Étapes de configuration pour les connexions HTTPS àAWS CodeCommitréférentiels sous Linux, macOS ou Unix avec leAWS CLIassistant d'identification

Pour créer et configurer un utilisateur IAM pour accéderCodeCommit

1. Créez un compte Amazon Web Services en accédant àhttp://aws.amazon.comet en choisissantS'inscrire.

2. Créez un utilisateur IAM ou utilisez-en un existant dans votre compte Amazon Web Services. Assurez-vous que vous disposez d'un identifiant de clé d'accès et d'une clé d'accès secrète associés à cet utilisateur IAM. Pour plus d'informations, voirCréation d'un utilisateur IAM dans votre compte Amazon Web Services.

   Note

   CodeCommit nécessite AWS Key Management Service. Si vous utilisez un utilisateur IAM existant, assurez-vous qu'aucune politique attachée à cet utilisateur n'interdit expressément leAWS KMSactions requises parCodeCommit. Pour plus d'informations, veuillez consulter AWS KMSet chiffrement.

3. Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

4. Dans la console IAM, dans le volet de navigation, choisissezUtilisateurs, puis choisissez l'utilisateur IAM pour lequel vous souhaitez configurerCodeCommitaccès.

5. Sous l'onglet Autorisations, choisissez Ajouter des autorisations.

6. Pour Accorder des autorisations, choisissez Attacher directement les stratégies existantes.

7. Dans la liste des stratégies, sélectionnez AWSCodeCommitPowerUser ou une autre stratégie gérée pour l'accès à CodeCommit. Pour plus d'informations, veuillez consulter Politiques gérées par AWS pour CodeCommit.

   Après avoir sélectionné la politique que vous souhaitez joindre, choisissezSuivant : Révisionpour consulter la liste des politiques à associer à l'utilisateur IAM. Si la liste est correcte, choisissez Add permissions.

   Pour plus d'informations sur les stratégies gérées CodeCommit et le partage de l'accès à des référentiels avec d'autres groupes et utilisateurs, consultez Partage d'un référentiel et Authentification et contrôle d'accès pour AWS CodeCommit.

Pour installer et configurer le AWS CLI

1. Sur votre ordinateur local, téléchargez et installez l'AWS CLI. Il s'agit d'un prérequis pour l'interaction avec CodeCommit à partir de la ligne de commande. Nous vous recommandons d'installerAWS CLIversion 2. Il s'agit de la version majeure la plus récente duAWS CLIet prend en charge toutes les fonctionnalités les plus récentes. Il s'agit de la seule version duAWS CLIqui prend en charge l'utilisation d'un compte root, d'un accès fédéré ou d'informations d'identification temporaires avecgit-remote-codecommit.

   Pour plus d'informations, consultez Préparation de l'installation de l'interface de ligne de commande AWS.

   Note

   CodeCommitfonctionne uniquement avecAWS CLIversions 1.7.38 et ultérieures. Il est recommandé d'installer ou de mettre à niveau la version de l'AWS CLI la plus récente disponible. Pour déterminer quelle version de l'AWS CLI vous avez installée, exécutez la commande aws --version.

   Pour mettre à niveau une ancienne version de l'AWS CLI vers la version la plus récente, consultez Installation de l'AWS Command Line Interface.

2. Exécutez cette commande pour vérifier que leCodeCommitcommandes pourAWS CLIsont installés.

   aws codecommit help

   Cette commande renvoie une liste deCodeCommitcommandes.

