Pasos de configuración para conexiones SSH a repositorios de AWS CodeCommit en Linux, macOS o Unix - AWS CodeCommit
Paso 1: Configuración inicial de CodeCommitPaso 2: Instalar GitPaso 3: Configurar las credenciales en Linux, macOS o UnixPaso 4: Conectarse a la consola de CodeCommit y clonar el repositorioPasos siguientes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pasos de configuración para conexiones SSH a repositorios de AWS CodeCommit en Linux, macOS o Unix

Antes de conectarse a CodeCommit por primera vez, debe completar algunos pasos de la configuración inicial. Después de configurar su ordenador y su perfil de AWS, puede conectarse a un repositorio de CodeCommit y clonar ese repositorio en su ordenador (también conocido como creación de un repositorio local). Si Git es nuevo para usted, es posible que quiera consultar la información que aparece en ¿Dónde puedo encontrar más información sobre Git?.

Paso 1: Configuración inicial de CodeCommit

Siga estos pasos para configurar una cuenta de Amazon Web Services, crear un usuario de IAM y configurar el acceso a CodeCommit.

Para crear y configurar un usuario de IAM para obtener acceso a CodeCommit

  1. Para crear una cuenta de Amazon Web Services, acceda a http://aws.amazon.com y seleccione Registrarse.

  2. Cree un usuario de IAM o use uno existente en su cuenta de Amazon Web Services. Asegúrese de que tiene un ID de clave de acceso y una clave de acceso secreta asociados a ese usuario de IAM. Para obtener más información, consulte Creación de un usuario de IAM en su cuenta de Amazon Web Services.

    nota

    CodeCommit requiere AWS Key Management Service. Si está usando un usuario de IAM existente, asegúrese de que no haya directivas asociadas al usuario que denieguen expresamente las acciones de AWS KMS requeridas por CodeCommit. Para obtener más información, consulte AWS KMS y cifrado.

  3. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  4. En la consola de IAM, en el panel de navegación, seleccione Usuarios y, a continuación haga clic en el usuario de IAM que desee configurar para el acceso a CodeCommit.

  5. En la pestaña Permissions, seleccione Add Permissions.

  6. En Grant permissions, elija Attach existing policies directly.

  7. En la lista de políticas, seleccione AWSCodeCommitPowerUser u otra política administrada para obtener acceso a CodeCommit. Para obtener más información, consulte Políticas administradas de AWS para CodeCommit.

    Una vez que haya seleccionado la política que desee asociar, seleccione Siguiente: Revisar para revisar la lista de políticas que se van a asociar al usuario de IAM. Si la lista es correcta, seleccione Add permissions.

    Para obtener más información sobre las políticas administradas de CodeCommit y cómo compartir el acceso a los repositorios con otros grupos y usuarios, consulte Compartir un repositorio y Autenticación y control de acceso de AWS CodeCommit.

nota

Si desea utilizar los comandos de la AWS CLI en CodeCommit, instale la AWS CLI. Para obtener más información, consulte Referencia de la línea de comandos.

Paso 2: Instalar Git

Para trabajar con archivos, confirmaciones y otra información en los repositorios de CodeCommit, debe instalar Git en su equipo local. CodeCommit admite las versiones de Git 1.7.9 y posteriores. La versión 2.28 de Git admite la configuración del nombre de la ramificación para las confirmaciones iniciales. Recomendamos usar una versión reciente de Git.

Para instalar Git, le recomendamos sitios web como Git Downloads.

nota

Git es una plataforma en evolución que se actualiza periódicamente. En ocasiones, un cambio en una característica podría afectar a la forma en que trabaja con CodeCommit. Si experimenta problemas con una versión específica de Git y CodeCommit, consulte la información de Solución de problemas.

Paso 3: Configurar las credenciales en Linux, macOS o Unix

SSH y Linux, macOS o Unix: configure las claves públicas y privadas de Git y CodeCommit

Para configurar las claves públicas y privadas para Git y CodeCommit

  1. Desde el terminal de su equipo local, ejecute el comando ssh-keygen y siga las instrucciones para guardar el archivo en el directorio .ssh de su perfil.

    nota

    Asegúrese de consultar al administrador del sistema dónde se deberían almacenar los archivos de las claves y qué nomenclatura de archivos debe usarse.

    Por ejemplo:

    $ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user-name/.ssh/id_rsa): Type /home/your-user-name/.ssh/ and a file name here, for example /home/your-user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in /home/user-name/.ssh/codecommit_rsa.
Your public key has been saved in /home/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+

    Esto genera:

    • El archivo codecommit_rsa, que es el archivo de clave privada.

    • El archivo codecommit_rsa.pub, que es el archivo de clave pública.

    sugerencia

    De forma predeterminada, ssh-keygen genera una clave de 2048 bits. Puede usar los parámetros -t y -b para especificar el tipo y la longitud de la clave. Si desea una clave de 4096 bits en formato rsa, debe especificarla ejecutando el comando con los siguientes parámetros: 

    ssh-keygen -t rsa -b 4096

    Para obtener más información sobre los formatos y las longitudes necesarios para las claves SSH, consulte Uso de IAM con CodeCommit.

  2. Ejecute el siguiente comando para mostrar el valor del archivo de clave pública (codecommit_rsa.pub):

    cat ~/.ssh/codecommit_rsa.pub

    Copie este valor. Tendrá un aspecto similar al siguiente:

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@ip-192-0-2-137

  3. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

    nota

    Puede ver y administrar directamente sus credenciales de CodeCommit en Mis credenciales de seguridad. Para obtener más información, consulte Visualización y administración de sus credenciales.

