Menggunakan IAM dengan CodeCommit: Kredensial Git, kunci SSH, dan kunci akses AWS - AWS Identity and Access Management
Gunakan kredensi Git dan HTTPS dengan CodeCommit (disarankan)Gunakan tombol SSH dan SSH dengan CodeCommitGunakan HTTPS dengan pembantu AWS CLI kredenal dan CodeCommit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan IAM dengan CodeCommit: Kredensial Git, kunci SSH, dan kunci akses AWS

CodeCommit adalah layanan kontrol versi terkelola yang menampung repositori Git pribadi di cloud. AWS Untuk menggunakan CodeCommit, Anda mengkonfigurasi klien Git Anda untuk berkomunikasi dengan CodeCommit repositori. Sebagai bagian dari konfigurasi ini, Anda memberikan kredensi IAM yang CodeCommit dapat digunakan untuk mengautentikasi Anda. IAM mendukung CodeCommit dengan tiga jenis kredensil:

  • Kredensi Git, nama pengguna dan pasangan kata sandi yang dihasilkan oleh IAM yang dapat Anda gunakan untuk berkomunikasi dengan CodeCommit repositori melalui HTTPS.

  • Kunci SSH, sebuah key pair public-private yang dihasilkan secara lokal yang dapat Anda kaitkan dengan pengguna IAM Anda untuk berkomunikasi CodeCommit dengan repositori melalui SSH.

  • AWS kunci akses, yang dapat Anda gunakan dengan pembantu kredenal yang disertakan dengan AWS CLI untuk berkomunikasi dengan CodeCommit repositori melalui HTTPS.

catatan

Anda tidak dapat menggunakan kunci SSH atau kredensial Git untuk mengakses repositori di lain akun AWS . Untuk mempelajari cara mengonfigurasi akses ke CodeCommit repositori untuk pengguna dan grup IAM di grup lain Akun AWS, lihat Mengonfigurasi akses lintas akun ke AWS CodeCommit repositori menggunakan peran di Panduan Pengguna.AWS CodeCommit

Lihat bagian berikut untuk informasi selengkapnya tentang setiap opsi.

Gunakan kredensi Git dan HTTPS dengan CodeCommit (disarankan)

Dengan kredensial Git, Anda membuat nama pengguna statis dan pasangan kata sandi untuk pengguna IAM Anda, kemudian menggunakan kredensial tersebut untuk koneksi HTTPS. Anda juga dapat menggunakan kredensial ini dengan alat pihak ketiga atau lingkungan pengembangan terpadu (IDE) yang mendukung kredensial Git statis.

Karena kredensial ini bersifat universal untuk semua sistem operasi yang didukung dan sistem manajemen kredensial yang paling kompatibel, lingkungan pengembangan, dan alat pengembangan perangkat lunak lainnya, ini adalah metode yang direkomendasikan. Anda dapat mengatur ulang kata sandi untuk kredensial Git kapan saja. Anda juga dapat membuat kredensial tidak aktif atau menghapusnya jika Anda tidak lagi membutuhkannya.

catatan

Anda tidak dapat memilih nama pengguna atau kata sandi Anda sendiri untuk kredensial Git. IAM menghasilkan kredensi ini bagi Anda untuk membantu memastikan mereka memenuhi standar keamanan AWS dan mengamankan repositori di. CodeCommit Anda dapat mengunduh kredensialnya hanya sekali, pada saat mereka dihasilkan. Pastikan Anda menyimpan kredensial di lokasi yang aman. Jika perlu, Anda dapat mengatur ulang kata sandi kapan saja, tetapi melakukan hal tersebut dapat membatalkan koneksi yang dikonfigurasi dengan kata sandi lama. Anda harus mengonfigurasi ulang koneksi agar dapat menggunakan kata sandi baru sebelum terhubung.

Lihat topik berikut untuk informasi selengkapnya:

catatan

Mengubah nama pengguna IAM setelah membuat kredensial Git tidak mengubah nama pengguna kredensial Git. Nama pengguna dan kata sandi tetap sama dan masih valid.

Untuk memperbarui kredensi khusus layanan

  1. Buat kredensial spesifik layanan kedua yang diatur sebagai tambahan yang saat ini digunakan.

  2. Perbarui semua aplikasi Anda untuk menggunakan set kredensial baru dan validasi bahwa aplikasi berfungsi dengan baik.

  3. Ubah status kredensial asli menjadi “Inactive”.

  4. Pastikan semua aplikasi Anda masih bekerja.

  5. Hapus kredensial khusus layanan tidak aktif.

Gunakan tombol SSH dan SSH dengan CodeCommit

Dengan koneksi SSH, Anda membuat file kunci publik dan pribadi di mesin lokal Anda yang Git dan CodeCommit gunakan untuk otentikasi SSH. Anda mengaitkan kunci publik dengan pengguna IAM Anda dan menyimpan kunci pribadi di mesin lokal Anda. Lihat topik berikut untuk informasi selengkapnya:

catatan

Kunci publik harus dikodekan dalam format ssh-rsa atau PEM. Panjang-bit minimum kunci publik adalah 2048 bit, dan panjang maksimum adalah 16384 bit. Ini terpisah dari ukuran file yang Anda unggah. Misalnya, Anda dapat membuat kunci 2048-bit, dan file PEM yang dihasilkan panjangnya 1679 byte. Jika Anda memberikan kunci publik Anda dalam format atau ukuran lain, Anda akan melihat pesan kesalahan yang menyatakan bahwa format kunci tidak valid.

Gunakan HTTPS dengan pembantu AWS CLI kredenal dan CodeCommit

Sebagai alternatif untuk koneksi HTTPS dengan kredensi Git, Anda dapat mengizinkan Git untuk menggunakan versi kredensi pengguna IAM Anda yang ditandatangani secara kriptografis atau peran instans Amazon EC2 kapan pun Git perlu mengautentikasi untuk berinteraksi dengan repositori. AWS CodeCommit Ini adalah satu-satunya metode koneksi untuk CodeCommit repositori yang tidak memerlukan pengguna IAM. Ini juga merupakan satu-satunya metode yang bekerja dengan akses federasi dan kredensial sementara. Lihat topik berikut untuk informasi selengkapnya:

Pembantu AWS CLI kredenal tidak kompatibel dengan sistem pembantu kredenal lainnya, seperti Akses Rantai Kunci atau Manajemen Kredenal Windows. Ada pertimbangan konfigurasi tambahan ketika Anda mengonfigurasi koneksi HTTPS dengan pembantu kredensial. Untuk informasi selengkapnya, lihat Untuk Koneksi HTTPS di Linux, macOS, atau Unix dengan AWS CLI Credential Helper atau Koneksi HTTPS di Windows dengan AWS CLI Credential Helper di Panduan Pengguna.AWS CodeCommit