3. Configurez leAWS CLIavec un profil à l'aide duconfigurecommande, comme suit :.

   aws configure

   Lorsque vous y êtes invité, spécifiezAWSclé d'accès etAWSclé d'accès secrète de l'utilisateur IAM à utiliser avecCodeCommit. Assurez-vous également de spécifierRégion AWSoù le référentiel existe, tel queus-east-2. Lorsque vous êtes invité à saisir le format de sortie par défaut, entrez json. Par exemple, si vous configurez un profil pour un utilisateur IAM :

   AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
   Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
   Default output format [None]: Type json here, and then press Enter

   Pour plus d'informations sur la création et la configuration des profils à utiliser avec l'AWS CLI, consultez les rubriques suivantes :

   • Profils nommés

   • Utilisation d'un rôle IAM dansAWS CLI

   • Définition de la commande

   • Connexion à desAWS CodeCommit référentiels avec des informations d'identification rotatives

   Pour vous connecter à un référentiel ou à une ressource d'un autreRégion AWS, vous devez reconfigurer leAWS CLIavec le nom de région par défaut. Les noms de région par défaut pris en charge pour CodeCommit sont notamment les suivants :

   • us-east-2

   • us-east-1

   • eu-west-1

   • us-west-2

   • ap-northeast-1

   • ap-southeast-1

   • ap-southeast-2

   • ap-southeast-3

   • me-central-1

   • eu-central-1

   • ap-northeast-2

   • sa-east-1

   • us-west-1

   • eu-west-2

   • ap-south-1

   • ap-south-1

   • ca-central-1

   • us-gov-west-1

   • us-gov-east-1

   • eu-north-1

   • ap-east-1

   • me-south-1

   • cn-north-1

   • cn-northwest-1

   • eu-south-1

   • ap-northeast-3

   • af-south-1

   • il-central-1

   Pour plus d'informations sur CodeCommit et Région AWS, consultez Régions et points de terminaison de connexion Git. Pour plus d'informations sur l'IAM, les clés d'accès et les clés secrètes, voirComment puis-je obtenir des informations d'identification ?etGestion des clés d'accès pour les utilisateurs IAM. Pour de plus amples informations sur l'AWS CLI et sur les profils, veuillez consulter Profils nommés.

1. Depuis le terminal, utilisez Git pour exécuter git config, en spécifiant l'utilisation de l'assistant d'informations d'identification Git avec le profil d'informations d'identification AWS et en permettant à l'assistant d'informations d'identification Git d'envoyer le chemin d'accès aux référentiels :

   git config --global credential.helper '!aws codecommit credential-helper $@'
   git config --global credential.UseHttpPath true

   Astuce

   L'assistant d'identification utilise la valeur par défautAWSprofil d'identification ou rôle d'instance Amazon EC2. Vous pouvez spécifier un profil à utiliser, comme CodeCommitProfile, si vous avez créé un profil d'informations d'identification AWS spécifique à utiliser avec CodeCommit :

   git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@'    

   Si le nom de votre profil contient des espaces, veillez à placer le nom entre guillemets (").

   Vous pouvez configurer des profils par référentiel, et non globalement, en utilisant --local au lieu de --global.

   L'assistant d'informations d'identification Git écrit la valeur suivante dans ~/.gitconfig :

   [credential]    
       helper = !aws --profile CodeCommitProfile codecommit credential-helper $@
       UseHttpPath = true

   Important

   Si vous souhaitez utiliser un autre utilisateur IAM sur le même ordinateur local pourCodeCommit, vous devez exécuter legit configcommandez à nouveau et spécifiez une autreAWSprofil d'identification.

2. Exécutez git config --global --edit pour vérifier que la valeur précédente a été écrite dans ~/.gitconfig. Si la commande aboutit, vous devez voir la valeur précédente (en plus des valeurs qui peuvent déjà exister dans le fichier de configuration globale Git). Pour quitter, vous devez généralement saisir:q et appuyer sur Entrée.

   Si vous rencontrez des problèmes après avoir configuré l'assistant d'informations d'identification, consultez Résolution des problèmes.

   Important

   Si vous utilisez macOS, suivez les étapes ci-dessous pour vous assurer que l'assistant d'identification est correctement configuré.

