Credenziali IAM per CodeCommit: credenziali Git, chiavi SSH e chiavi di accesso AWS - AWS Identity and Access Management
Usa credenziali Git e HTTPS con CodeCommit (consigliato)Usa chiavi SSH e SSH con CodeCommitUsa HTTPS con l'helper per le AWS CLI credenziali e CodeCommit

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali IAM per CodeCommit: credenziali Git, chiavi SSH e chiavi di accesso AWS

CodeCommit è un servizio di controllo delle versioni gestito che ospita repository Git privati nel AWS cloud. Per utilizzarlo CodeCommit, configuri il tuo client Git per comunicare con i CodeCommit repository. Come parte di questa configurazione, fornisci credenziali IAM che CodeCommit possono essere utilizzate per autenticarti. IAM supporta tre tipi CodeCommit di credenziali:

  • Credenziali Git, una coppia di nome utente e password generata da IAM che puoi usare per comunicare con i CodeCommit repository tramite HTTPS.

  • Chiavi SSH, una coppia di chiavi pubblica-privata generata localmente che puoi associare al tuo utente IAM per comunicare con i CodeCommit repository tramite SSH.

  • AWS chiavi di accesso, che puoi utilizzare con l'helper per le credenziali incluso nella confezione per comunicare con i AWS CLI repository tramite HTTPS. CodeCommit

Nota

Non è possibile utilizzare le chiavi SSH o le credenziali Git per accedere ai repository in un altro account AWS . Per informazioni su come configurare l'accesso ai CodeCommit repository per utenti e gruppi IAM in un altro archivio Account AWS, consulta Configurare l'accesso tra account a un AWS CodeCommit repository utilizzando i ruoli nella Guida per l'utente.AWS CodeCommit

Per ulteriori informazioni su ciascuna opzione, consultare le sezioni seguenti.

Usa credenziali Git e HTTPS con CodeCommit (consigliato)

Con le credenziali Git, generi una coppia statica di nome utente e password per il tuo utente IAM e utilizzi tali credenziali per le connessioni HTTPS. Puoi utilizzare queste credenziali anche con qualsiasi strumento di terza parte o ambiente di sviluppo integrato (IDE) che supporta le credenziali Git statiche.

Poiché queste credenziali sono universali per tutti i sistemi operativi supportati e compatibili con la maggior parte dei sistemi di gestione delle credenziali, ambienti di sviluppo e altri strumenti di sviluppo software, questo è il metodo consigliato. Puoi reimpostare la password per le credenziali Git in qualsiasi momento. Puoi anche rendere le credenziali inattive o eliminarle se non ne hai più bisogno.

Nota

Non è possibile selezionare il nome utente e la password per le credenziali Git. IAM genera queste credenziali per aiutarti a garantire che soddisfino gli standard di sicurezza AWS e proteggano gli archivi in. CodeCommit Puoi scaricare le credenziali una sola volta, nel momento in cui vengono generate. Assicurati di salvare le credenziali in una posizione sicura. Se necessario, puoi reimpostare la password in qualsiasi momento, ma questa operazione invalida le connessioni configurate con la password precedente. Devi riconfigurare le connessioni in modo che utilizzino la nuova password per poterti connettere nuovamente.

Per ulteriori informazioni, consultare i seguenti argomenti:

Nota

La modifica del nome di un utente IAM dopo la generazione delle credenziali Git non comporta la modifica del nome utente delle credenziali. Il nome utente e la password rimangono invariati e validi.

Per aggiornare le credenziali specifiche del servizio

  1. Creare un secondo set di credenziali specifico del servizio in aggiunta al set attualmente in uso.

  2. Aggiornare tutte le applicazioni in modo da utilizzare il nuovo set di credenziali e confermare che le applicazioni funzionino.

  3. Cambiare lo stato delle credenziali originali in "Inactive" (Non attivo).

  4. Verificare che tutte le applicazioni funzionino ancora.

  5. Eliminare le credenziali specifiche del servizio non attive.

Usa chiavi SSH e SSH con CodeCommit

Con le connessioni SSH, crei file di chiave pubblici e privati sulla tua macchina locale che Git e Git CodeCommit utilizzano per l'autenticazione SSH. La chiave pubblica va associata all'utente IAM e la chiave privata va archiviata nel computer locale. Per ulteriori informazioni, consultare i seguenti argomenti:

Nota

La chiave pubblica deve essere codificata in formato ssh-rsa o formato PEM. La lunghezza in bit minima della chiave pubblica è di 2.048 bit e la lunghezza massima è di 16.384 bit. Questo valore è separato dalla dimensione del file da caricare. Ad esempio, è possibile generare una chiave a 2.048 bit e il file PEM risultante è lungo 1.679 byte. Se fornisci la chiave pubblica in un altro formato o dimensione, verrà visualizzato un messaggio di errore indicante che il formato non è valido.

Usa HTTPS con l'helper per le AWS CLI credenziali e CodeCommit

In alternativa alle connessioni HTTPS con credenziali Git, puoi consentire a Git di utilizzare una versione con firma crittografica delle tue credenziali utente IAM o del ruolo dell'istanza EC2 Amazon ogni volta che Git deve autenticarsi per interagire AWS con i repository. CodeCommit Questo è l'unico metodo di connessione per i CodeCommit repository che non richiede un utente IAM. Inoltre, questo è il solo metodo che funziona con l'accesso federato e le credenziali temporanee. Per ulteriori informazioni, consultare i seguenti argomenti:

L'helper per AWS CLI le credenziali non è compatibile con altri sistemi di supporto per le credenziali, come Keychain Access o Windows Credential Management. Quando configuri le connessioni HTTPS con l'assistente credenziali, devi tenere presenti ulteriori considerazioni. Per ulteriori informazioni, consulta Per le connessioni HTTPS su Linux, macOS o Unix con il AWS CLI Credential Helper o Connessioni HTTPS su Windows con il Credential Helper nella Guida per l' AWS CLI utente.AWS CodeCommit