit-remote-codecommit.

    Weitere Informationen finden Sie unter Erste Schritte mit der AWS-Befehlszeilenschnittstelle.

    Anmerkung

    CodeCommitfunktioniert nur mitAWS CLIVersionen 1.7.38 und höher. Als bewährte Methode installieren oder aktualisieren Sie die AWS CLI auf die neueste verfügbare Version. Führen Sie den Befehl aws --version aus, um zu überprüfen, welche Version der AWS CLI installiert ist.

    Informationen zum Upgraden von einer älteren auf die aktuelle Version der AWS CLI finden Sie unter Installieren der AWS Command Line Interface.

  2. Führen Sie diesen Befehl aus, um zu überprüfen, obCodeCommitBefehle für denAWS CLIsind installiert.

    aws codecommit help

    Dieser Befehl gibt eine Liste vonCodeCommitBefehle.

  3. Konfigurieren Sie dieAWS CLImit einem Profil unter Verwendung desconfigureBefehl, wie folgt:.

    aws configure

    Wenn Sie dazu aufgefordert werden, geben Sie denAWSZugriffsschlüssel undAWSgeheimer Zugriffsschlüssel des IAM-Benutzers, mit dem verwendet werden sollCodeCommit. Stellen Sie außerdem sicher, dass Sie Folgendes angebenAWS-Regionwo das Repository existiert, z. B.us-east-2. Wenn Sie nach dem standardmäßigen Ausgabeformat gefragt werden, geben Sie json an. Wenn Sie beispielsweise ein Profil für einen IAM-Benutzer konfigurieren:

    AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter Default region name [None]: Type a supported region for CodeCommit here, and then press Enter Default output format [None]: Type json here, and then press Enter

    Weitere Informationen zum Erstellen und Konfigurieren von Profilen für die AWS CLI finden Sie unter:

    Um eine Verbindung zu einem Repository oder einer Ressource in einem anderen herzustellenAWS-Region, müssen Sie das neu konfigurierenAWS CLImit dem Standardnamen der Region. Zu den Standardregionsnamen für CodeCommit zählen:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • ap-southeast-3

    • me-central-1

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    • eu-south-1

    • ap-northeast-3

    • af-south-1

    • il-central-1

    Weitere Informationen zu CodeCommit und AWS-Region finden Sie unter Regionen und Git-Verbindungsendpunkte. Weitere Informationen zu IAM, Zugriffsschlüsseln und geheimen Schlüsseln finden Sie unterWie erhalte ich Zugangsdaten?undVerwaltung von Zugriffsschlüsseln für IAM-Benutzer. Weitere Informationen zur AWS CLI und zu Profilen finden Sie unter Benannte Profile.

Schritt 2: Installieren von Git

So arbeiten Sie mit Dateien, Commits und anderen Informationen inCodeCommitRepositorys müssen Sie Git auf Ihrem lokalen Computer installieren. CodeCommit unterstützt die Git-Versionen 1.7.9 und höher. Git Version 2.28 unterstützt die Konfiguration des Branchnamens für anfängliche Commits. Wir empfehlen die Verwendung einer aktuellen Version von Git.

Um Git zu installieren, empfehlen wir Websites wieGit-Downloads.

Anmerkung

Git ist eine sich entwickelnde, regelmäßig aktualisierte Plattform. Es kommt vor, dass sich die Änderung eines Features darauf auswirkt, wie Git mit CodeCommit zusammen funktioniert. Wenn Sie Probleme mit einer bestimmten Version von Git und CodeCommit haben, lesen Sie die Informationen in Fehlerbehebung.

Schritt 3: Richten Sie den Credential Helper ein

  1. Führen Sie im Terminalfenster den Git-Befehl git config aus. Geben Sie an, dass das Git-Hilfsprogramm für Anmeldeinformationen mit dem AWS-Anmeldeinformationsprofil verwendet werden soll, damit das Git-Hilfsprogramm für Anmeldeinformationen den Pfad an die Repositorys senden kann:

    git config --global credential.helper '!aws codecommit credential-helper $@' git config --global credential.UseHttpPath true
    Tipp

    Der Credential Helper verwendet den StandardAWSCredential-Profil oder die Amazon EC2-Instance-Rolle. Sie können das zu verwendende Profil vorgeben, z. B. CodeCommitProfile, wenn Sie ein AWS-Anmeldeinformationsprofil erstellt haben, das mit CodeCommit verwendet werden soll:

    git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@'

    Falls im Profilnamen Leerzeichen enthalten sind, muss der Name in Anführungszeichen (") gesetzt werden.

    Sie können Profile anstatt global auch pro Repository konfigurieren, indem Sie --local anstelle von --global verwenden.

    Das Git-Hilfsprogramm für Anmeldeinformationen schreibt folgenden Wert in ~/.gitconfig:

    [credential] helper = !aws --profile CodeCommitProfile codecommit credential-helper $@ UseHttpPath = true
    Wichtig

    Wenn Sie einen anderen IAM-Benutzer auf demselben lokalen Computer verwenden möchten fürCodeCommit, müssen Sie das ausführengit configBefehl erneut und geben Sie einen anderen anAWSProfil mit Anmeldeinformationen.