  4. En el panel de navegación de la consola de IAM, seleccione Usuarios y, en la lista de usuarios seleccione su usuario de IAM.

  5. En la página de detalles del usuario, elija la pestaña Security Credentials y, a continuación, elija Upload SSH public key.

  6. Pegue el contenido de la clave SSH pública en el campo y, a continuación, elija Upload SSH public key.

  7. Copie o guarde la información en SSH Key ID (por ejemplo, APKAEIBAERJR2EXAMPLE).

    El ID de la clave SSH en la consola de IAM
    nota

    Si tiene más de un ID de clave de SSH cargado, las claves se enumeran alfabéticamente por ID de clave, no por fecha de subida. Asegúrese de que ha copiado el ID de clave que está asociado a la fecha de carga correcta.

  8. En el equipo local, use un editor de texto para crear un archivo de configuración en el directorio ~/.ssh y, a continuación, añada las siguientes líneas al archivo, donde el valor para User es el ID de la clave SSH que ha copiado anteriormente:

    Host git-codecommit.*.amazonaws.com
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
    nota

    Si el archivo de clave privada tiene un nombre diferente a codecommit_rsa, no se olvide de usarlo aquí.

    Puede configurar el acceso SSH a los repositorios de varias cuentas de Amazon Web Services. Para obtener más información, consulte Solución de problemas de conexiones SSH a AWS CodeCommit.

    Guarde este archivo y llámelo config.

  9. Desde el terminal, ejecute el siguiente comando para cambiar los permisos para el archivo de configuración:

    chmod 600 config

  10. Ejecute el siguiente comando para probar la configuración SSH:

    ssh git-codecommit.us-east-2.amazonaws.com

    Se le pedirá que confirme la conexión, porque git-codecommit.us-east-2.amazonaws.com aún no está incluido en su archivo de hosts conocidos. La huella digital del servidor CodeCommit se muestra como parte de la verificación (a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5e para MD5 o 3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQ para SHA256).

    nota

    Las huellas digitales del servidor CodeCommit son únicas para cada Región de AWS. Para ver las huellas digitales del servidor de un Región de AWS, consulte Huellas digitales del servidor para CodeCommit.

    Una vez que haya confirmado la conexión, debería ver la confirmación que ha añadido al servidor en el archivo de hosts conocidos y un mensaje de conexión correcta. Si no ve ningún mensaje de confirmación, compruebe que ha guardado el archivo config en el directorio ~/.ssh del usuario de IAM que haya configurado para el acceso a CodeCommit y que ha especificado el archivo de clave privada correcto.

    Para obtener más información con la que solucionar problemas, ejecute el comando ssh con el parámetro -v. Por ejemplo:

    ssh -v git-codecommit.us-east-2.amazonaws.com

    Para obtener más información con la que solucionar problemas de conexión, consulte Solución de problemas de conexiones SSH a AWS CodeCommit.

Paso 4: Conectarse a la consola de CodeCommit y clonar el repositorio

Si un administrador ya le ha enviado el nombre y los detalles de conexión del repositorio de CodeCommit, puede omitir este paso y clonar el repositorio directamente.

Conexión a un repositorio de CodeCommit

  1. Abra la consola de CodeCommit en https://console.aws.amazon.com/codesuite/codecommit/home.

  2. En el selector de regiones, seleccione la región en la que se creó el repositorio de Región de AWS. Cada Región de AWS tiene sus propios repositorios. Para obtener más información, consulte Regiones y puntos de conexión de Git.

  3. Encuentre en la lista el repositorio con el que desea establecer la conexión y selecciónelo. Elija Clone URL (Clonar URL), y, a continuación, elija el protocolo que desea utilizar al clonar o conectarse al repositorio. Con esto se copia la URL clonada.

    • Copie la URL HTTPS si utiliza credenciales de Git con su usuario de IAM o el ayudante de credenciales incluido con AWS CLI.

    • Copie la dirección URL HTTPS (GRC) si utiliza el comando git-remote-codecommit en su equipo local.

    • Copie la URL SSH si utiliza un par de claves pública y privada SSH con su usuario de IAM.

    nota

    Si ve una página de Bienvenida en lugar de la lista de repositorios, es que no existen repositorios asociados a su cuenta de AWS en la Región de AWS en la que ha iniciado sesión. Para crear un repositorio, consulte Cree un repositorio AWS CodeCommit o siga los pasos del tutorial Introducción a Git y CodeCommit.

  4. Abra un terminal . Desde el directorio /tmp, ejecute el comando git clone con la URL de SSH que ha copiado para clonar el repositorio. Por ejemplo, para clonar un repositorio denominado MyDemoRepo en un repositorio local llamado my-demo-repo en la región del este de EE. UU. (Ohio):

    git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
    nota

    Si ha probado su conexión correctamente, pero el comando de clonación devuelve un error, es posible que no tenga el acceso requerido a su archivo de configuración, o que haya otro ajuste que entre en conflicto con el archivo de configuración. Pruebe conectarse de nuevo, esta vez incluyendo el ID de la clave SSH en el comando. Por ejemplo:

    git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Para obtener más información, consulte Error de acceso: la clave pública se ha cargado correctamente en IAM pero se ha producido un error de conexión en los sistemas Linux, macOS o Unix.

    Para obtener más información sobre cómo conectar con los repositorios, consulte Conéctese al CodeCommit repositorio clonando el repositorio.

Pasos siguientes

Ha completado los requisitos previos. Siga los pasos que se indican en Empezando con CodeCommit para empezar a utilizar CodeCommit.