IAMkredensial untuk: Kredensial CodeCommit Git, SSH kunci, dan kunci akses AWS - AWS Identity and Access Management
Gunakan kredensi Git dan HTTPS dengan CodeCommit (disarankan)Gunakan SSH kunci dan SSH dengan CodeCommitGunakan HTTPS dengan pembantu AWS CLI kredensi dan CodeCommit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMkredensial untuk: Kredensial CodeCommit Git, SSH kunci, dan kunci akses AWS

CodeCommit adalah layanan kontrol versi terkelola yang menampung repositori Git pribadi di cloud. AWS Untuk menggunakan CodeCommit, Anda mengkonfigurasi klien Git Anda untuk berkomunikasi dengan CodeCommit repositori. Sebagai bagian dari konfigurasi ini, Anda memberikan IAM kredensil yang CodeCommit dapat digunakan untuk mengautentikasi Anda. IAMmendukung CodeCommit dengan tiga jenis kredensil:

  • Kredensial Git, pasangan nama pengguna dan kata sandi yang IAM dihasilkan yang dapat Anda gunakan untuk berkomunikasi dengan CodeCommit repositori. HTTPS

  • SSHkeys, sebuah key pair public-private yang dihasilkan secara lokal yang dapat Anda kaitkan dengan IAM pengguna Anda untuk berkomunikasi dengan CodeCommit repositori. SSH

  • AWS kunci akses, yang dapat Anda gunakan dengan pembantu kredenal yang disertakan dengan AWS CLI untuk berkomunikasi dengan CodeCommit repositori. HTTPS

catatan

Anda tidak dapat menggunakan SSH kunci atau kredensi Git untuk mengakses repositori di akun lain. AWS Untuk mempelajari cara mengonfigurasi akses ke CodeCommit repositori bagi IAM pengguna dan grup di tempat lain Akun AWS, lihat Mengonfigurasi akses lintas akun ke AWS CodeCommit repositori menggunakan peran di Panduan Pengguna.AWS CodeCommit

Lihat bagian berikut untuk informasi selengkapnya tentang setiap opsi.

Gunakan kredensi Git dan HTTPS dengan CodeCommit (disarankan)

Dengan kredensi Git, Anda menghasilkan nama pengguna statis dan pasangan kata sandi untuk IAM pengguna Anda, dan kemudian menggunakan kredensialnya untuk koneksi. HTTPS Anda juga dapat menggunakan kredensil ini dengan alat pihak ketiga atau lingkungan pengembangan terintegrasi (IDE) yang mendukung kredensial Git statis.

Karena kredensial ini bersifat universal untuk semua sistem operasi yang didukung dan sistem manajemen kredensial yang paling kompatibel, lingkungan pengembangan, dan alat pengembangan perangkat lunak lainnya, ini adalah metode yang direkomendasikan. Anda dapat mengatur ulang kata sandi untuk kredensial Git kapan saja. Anda juga dapat membuat kredensial tidak aktif atau menghapusnya jika Anda tidak lagi membutuhkannya.

catatan

Anda tidak dapat memilih nama pengguna atau kata sandi Anda sendiri untuk kredensial Git. IAMmenghasilkan kredensi ini bagi Anda untuk membantu memastikan mereka memenuhi standar keamanan AWS dan mengamankan repositori di. CodeCommit Anda dapat mengunduh kredensialnya hanya sekali, pada saat mereka dihasilkan. Pastikan Anda menyimpan kredensial di lokasi yang aman. Jika perlu, Anda dapat mengatur ulang kata sandi kapan saja, tetapi melakukan hal tersebut dapat membatalkan koneksi yang dikonfigurasi dengan kata sandi lama. Anda harus mengonfigurasi ulang koneksi agar dapat menggunakan kata sandi baru sebelum terhubung.

Lihat topik berikut untuk informasi selengkapnya:

catatan

Mengubah nama IAM pengguna setelah membuat kredensil Git tidak mengubah nama pengguna dari kredensi Git. Nama pengguna dan kata sandi tetap sama dan masih valid.

Untuk memperbarui kredensi khusus layanan

  1. Buat kredensial spesifik layanan kedua yang diatur sebagai tambahan yang saat ini digunakan.

  2. Perbarui semua aplikasi Anda untuk menggunakan set kredensial baru dan validasi bahwa aplikasi berfungsi dengan baik.

  3. Ubah status kredensial asli menjadi “Inactive”.

  4. Pastikan semua aplikasi Anda masih bekerja.

  5. Hapus kredensial khusus layanan tidak aktif.

Gunakan SSH kunci dan SSH dengan CodeCommit

Dengan SSH koneksi, Anda membuat file kunci publik dan pribadi di mesin lokal Anda yang Git dan CodeCommit gunakan untuk SSH otentikasi. Anda mengaitkan kunci publik dengan IAM pengguna Anda dan menyimpan kunci pribadi di komputer lokal Anda. Lihat topik berikut untuk informasi selengkapnya:

catatan

Kunci publik harus dikodekan dalam format atau format ssh-rsa. PEM Panjang-bit minimum kunci publik adalah 2048 bit, dan panjang maksimum adalah 16384 bit. Ini terpisah dari ukuran file yang Anda unggah. Misalnya, Anda dapat menghasilkan kunci 2048-bit, dan PEM file yang dihasilkan panjangnya 1679 byte. Jika Anda memberikan kunci publik Anda dalam format atau ukuran lain, Anda akan melihat pesan kesalahan yang menyatakan bahwa format kunci tidak valid.

Gunakan HTTPS dengan pembantu AWS CLI kredensi dan CodeCommit

Sebagai alternatif untuk HTTPS koneksi dengan kredensi Git, Anda dapat mengizinkan Git untuk menggunakan versi IAM kredensi pengguna atau EC2 peran instans Amazon yang ditandatangani secara kriptografis kapan pun Git perlu melakukan autentikasi untuk berinteraksi dengan repositori. AWS CodeCommit Ini adalah satu-satunya metode koneksi untuk CodeCommit repositori yang tidak memerlukan pengguna. IAM Ini juga merupakan satu-satunya metode yang bekerja dengan akses federasi dan kredensial sementara. Lihat topik berikut untuk informasi selengkapnya:

Pembantu AWS CLI kredenal tidak kompatibel dengan sistem pembantu kredenal lainnya, seperti Akses Rantai Kunci atau Manajemen Kredenal Windows. Ada pertimbangan konfigurasi tambahan saat Anda mengonfigurasi HTTPS koneksi dengan pembantu kredenal. Untuk informasi selengkapnya, lihat Untuk HTTPS Koneksi di Linux, macOS, atau Unix dengan AWS CLI Credential Helper atau HTTPSKoneksi di Windows dengan AWS CLI Credential Helper di Panduan Pengguna.AWS CodeCommit