Compartilhar um AWS CodeCommit repositório - AWS CodeCommit
Escolha do protocolo de conexão para compartilhar com os usuáriosCriar políticas do IAM para o seu repositório Criar um grupo do IAM para usuários do repositórioCompartilhar as informações de conexão com os usuários

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhar um AWS CodeCommit repositório

Depois de criar um CodeCommit repositório, você pode compartilhá-lo com outros usuários. Primeiro, determine se você usará um acesso federado, credenciais temporárias ou um provedor de identidade da web, como o IAM Identity Center, ao acessar CodeCommit, ou se deseja usar credenciais do Git ou pares de chaves SSH com usuários do IAM. Se você estiver usando o primeiro, precisará configurar usuários, acesso e permissões para seu provedor de identidade e, em seguida, fornecer instruções para seus usuários usarem o git-remote-codecommit. Para obter mais informações, consulte Etapas de configuração para conexões HTTPS com o AWS CodeCommit com git-remote-codecommit e Conectar-se a repositórios do AWS CodeCommit com credenciais rotativas.

Você não pode usar credenciais do Git ou pares de chaves SSH com acesso federado ou provedores de identidade, mas muitos IDEs funcionam melhor com essas credenciais. Primeiro, decida qual protocolo (HTTPS ou SSH) recomendar aos usuários ao clonar e usar um cliente do Git ou um IDE para conectar ao seu repositório. Em seguida, envie o URL e as informações de conexão para os usuários com quem deseja compartilhar o repositório. Dependendo dos seus requisitos de segurança, compartilhar um repositório também pode exigir a criação de um grupo do IAM, a aplicação de políticas gerenciadas para esse grupo, a edição de políticas do IAM para refinar o acesso ou a criação e uso de perfis do IAM.

nota

Depois de conceder aos usuários acesso ao console do repositório, eles poderão adicionar ou editar arquivos diretamente no console sem a necessidade de configurar um cliente Git ou outra conexão. Para obter mais informações, consulte Criar ou adicionar um arquivo para um repositório do AWS CodeCommit e Editar o conteúdo de um arquivo em um repositório do AWS CodeCommit.

Essas instruções foram escritas presumindo que você já tenha concluído as etapas em Configuração e Criar um repositório.

nota

Dependendo do uso, você poderá ser cobrado pela criação ou acesso a um repositório. Para obter mais informações, consulte Preços na página de informações CodeCommit do produto.

Escolha do protocolo de conexão para compartilhar com os usuários

Quando você cria um repositório no CodeCommit, dois endpoints são gerados: um para conexões HTTPS e outro para conexões SSH. Ambos fornecem conexões seguras em uma rede. Os usuários podem usar um dos dois protocolos. Ambos os endpoints se mantêm ativos, independentemente do protocolo que você recomenda aos usuários.

As conexões HTTPS exigem:

  • As credenciais do Git, que os usuários do IAM podem gerar para si próprios no IAM. As credenciais do Git são o método mais fácil para os usuários do repositório configurarem e usarem.

  • Uma chave de AWS acesso ou função a ser assumida, que os usuários do repositório devem configurar em seu perfil de credencial. É possível configurar git-remote-codecommit (recomendado) ou o assistente de credencial incluído na AWS CLI. Esses são os únicos métodos disponíveis para a conta raiz ou usuários federados.

Conexões SSH exigem que seus usuários:

  • Gerem um par de chaves pública e privada.

  • Armazenem a chave pública.

  • Associar a chave pública ao usuário do IAM.

  • Configurem seu arquivo de hosts conhecidos no computador local.

  • Criem e mantenham um arquivo de configuração nos computadores locais.

Como esse é um processo de configuração mais complexo, recomendamos que você escolha as credenciais HTTPS e Git para conexões com. CodeCommit

Para obter mais informações sobre HTTPS, SSH, Git, git-remote-codecommit e repositórios remotos, consulte Configuração , Conectar-se a repositórios do AWS CodeCommit com credenciais rotativas ou consulte a documentação do Git. Para ter uma visão geral de protocolos de comunicação e como cada um se comunica com repositórios remotos, consulte Git on the Server - The Protocols.

nota

Embora o Git ofereça suporte a uma variedade de protocolos de conexão, ele CodeCommit não suporta conexões com protocolos não seguros, como o protocolo local ou o HTTP genérico.

Criar políticas do IAM para o seu repositório

AWS fornece três políticas gerenciadas no IAM para CodeCommit. Essas políticas não podem ser editadas e aplicadas a todos os repositórios associados à sua conta da Amazon Web Services. No entanto, é possível usá-las como modelos para criar suas próprias políticas gerenciadas personalizadas que se aplicam somente ao repositório que deseja compartilhar. A política gerenciada pelo cliente pode ser aplicada especificamente ao repositório que você deseja compartilhar. Para obter mais informações, consulte Políticas gerenciadas e Grupos e usuários do IAM.

dica

Para um controle mais refinado do acesso ao repositório, é possível criar mais de uma política gerenciada pelo cliente e aplicá-las a diferentes grupos e usuários do IAM.

Para obter informações sobre como analisar o conteúdo de políticas gerenciadas e como usar políticas para criar e aplicar permissões, consulte Autenticação e controle de acesso para o AWS CodeCommit.

Criação de uma política gerenciada por cliente para seu repositório

  1. Faça login AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Na área de navegação do Painel, escolha Policies e, em seguida, Create Policy.

