Pasos para configurar conexiones HTTPS a repositorios de AWS CodeCommit en Windows con la aplicación de ayudante de credenciales de la AWS CLI

Para crear y configurar un usuario de IAM para obtener acceso a CodeCommit

1. Para crear una cuenta de Amazon Web Services, acceda a http://aws.amazon.com y seleccione Registrarse.

2. Cree un usuario de IAM o use uno existente en su cuenta de Amazon Web Services. Asegúrese de que tiene un ID de clave de acceso y una clave de acceso secreta asociados a ese usuario de IAM. Para obtener más información, consulte Creación de un usuario de IAM en su cuenta de Amazon Web Services.

   nota

   CodeCommit requiere AWS Key Management Service. Si está usando un usuario de IAM existente, asegúrese de que no haya directivas asociadas al usuario que denieguen expresamente las acciones de AWS KMS requeridas por CodeCommit. Para obtener más información, consulte AWS KMS y cifrado.

3. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

4. En la consola de IAM, en el panel de navegación, seleccione Usuarios y, a continuación haga clic en el usuario de IAM que desee configurar para el acceso a CodeCommit.

5. En la pestaña Permissions, seleccione Add Permissions.

6. En Grant permissions, elija Attach existing policies directly.

7. En la lista de políticas, seleccione AWSCodeCommitPowerUser u otra política administrada para obtener acceso a CodeCommit. Para obtener más información, consulte Políticas administradas de AWS para CodeCommit.

   Una vez que haya seleccionado la política que desee asociar, seleccione Siguiente: Revisar para revisar la lista de políticas que se van a asociar al usuario de IAM. Si la lista es correcta, seleccione Add permissions.

   Para obtener más información sobre las políticas administradas de CodeCommit y cómo compartir el acceso a los repositorios con otros grupos y usuarios, consulte Compartir un repositorio y Autenticación y control de acceso de AWS CodeCommit.

Para instalar y configurar la AWS CLI

1. En el equipo local, descargue e instale la AWS CLI. Se trata de un requisito previo para interactuar con CodeCommit en la línea de comandos. Le recomendamos que instale la versión 2 de AWS CLI. Es la versión principal más reciente de la AWS CLI y es compatible con todas las características más recientes. Es la única versión de la AWS CLI que admite el uso de una cuenta raíz, un acceso federado o credenciales temporales con git-remote-codecommit.

   Para obtener más información, consulte Instalación de la interfaz de la línea de comandos de AWS.

   nota

   CodeCommit solo funciona con las versiones 1.7.38 y posteriores de AWS CLI. Como práctica recomendada, instale o actualice la AWS CLI a la versión más reciente disponible. Para determinar qué versión de la AWS CLI tiene instalada, ejecute el comando aws --version.

   Para actualizar una versión anterior de la AWS CLI a la última versión, consulte Instalación de la AWS Command Line Interface.

2. Ejecute este comando para comprobar que se han instalado los comandos de CodeCommit para la AWS CLI.

   aws codecommit help

   Este comando devuelve una lista de comandos de CodeCommit.

3. Configure la AWS CLI con un perfil mediante el comando configure, como se indica a continuación:

   aws configure

   Cuando se le solicite, especifique las claves de acceso de AWS y la clave de acceso secreta de AWS del usuario de IAM que usar con CodeCommit. Asegúrese también de especificar la Región de AWS donde se encuentra el repositorio como, por ejemplo, us-east-2. Cuando se le pregunte el formato de salida predeterminado, indique json. Por ejemplo, si está configurando un perfil para un usuario de IAM:

   AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
   Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
   Default output format [None]: Type json here, and then press Enter

   Para obtener más información acerca de la creación y configuración de perfiles para utilizarlos con la AWS CLI, consulte lo siguiente:

   • Perfiles con nombre

   • Uso de un rol de IAM de la AWS CLI

   • Comando Set

   • Conexión a repositorios de AWS CodeCommit con credenciales rotatorias

   Para conectarse a un repositorio o a un recurso en otra Región de AWS, debe volver a configurar la AWS CLI con el nombre de la región predeterminada. Entre los nombres de las regiones predeterminadas de CodeCommit compatibles se incluyen:

   • us-east-2

   • us-east-1

   • eu-west-1

   • us-west-2

   • ap-northeast-1

   • ap-southeast-1

   • ap-southeast-2

   • ap-southeast-3

   • me-central-1

   • eu-central-1

   • ap-northeast-2

   • sa-east-1

   • us-west-1

   • eu-west-2

   • ap-south-1

   • ap-south-1

   • ca-central-1

   • us-gov-oeste-1

   • us-gov-este-1

   • eu-north-1

   • ap-east-1

   • me-south-1

   • cn-north-1

   • cn-northwest-1

   • eu-south-1

   • ap-northeast-3

   • af-south-1

   • il-central-1

   Para obtener más información sobre Región de AWS y CodeCommit, consulte Regiones y puntos de conexión de Git. Para obtener más información sobre IAM, claves de acceso y claves secretas, consulte ¿Cómo puedo obtener credenciales? y Gestión de claves de acceso para usuarios de IAM Para obtener más información sobre la AWS CLI y los perfiles, consulte Perfiles con nombre.

1. Abra una línea de comandos y utilice Git para ejecutar git config. Especifique el uso de la aplicación de ayudante de credenciales de Git con el perfil de credenciales de AWS, lo que permite a la aplicación de ayudante de credenciales de Git enviar la ruta de los repositorios:

   git config --global credential.helper "!aws codecommit credential-helper $@"
   git config --global credential.UseHttpPath true

   El auxiliar de credenciales de Git escribe lo siguiente en el archivo .gitconfig:

   [credential]    
       helper = !aws codecommit credential-helper $@ 
       UseHttpPath = true  

   importante

   • Si utiliza un emulador de Bash en lugar de la línea de comandos de Windows, debe utilizar comillas simples en lugar de comillas dobles.

   • La aplicación de ayudante de credenciales utiliza el perfil de AWS predeterminado o el rol de la instancia de Amazon EC2. Si ha creado un perfil de credenciales de AWS, como CodeCommitProfile, puede modificar el comando como se indica a continuación para utilizarlo en su lugar:

     git config --global credential.helper "!aws codecommit credential-helper --profile CodeCommitProfile $@"

     Al hacerlo, se escribe lo siguiente en el archivo .gitconfig:

     [credential]    
         helper = !aws codecommit credential-helper --profile=CodeCommitProfile $@ 
         UseHttpPath = true  

   • Si su nombre de perfil contiene espacios, deberá editar el archivo .gitconfig después de ejecutar este comando para definirlo entre comillas simples ('). De lo contrario, el auxiliar de credenciales no funcionará.

   • Si la instalación de Git para Windows incluye el Administrador de credenciales de Git, ve errores 403 o instrucciones para proporcionar credenciales en el Administrador de credenciales después de los primeros intentos de conexión. El método más fiable para resolver este problema es desinstalar y reinstalar Git para Windows sin la opción del Administrador de credenciales de Git, ya que no es compatible con CodeCommit. Si desea mantener el Administrador de credenciales de Git, deberá realizar algunos pasos de configuración adicionales para poder utilizar CodeCommit. Deberá modificar manualmente el archivo .gitconfig para especificar el uso de la aplicación de ayudante de credenciales para AWS CodeCommit al conectarse a CodeCommit. Elimine todas las credenciales almacenadas en el Administrador de credenciales (puede encontrar esta utilidad en el Panel de control). Una vez que haya eliminado las credenciales almacenadas, añada las siguientes a su archivo .gitconfig, guárdelo y, a continuación, intente conectarse de nuevo desde una ventana de símbolo del sistema:

     [credential "https://git-codecommit.us-east-2.amazonaws.com"]
         helper = !aws codecommit credential-helper $@ 
         UseHttpPath = true
     
     [credential "https://git-codecommit.us-east-1.amazonaws.com"]
         helper = !aws codecommit credential-helper $@ 
         UseHttpPath = true
     

     Es posible que tenga que volver a configurar los valores de git config especificando --system en lugar de --global o --local para que todas las conexiones funcionen según lo previsto.

   • Si desea utilizar diferentes usuarios de IAM en el mismo equipo local de CodeCommit, deberá especificar git config --local en lugar de git config --global y ejecutar la configuración para cada perfil de credenciales de AWS.

2. Ejecute git config --global --edit para verificar que los valores anteriores se han escrito en el archivo .gitconfig para su perfil de usuario (de forma predeterminada, %HOME%\.gitconfig o drive:\Users\UserName\.gitconfig). Si se ejecuta correctamente, debería ver los valores anteriores (además de otros valores que podrían existir en el archivo de configuración global de Git). Para salir, escriba :q y, a continuación, pulse Intro.

Conexión a un repositorio de CodeCommit

1. Abra la consola de CodeCommit en https://console.aws.amazon.com/codesuite/codecommit/home.

2. En el selector de regiones, seleccione la región en la que se creó el repositorio de Región de AWS. Cada Región de AWS tiene sus propios repositorios. Para obtener más información, consulte Regiones y puntos de conexión de Git.

3. Encuentre en la lista el repositorio con el que desea establecer la conexión y selecciónelo. Elija Clone URL (Clonar URL), y, a continuación, elija el protocolo que desea utilizar al clonar o conectarse al repositorio. Con esto se copia la URL clonada.

   • Copie la URL HTTPS si utiliza credenciales de Git con su usuario de IAM o el ayudante de credenciales incluido con AWS CLI.

   • Copie la dirección URL HTTPS (GRC) si utiliza el comando git-remote-codecommit en su equipo local.

   • Copie la URL SSH si utiliza un par de claves pública y privada SSH con su usuario de IAM.

   nota

   Si ve una página de Bienvenida en lugar de la lista de repositorios, es que no existen repositorios asociados a su cuenta de AWS en la Región de AWS en la que ha iniciado sesión. Para crear un repositorio, consulte Cree un repositorio AWS CodeCommit o siga los pasos del tutorial Introducción a Git y CodeCommit.

4. Abra un símbolo del sistema y ejecute el comando git clone con la URL HTTPS que ha copiado. El repositorio local se crea en un subdirectorio del directorio en el que ejecuta el comando. Por ejemplo, para clonar un repositorio denominado MyDemoRepo en un repositorio local llamado my-demo-repo en la región del este de EE. UU. (Ohio):

   git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

   En algunas versiones de Windows, es posible que aparezca un mensaje emergente que solicite su nombre de usuario y contraseña. Este es el sistema de gestión de credenciales integrado para Windows, pero no es compatible con el auxiliar de credenciales de AWS CodeCommit. Elija Cancel.