HTTPS 連線的設定步驟AWS CodeCommit使用視窗上的儲存庫AWS CLI憑證助手

若要建立和設定 IAM 使用者以存取CodeCommit

1. 通過轉到創建一個亞馬遜網絡服務帳戶http://aws.amazon.com並選擇立即註冊。

2. 在您的亞馬遜網路服務帳戶中建立 IAM 使用者，或使用現有的使用者。確定您擁有與該 IAM 使用者相關聯的存取金鑰 ID 和秘密存取金鑰。如需詳細資訊，請參閱在您的亞馬遜網絡服務帳戶中創建 IAM 用戶。

   注意

   CodeCommit 需要 AWS Key Management Service。如果您使用現有的 IAM 使用者，請確定沒有附加給使用者的政策明確拒絕AWS KMS所需的動作CodeCommit。如需詳細資訊，請參閱AWS KMS和加密。

3. 登入 AWS Management Console，並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

4. 在 IAM 主控台的導覽窗格中，選擇使用者，然後選擇您要設定的 IAM 使用者CodeCommit訪問。

5. 在 Permissions (許可) 標籤上，選擇 Add Permissions (新增許可)。

6. 在 Grant permissions (授予許可) 中，選擇 Attach existing policies directly (直接連接現有政策)。

7. 從政策清單中，選取 AWSCodeCommitPowerUser，或另一個用於存取 CodeCommit 的受管政策。如需詳細資訊，請參閱AWS CodeCommit 的 受管政策。

   選取要附加的策略之後，請選擇下一個:評論以檢閱要附加至 IAM 使用者的政策清單。如果清單正確，請選擇 Add permissions (新增許可)。

   如需有關 CodeCommit 受管政策及分享儲存庫存取權給其他群組和使用者的詳細資訊，請參閱共用儲存庫和 AWS CodeCommit的身分驗證與存取控制。

安裝及設定 AWS CLI

1. 在本機電腦上，下載並安裝 AWS CLI。這是從命令列與 CodeCommit 互動的必要步驟。我們建議您安裝AWS CLI版本 2. 它是最新的主要版本AWS CLI並支持所有最新功能。這是唯一的版本AWS CLI支援使用 root 帳戶、同盟存取或臨時登入資料git-remote-codecommit。

   如需詳細資訊，請參閱開始設定 AWS 命令列界面。

   注意

   CodeCommit僅適用於AWS CLI版本 1.7.38 及更高版本。根據最佳實務，安裝 AWS CLI 或將其升級到可用的最新版本。若要判斷您已安裝的 AWS CLI 版本，請執行 aws --version 命令。

   若要將舊版的 AWS CLI 升級為最新版本，請參閱​安裝 AWS Command Line Interface​。

2. 執行此命令以驗證CodeCommit的指令AWS CLI已安裝。

   aws codecommit help

   此命令返回一個列表CodeCommit命令。

3. 配置AWS CLI使用設定檔configure命令，如下所示：。

   aws configure

   出現提示時，請指定AWS存取金鑰和AWS要搭配使用的 IAM 使用者的秘密存取金鑰CodeCommit。此外，請務必指定AWS 區域存放庫所在的位置，例如us-east-2。系統提示您輸入預設輸出格式時，請指定 json。例如，如果您要為 IAM 使用者設定描述檔：

   AWS Access Key ID [None]: Type your IAM user AWS access key ID here, and then press Enter
   AWS Secret Access Key [None]: Type your IAM user AWS secret access key here, and then press Enter
   Default region name [None]: Type a supported region for CodeCommit here, and then press Enter
   Default output format [None]: Type json here, and then press Enter

   如需建立和設定與 AWS CLI 搭配使用之描述檔的詳細資訊，請參閱下列內容：

   • 命名設定檔

   • 在中使用 IAM 角色AWS CLI

   • 設定命令

   • 使用輪換憑證連線至 AWS CodeCommit 儲存庫

   若要連線至儲存庫或另一個儲存庫中的資源AWS 區域，您必須重新設定AWS CLI使用默認的地區名稱。CodeCommit 支援的預設區域名稱包括：

   • us-east-2

   • us-east-1

   • eu-west-1

   • us-west-2

   • ap-northeast-1

   • ap-southeast-1

   • ap-southeast-2

   • ap-southeast-3

   • me-central-1

   • eu-central-1

   • ap-northeast-2

   • sa-east-1

   • us-west-1

   • eu-west-2

   • ap-south-1

   • ap-south-1

   • ca-central-1

   • us-gov-west-1

   • us-gov-east-1

   • eu-north-1

   • ap-east-1

   • me-south-1

   • cn-north-1

   • cn-northwest-1

   • eu-south-1

   • ap-northeast-3

   • af-south-1

   • il-central-1

   如需 CodeCommit 和 AWS 區域 的詳細資訊，請參閱「區域和 Git 連線端點」。如需 IAM、存取金鑰和秘密金鑰的詳細資訊，請參閱如何取得認證？和管理 IAM 使用者的存取金鑰。如需 AWS CLI 和描述檔的詳細資訊，請參閱具名描述檔。

1. 打開命令提示符並使用 Git 運行git config中，指定 Git 認證協助程式的使用方式AWS憑據配置文件，它使 Git 憑據幫助程序將路徑發送到存儲庫：

   git config --global credential.helper "!aws codecommit credential-helper $@"
   git config --global credential.UseHttpPath true

   Git 登入資料協助程式會將下列資料寫入 .gitconfig 檔案：

   [credential]    
       helper = !aws codecommit credential-helper $@ 
       UseHttpPath = true  

   重要

   • 如果您使用的是 Bash 模擬器，而不是 Windows 命令列，您必須使用單引號而不是雙引號。

   • 憑證協助程式使用預設值AWS設定檔或亞馬遜 EC2 執行個體角色。如果您已建立要使用的 AWS 登入資料描述檔，例如 CodeCommitProfile，則可以如下修改命令來改用此描述檔：

     git config --global credential.helper "!aws codecommit credential-helper --profile CodeCommitProfile $@"

     這會將以下資料寫入 .gitconfig 檔案：

     [credential]    
         helper = !aws codecommit credential-helper --profile=CodeCommitProfile $@ 
         UseHttpPath = true  

   • 如果描述檔名稱包含空格，則執行此命令後，您必須編輯 .gitconfig 檔案，以單引號 (') 括住它。否則登入資料協助程式無法運作。

   • 如果您安裝的 Git for Windows 包含 Git Credential Manager 公用程式，則在最先幾次嘗試連線之後，您會看到 403 錯誤，或提示您將登入資料提供給 Credential Manager 公用程式。解決此問題最可靠的方式是解除安裝 Git for Windows，再重新安裝，但不要選擇 Git Credential Manager 公用程式這個選項，因為此選項與 CodeCommit 不相容。如果您想要保留 Git Credential Manager 公用程式，則必須執行額外的設定步驟來一併使用 CodeCommit，包括手動修改 .gitconfig 檔案，以指定在連接到 CodeCommit 時，對 AWS CodeCommit 使用登入資料協助程式。從 Credential Manager 公用程式移除任何已儲存的登入資料 (您可以在控制台找到此公用程式)。在移除任何已儲存的登入資料後，請將以下資料新增到 .gitconfig 檔案、儲存檔案，然後從新的命令提示字元視窗中重試連接：

     [credential "https://git-codecommit.us-east-2.amazonaws.com"]
         helper = !aws codecommit credential-helper $@ 
         UseHttpPath = true
     
     [credential "https://git-codecommit.us-east-1.amazonaws.com"]
         helper = !aws codecommit credential-helper $@ 
         UseHttpPath = true
     

     您也可能需要指定 --system (而不是 --global 或 --local) 以重新設定 git config 的設定，所有連線才能正常運作。

   • 如果您想要在相同的本機電腦上使用不同的 IAM 使用者CodeCommit，您應該指定 git config --local而不是git config --global，並為每個運行配置AWS認證設定檔。

2. 執行 git config --global --edit，以確認上述值已寫入使用者描述檔的 .gitconfig 檔案 (預設為 %HOME%\.gitconfig 或 drive:\Users\UserName\.gitconfig)。如果成功，您應該會看到上述值 (除了可能已存在於 Git 全域組態檔案中的值之外)。若要結束，您通常會輸入 :q，然後按 Enter 鍵。

連接到 CodeCommit 儲存庫

1. 打開CodeCommit控制台https://console.aws.amazon.com/codesuite/codecommit/home。

2. 在區域選擇器中，選擇AWS 區域存放庫的建立位置。存儲庫特定於AWS 區域。如需詳細資訊，請參閱區域和 Git 連線端點。

3. 尋找您要從清單連接的儲存庫並加以選擇。選擇 Clone URL (複製 URL)，然後選擇複製和連線至儲存庫時要使用的通訊協定。這會將複製 URL 複製。

   • 如果您要將 Git 認證與 IAM 使用者搭配使用，或是隨附的認證協助程式使用，請複製 HTTPS URL。AWS CLI。

   • 如果您是在本機電腦上使用 git-remote-codecommit 命令，請複製 HTTPS (GRC) URL。

   • 如果您將 SSH 公開/私密金鑰配對與 IAM 使用者搭配使用，請複製 SSH URL。

   注意

   如果您看到歡迎頁面而不是存儲庫列表，沒有與您的相關聯的存儲庫AWS帳戶中的AWS 區域您登入的位置。要建立儲存庫，請參閱 建立 AWS CodeCommit 儲存庫 或依照 開始使用 Git 和 CodeCommit 教學課程中的步驟。

4. 開啟命令提示字元並執行git clone使用您複製的 HTTPS 網址的命令。在您執行此命令的目錄中，將會在該目錄的子目錄中建立本機儲存庫。例如，若要複製名為的儲存庫MyDemoRepo到一個名為的本地回購my-demo-repo在美國東部 (俄亥俄) 地區：

   git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

   在某些版本的 Windows 上，您可能會看到快顯訊息，要求您輸入使用者名稱和密碼。這是 Windows 內建的登入資料管理系統，但與 AWS CodeCommit 的登入資料協助程式不相容。選擇 Cancel (取消)。