  3. Na página Criar políticas, escolha Importar política gerenciada.

  4. Na página Importar políticas gerenciadas, em Filtrar políticas, insira o AWSCodeCommitPowerUser. Selecione o botão ao lado do nome da política e escolha Importar.

  5. Na página Create policy (Criar política), escolha JSON. Substitua a parte “*” da Resource linha para CodeCommit ações pelo Amazon Resource Name (ARN) do CodeCommit repositório, conforme mostrado aqui:

    "Resource": [
 "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo"
 ]
    dica

    Para encontrar o ARN do CodeCommit repositório, acesse o CodeCommit console, escolha o nome do repositório na lista e escolha Configurações. Para ter mais informações, consulte Visualizar detalhes de repositórios.

    Se você quiser que essa política seja aplicada a mais de um repositório, adicione cada um como um recurso especificando o ARN dele. Inclua uma vírgula entre cada instrução de recurso, conforme mostrado aqui:

    "Resource": [
 "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo",
 "arn:aws:codecommit:us-east-2:111111111111:MyOtherDemoRepo"
 ]

    Ao concluir a edição, selecione Revisar política.

  6. Na página Revisar Política, em Nome, insira um novo nome para a política (por exemplo, AWSCodeCommitPowerUser- MyDemoRepo). Como opção, você pode fornecer uma descrição para essa política.

  7. Escolha Create Policy.

Criar um grupo do IAM para usuários do repositório

Para gerenciar o acesso ao repositório, crie um grupo do IAM para os usuários, adicione os usuários do IAM ao grupo e anexe a política gerenciada pelo cliente que você criou na etapa anterior. Como alternativa, você pode criar um perfil com uma política gerenciada pelo cliente anexada e fazer com que os usuários assumam esse perfil.

Se você usa SSH, deve anexar outra política gerenciada ao grupo IAMusersshKeys, a política gerenciada do IAM que permite aos usuários fazer upload da chave pública SSH e associá-la ao usuário do IAM ao qual eles usam para se conectar. CodeCommit

  1. Faça login AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Na área de navegação Painel, escolha Grupos e Criar novo grupo.

  3. Na página Definir nome do grupo, em Nome do grupo, insira um nome para o grupo (por exemplo, MyDemoRepoGroup) e escolha Próxima etapa. Considere incluir o nome do repositório como parte do nome do grupo.

    nota

    Esse nome precisa ser exclusivo em toda a conta da Amazon Web Services.

  4. Selecione a caixa ao lado da política gerenciada pelo cliente que você criou na seção anterior (por exemplo, AWSCodeCommitPowerUser- MyDemoRepo).

  5. Na página Análise, escolha Criar grupo. O IAM criará esse grupo com as políticas especificadas já anexadas. O grupo aparecerá na lista de grupos associados à sua conta da Amazon Web Services.

  6. Escolha seu grupo na lista.

  7. Na página de resumo do grupo, escolha a guiaUsuários e Adicionar usuários ao grupo. Na lista que mostra todos os usuários associados à sua conta da Amazon Web Services, selecione as caixas ao lado dos usuários aos quais você deseja permitir acesso ao CodeCommit repositório e escolha Adicionar usuários.

    dica

    Você pode usar a caixa Pesquisar para encontrar rapidamente usuários por nome.

  8. Depois de adicionar os usuários, feche o console do IAM.

Compartilhar as informações de conexão com os usuários

  1. Abra o CodeCommit console em https://console.aws.amazon.com/codesuite/codecommit/home.

  2. No seletor de região, escolha Região da AWS onde o repositório foi criado. Os repositórios são específicos para um Região da AWS. Para ter mais informações, consulte Regiões e endpoints de conexão do Git.

  3. Na página Repositories (Repositórios), escolha o repositório que deseja atualizar.

  4. Em Clone URL (Clonar URL), escolha o protocolo que você deseja que os usuários usem. Isso copia a URL clonada para o protocolo de conexão.

  5. Envie aos usuários o URL do clone junto com quaisquer outras instruções, como instalar o AWS CLI, configurar um perfil ou instalar o Git. Não se esqueça de incluir as informações de configuração para o protocolo de conexão (por exemplo, HTTPS).

O exemplo de e-mail a seguir fornece informações para usuários que se conectam ao MyDemoRepo repositório com o protocolo de conexão HTTPS e credenciais Git na região Leste dos EUA (Ohio) (us-east-2). Este e-mail foi escrito presumindo que o usuário já instalou o Git e está familiarizado com o seu uso.

I've created a CodeCommit repository for us to use while working on our project. 
The name of the repository is MyDemoRepo, and
it is in the  US East (Ohio) (us-east-2) region. 
Here's what you need to do in order to get started using it:

1. Make sure that your version of Git on your local computer is 1.7.9 or later.
2. Generate Git credentials for your IAM user by signing into the IAM console here: https://console.aws.amazon.com/iam/. 
Switch to the Security credentials tab for your IAM user and choose the Generate button in HTTPS Git credentials for CodeCommit. 
Make sure to save your credentials in a secure location!
3. Switch to a directory of your choice and clone the CodeCommit repository to your local machine by running the following command:
    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
4. When prompted for user name and password, use the Git credentials you just saved.          
    
That's it!  If you'd like to learn more about using CodeCommit, you can start with the tutorial here.

Você pode encontrar instruções completas de configuração em Configuração .