Utilisation de clés SSH d'un référentiel Git - AWS OpsWorks

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de clés SSH d'un référentiel Git

Important

Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Une clé SSH de référentiel Git, parfois appelée clé SSH de déploiement, est une clé SSH sans mot de passe qui permet d'accéder à un référentiel Git privé. Idéalement, elle n'appartient à aucun développeur spécifique. Son objectif est de permettre à AWS OpsWorks Stacks de déployer de manière asynchrone des applications ou des livres de recettes à partir d'un dépôt Git sans avoir besoin d'informations supplémentaires de votre part.

La section suivante décrit la procédure de base pour créer une clé SSH de référentiel. Pour plus d'informations, consultez la documentation de votre référentiel. Par exemple, la section Gestion des clés de déploiement décrit comment créer une clé SSH de référentiel pour un GitHub référentiel, et les clés de déploiement sur Bitbucket décrit comment créer une clé SSH de référentiel pour un référentiel Bitbucket. Notez qu'une partie de la documentation décrit la création d'une clé sur un serveur. Pour AWS OpsWorks Stacks, remplacez simplement « serveur » par « poste de travail » dans les instructions.

Pour créer une clé SSH de référentiel

  1. Créez une paire de clés SSH de déploiement pour votre référentiel Git de votre station de travail à l'aide d'un programme tel que ssh-keygen.

    Important

    AWS OpsWorks Stacks ne prend pas en charge les phrases de passe clés SSH.

  2. Attribuez la clé publique au référentiel et stockez la clé privée sur votre station de travail.

  3. Entrez la clé privée dans la zone Repository SSH Key (Clé SSH du référentiel) lorsque vous ajoutez une application ou que vous spécifiez le référentiel du livre de recettes. Pour plus d’informations, consultez Ajout d'applications.

AWS OpsWorks Stacks transmet la clé SSH du référentiel à chaque instance, et les recettes intégrées utilisent ensuite la clé pour se connecter au référentiel et télécharger le code. La clé est stockée dans les attributs deploy comme node[:deploy]['appshortname'][:scm][:ssh_key] et n'est accessible que par l'utilisateur racine.