  2. Führen Sie den Befehl git config --global --edit aus und überprüfen Sie so, ob der oben genannte Wert in ~/.gitconfig geschrieben wurde. War der Schreibvorgang erfolgreich, wird der Wert angezeigt (zusätzlich zu den Werten, die ggf. bereits in der globalen Git-Konfigurationsdatei vorhanden sind). Zum Beenden geben Sie :q ein und drücken die Eingabetaste.

    Falls nach der Konfiguration des Hilfsprogramms für Anmeldeinformationen Probleme auftreten sollten, finden Sie weitere Informationen unter Fehlerbehebung.

    Wichtig

    Wenn Sie macOS verwenden, gehen Sie wie folgt vor, um sicherzustellen, dass der Credential Helper korrekt konfiguriert ist.

  3. Wenn Sie macOS verwenden, verwenden Sie HTTPSstelle eine Verbindung zu einem herCodeCommitEndlager. Wenn Sie zum ersten Mal eine HTTPS-Verbindung zu einem CodeCommit-Repository hergestellt haben, ist nach etwa 15 Minuten kein Zugriff mehr möglich. Die Standard-Git-Version auf macOS verwendet das Keychain Access-Hilfsprogramm zum Speichern von Anmeldeinformationen. Aus Sicherheitsgründen wird für den Zugriff auf das CodeCommit-Repository ein temporäres Passwort generiert, daher sind die im Schlüsselbund hinterlegten Anmeldeinformationen nach ca. 15 Minuten nicht mehr gültig. Damit die abgelaufenen Anmeldeinformationen nicht mehr verwendet werden, führen Sie einen der folgenden Schritte aus:

    • Sie installieren eine Git-Version, in der nicht standardmäßig der Schlüsselbund verwendet wird.

    • Sie konfigurieren das Schlüsselbund-Dienstprogramm so, dass keine Anmeldeinformationen für CodeCommit-Repositorys bereitgestellt werden.

    1. Öffnen Sie das Schlüsselbund-Dienstprogramm. (Sie finden das Schlüsselbund-Dienstprogramm mit dem Finder.)

    2. Suchen Sie nach git-codecommit.us-east-2.amazonaws.com. Markieren Sie die Zeile, öffnen Sie das Kontextmenü oder klicken Sie mit der rechten Maustaste und wählen Sie dann Informationen abrufen aus.

    3. Wählen Sie die Registerkarte Access Control aus.

    4. Wählen Sie unter Confirm before allowing access den Eintrag git-credential-osxkeychain aus und klicken Sie auf das Minuszeichen, um den Eintrag aus der Liste zu entfernen.

      Anmerkung

      Nachdem Sie git-credential-osxkeychain aus der Liste entfernt haben, wird bei jeder Ausführung eines Git-Befehls eine Popup-Meldung eingeblendet. Klicken Sie zum Fortfahren auf Deny. Falls Sie diese Dialogfelder umgehen möchten, finden Sie hier andere Optionen:

Schritt 4: Stellen Sie eine Verbindung mit dem herCodeCommitkonsole und klone das Repository

Wenn Sie den Namen und die Verbindungsdetails für das CodeCommit-Repository bereits von einem Administrator erhalten haben, können Sie diesen Schritt überspringen und das Repository direkt klonen.

So stellen Sie eine Verbindung mit einem CodeCommit-Repository her
  1. Öffne dasCodeCommitKonsole beihttps://console.aws.amazon.com/codesuite/codecommit/home.

  2. Wählen Sie in der Regionsauswahl dieAWS-Regionwo das Repository erstellt wurde. Repositorien sind spezifisch für einAWS-Region. Weitere Informationen finden Sie unter Regionen und Git-Verbindungsendpunkte.

  3. Suchen Sie das Repository, zu dem Sie eine Verbindung herstellen möchten, in der Liste und wählen Sie es aus. Wählen Sie Clone URL (URL klonen) und dann das Protokoll aus, das Sie beim Klonen oder bei der Verbindung zu dem Repository verwenden möchten. Dadurch wird die Klon-URL kopiert.

    • Kopieren Sie die HTTPS-URL, wenn Sie entweder Git-Anmeldeinformationen mit Ihrem IAM-Benutzer oder den Credential Helper verwenden, der im Lieferumfang vonAWS CLI.

    • Kopieren Sie die HTTPS-URL (GRC), wenn Sie den Befehl git-remote-codecommit auf Ihrem lokalen Computer verwenden.

    • Kopieren Sie die SSH-URL, wenn Sie mit Ihrem IAM-Benutzer ein öffentliches/privates SSH-Schlüsselpaar verwenden.

    Anmerkung

    Wenn Sie eine sehenWillkommenSeite statt einer Liste von Repositorien, es gibt keine Repositorys, die mit Ihrem verknüpft sindAWSKonto imAWS-Regionwo Sie angemeldet sind. Informationen zur Erstellung eines Repositorys finden Sie unter Erstellen Sie ein Repository AWS CodeCommit, oder befolgen Sie die Schritte im Tutorial Erste Schritte mit Git und CodeCommit.

  4. Öffnen Sie ein Terminal und führen Sie den git clone-Befehl mit der kopierten HTTPS-URL aus. Zum Beispiel, um ein Repository mit dem Namen zu klonenMyDemoRepozu einem lokalen Repo mit dem Namenmy-demo-repoin der Region USA Ost (Ohio):

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

Nächste Schritte

Sie haben die Voraussetzungen erfüllt. Folgen Sie den Schritten inErste Schritte mit CodeCommit um mit der Nutzung zu beginnenCodeCommit.