AWS的代碼管理工具codecommit怎么用

小編給大家分享一下AWS的代碼管理工具codecommit怎么用，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

AWS codecommit 是由AWS托管的版本控制服務，可以在云中私下存儲和管理資產。

CodeCommit 是一項安全的、可高度擴展的托管型源代碼控制服務，可用于托管私有 Git 存儲庫，它支持 Git 的標準功能。

建議為codecommit 新創建一個用戶，只給這個用戶賦予codecommit的相關權限（權限參照如下）：

1）要允許用戶使用 CodeCommit 控制臺，管理員必須授予他們執行 CodeCommit 操作的權限。例如，您可以將 AWSCodeCommitPowerUser 托管策略或其等效策略附加到某一用戶或組；

2）AWSCodeCommitFullAccess – 授予對 CodeCommit 的完全訪問權限。僅將此策略應用于您希望向其授予對 CodeCommit 存儲庫及您的 AWS 賬戶中的相關資源的完全控制權限（包括刪除存儲庫的能力）的管理級用戶；

3）AWSCodeCommitPowerUser – 允許用戶訪問 CodeCommit 和存儲庫相關資源的所有功能，但不允許刪除 CodeCommit 存儲庫或在其他 AWS 服務（如 Amazon CloudWatch Events）中創建或刪除存儲庫相關資源；

4）AWSCodeCommitReadOnly – 授予對 CodeCommit 和其他 AWS 服務中的存儲庫相關資源的只讀訪問權限以及創建和管理自己的 CodeCommit 相關資源（如供其 IAM 用戶在訪問存儲庫時使用的 Git 憑證和 SSH 密鑰）的能力。針對希望向其授予讀取存儲庫內容的能力但不能對內容進行任何更改的用戶

允許用戶對單個存儲庫使用 Git

在 CodeCommit 中，GitPull IAM 策略權限適用于從 CodeCommit 檢索數據的任何 Git 客戶端命令，包括 git fetch、git clone 等。同樣，GitPush IAM 策略權限適用于將數據發送到 CodeCommit 的任何 Git 客戶端命令。例如，如果 GitPush IAM 策略權限設置為 Allow，則用戶可以使用 Git 協議推送分支刪除。對該 IAM 用戶的 DeleteBranch 操作應用的任何權限都不會影響推送。DeleteBranch 權限適用于通過控制臺、AWS CLI、軟件開發工具包和 API 執行的操作，但不適用于通過 Git 協議執行的操作。

下面的示例允許指定用戶對名為 MyDemoRepo 的 CodeCommit 存儲庫執行提取和推送操作：

{
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "codecommit:GitPull",
        "codecommit:GitPush"
      ],
      "Resource" : "arn:aws:codecommit:us-east-2:111111111111:MyDemoRepo"
    }
  ]
}

在線下配置git拉取的私鑰：

步驟 1: 先決條件

必須使用支持 Git 1.7.9 或更高版本的 Git 客戶端連接到 AWS CodeCommit 存儲庫。如果您沒有 Git 客戶端，可以從 Git 下載安裝一個；

您必須將 AWS CodeCommit 托管策略附加到您的 IAM 用戶；

必須擁有 SSH 公有/私有密鑰對。打開 Bash 模擬器并使用 ssh-keygen 創建公有/私有密鑰對；

步驟 2: 注冊 SSH 公有密鑰

為您的 IAM 用戶上傳 SSH 公有密鑰；（這里與公鑰相配的私鑰就是計算機生成的）

上傳您的 SSH 公有密鑰后，復制 SSH 密鑰 ID；

步驟 3: 編輯本地 SSH 配置

編輯本地 ~/.ssh 目錄中名為“config”的 SSH 配置文件。將以下行添加到文件中，其中 User 的值是您在步驟 2 中復制的 SSH 密鑰 ID。

Host git-codecommit.*.amazonaws.com
User Your-IAM-SSH-Key-ID-Here
IdentityFile ~/.ssh/Your-Private-Key-File-Name-Here

保存文件后，通過在 ~/.ssh 目錄中運行以下命令，確保它具有正確的權限。

chmod 600 config

步驟 4: 克隆存儲庫

將存儲庫克隆到本地計算機并開始處理代碼。運行以下命令：

git clone ssh://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/airdrop

以上是“AWS的代碼管理工具codecommit怎么用”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！