3. Si vous utilisez macOS, utilisez le protocole HTTPS pourse connecter à unCodeCommitréférentiel. Après vous être connecté à un référentiel CodeCommit avec HTTPS pour la première fois, l'accès suivant échoue au bout d'environ 15 minutes. La version par défaut de Git sur macOS utilise l'utilitaire Keychain Access pour stocker les informations d'identification. Pour des raisons de sécurité, le mot de passe généré pour accéder à votre référentiel CodeCommit est temporaire. Les informations d'identification stockées dans le trousseau (keychain) cessent donc de fonctionner après environ 15 minutes. Pour éviter que ces informations d'identification expirées soient utilisées, vous devez effectuer l'une des actions suivantes :

   • Installez une version de Git qui n'utilise pas le trousseau (keychain) par défaut.

   • Configurez l'utilitaire Keychain Access pour ne pas fournir d'informations d'identification pour les référentiels CodeCommit.

   1. Ouvrez l'utilitaire Keychain Access. (Vous pouvez utiliser l'outil de recherche pour le localiser).

   2. Recherchez git-codecommit.us-east-2.amazonaws.com. Mettez la ligne en surbrillance, ouvrez le menu contextuel ou cliquez dessus avec le bouton droit, puis choisissez Get Info.

   3. Choisissez l'onglet Access Control.

   4. Dans Confirm before allowing access, choisissez git-credential-osxkeychain, puis sélectionnez le signe moins pour le supprimer de la liste.

      Note

      Après avoir supprimé git-credential-osxkeychain de la liste, vous verrez un message contextuel chaque fois que vous exécuterez une commande Git. Choisissez Deny pour continuer. Si vous trouvez les fenêtres contextuelles trop perturbatrices, voici quelques options alternatives :

      • Connectez-vous à CodeCommit à l'aide de SSH au lieu de HTTPS. Pour plus d'informations, veuillez consulter Pour les connexions SSH sous Linux, macOS ou Unix.

      • Dans l'utilitaire Keychain Access, sous l'onglet Access Control pour git-codecommit.us-east-2.amazonaws.com, choisissez l'option Allow all applications to access this item (access to this item is not restricted). Cela permet d'éviter les fenêtres contextuelles, mais les informations d'identification finissent par expirer (en moyenne, environ 15 minutes) et vous voyez un message d'erreur 403. Dans ce cas, vous devez supprimer l'élément keychain pour restaurer les fonctionnalités.

      • Pour plus d'informations, veuillez consulter Git pour macOS : J'ai configuré l'assistant d'informations d'identification avec succès, mais l'accès à mon référentiel m'est maintenant refusé (403).

Pour vous connecter à un référentiel CodeCommit

1. Ouvrez leCodeCommitconsole àhttps://console.aws.amazon.com/codesuite/codecommit/home.

2. Dans le sélecteur de région, choisissez leRégion AWSoù le référentiel a été créé. Les référentiels sont spécifiques àRégion AWS. Pour plus d'informations, veuillez consulter Régions et points de terminaison de connexion Git.

3. Trouvez le référentiel auquel vous souhaitez vous connecter dans la liste et choisissez-le. Choisissez Clone URL (Cloner URL), puis choisissez le protocole que vous souhaitez utiliser lors du clonage ou de la connexion au référentiel. Cette opération copie l'URL de clonage.

   • Copiez l'URL HTTPS si vous utilisez les informations d'identification Git avec votre utilisateur IAM ou l'assistant d'identification inclus dans leAWS CLI.

   • Copiez l'URL HTTPS (GRC) si vous utilisez la commande git-remote-codecommit sur votre ordinateur local.

   • Copiez l'URL SSH si vous utilisez une paire de clés publique/privée SSH avec votre utilisateur IAM.

   Note

   Si vous voyez unBienvenuepage au lieu d'une liste de référentiels, aucun référentiel n'est associé à votreAWScompte dans leRégion AWSoù vous êtes connecté. Pour créer un référentiel, consultez Création d'un AWS CodeCommit référentiel ou suivez les étapes du didacticiel Commencer à utiliser Git et CodeCommit.

4. Ouvrez un terminal et exécutez la commande git clone avec l'URL HTTPS que vous avez copiée. Par exemple, pour cloner un dépôt nomméMyDemoRepovers un dépôt local nommémy-demo-repodans la région USA Est (Ohio) :

   git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo