AWS的代碼管理工具codecommit怎么用
小編給大家分享一下AWS的代碼管理工具codecommit怎么用,相信大部分人都還不怎么了解����,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲����,下面讓我們一起去了解一下吧!
AWS codecommit 是由AWS托管的版本控制服務(wù)����,可以在云中私下存儲和管理資產(chǎn)。
CodeCommit 是一項(xiàng)安全的����、可高度擴(kuò)展的托管型源代碼控制服務(wù)����,可用于托管私有 Git 存儲庫����,它支持 Git 的標(biāo)準(zhǔn)功能。
建議為codecommit 新創(chuàng)建一個用戶����,只給這個用戶賦予codecommit的相關(guān)權(quán)限(權(quán)限參照如下):
1)要允許用戶使用 CodeCommit 控制臺,管理員必須授予他們執(zhí)行 CodeCommit 操作的權(quán)限����。例如����,您可以將 AWSCodeCommitPowerUser 托管策略或其等效策略附加到某一用戶或組;
2)AWSCodeCommitFullAccess – 授予對 CodeCommit 的完全訪問權(quán)限����。僅將此策略應(yīng)用于您希望向其授予對 CodeCommit 存儲庫及您的 AWS 賬戶中的相關(guān)資源的完全控制權(quán)限(包括刪除存儲庫的能力)的管理級用戶;
3)AWSCodeCommitPowerUser – 允許用戶訪問 CodeCommit 和存儲庫相關(guān)資源的所有功能����,但不允許刪除 CodeCommit 存儲庫或在其他 AWS 服務(wù)(如 Amazon CloudWatch Events)中創(chuàng)建或刪除存儲庫相關(guān)資源����;
4)AWSCodeCommitReadOnly – 授予對 CodeCommit 和其他 AWS 服務(wù)中的存儲庫相關(guān)資源的只讀訪問權(quán)限以及創(chuàng)建和管理自己的 CodeCommit 相關(guān)資源(如供其 IAM 用戶在訪問存儲庫時使用的 Git 憑證和 SSH 密鑰)的能力����。針對希望向其授予讀取存儲庫內(nèi)容的能力但不能對內(nèi)容進(jìn)行任何更改的用戶
允許用戶對單個存儲庫使用 Git
在 CodeCommit 中,GitPull IAM 策略權(quán)限適用于從 CodeCommit 檢索數(shù)據(jù)的任何 Git 客戶端命令����,包括 git fetch、git clone 等����。同樣,GitPush IAM 策略權(quán)限適用于將數(shù)據(jù)發(fā)送到 CodeCommit 的任何 Git 客戶端命令����。例如,如果 GitPush IAM 策略權(quán)限設(shè)置為 Allow����,則用戶可以使用 Git 協(xié)議推送分支刪除。對該 IAM 用戶的 DeleteBranch 操作應(yīng)用的任何權(quán)限都不會影響推送����。DeleteBranch 權(quán)限適用于通過控制臺����、AWS CLI����、軟件開發(fā)工具包和 API 執(zhí)行的操作,但不適用于通過 Git 協(xié)議執(zhí)行的操作����。
下面的示例允許指定用戶對名為 MyDemoRepo 的 CodeCommit 存儲庫執(zhí)行提取和推送操作:
{
"Version": "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codecommit:GitPull",
"codecommit:GitPush"
],
"Resource" : "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo"
}
]
}
在線下配置git拉取的私鑰:
步驟 1: 先決條件
必須使用支持 Git 1.7.9 或更高版本的 Git 客戶端連接到 AWS CodeCommit 存儲庫。如果您沒有 Git 客戶端����,可以從 Git 下載安裝一個;
您必須將 AWS CodeCommit 托管策略附加到您的 IAM 用戶����;
必須擁有 SSH 公有/私有密鑰對����。打開 Bash 模擬器并使用 ssh-keygen 創(chuàng)建公有/私有密鑰對;
步驟 2: 注冊 SSH 公有密鑰
為您的 IAM 用戶上傳 SSH 公有密鑰����;(這里與公鑰相配的私鑰就是計算機(jī)生成的)
上傳您的 SSH 公有密鑰后����,復(fù)制 SSH 密鑰 ID����;
步驟 3: 編輯本地 SSH 配置
編輯本地 ~/.ssh 目錄中名為“config”的 SSH 配置文件。將以下行添加到文件中����,其中 User 的值是您在步驟 2 中復(fù)制的 SSH 密鑰 ID。
Host git-codecommit.*.amazonaws.com
User Your-IAM-SSH-Key-ID-Here
IdentityFile ~/.ssh/Your-Private-Key-File-Name-Here
保存文件后����,通過在 ~/.ssh 目錄中運(yùn)行以下命令,確保它具有正確的權(quán)限����。
chmod 600 config
步驟 4: 克隆存儲庫
將存儲庫克隆到本地計算機(jī)并開始處理代碼。運(yùn)行以下命令:
git clone ssh://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/airdrop
以上是“AWS的代碼管理工具codecommit怎么用”這篇文章的所有內(nèi)容����,感謝各位的閱讀!相信大家都有了一定的了解����,希望分享的內(nèi)容對大家有所幫助����,如果還想學(xué)習(xí)更多知識����,歡迎關(guān)注億速云行業(yè)資訊頻道!
