本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向您的亚马逊 A SageMaker I 账户 (CLI) 添加 Git 存储库 **重要** 允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。之所以需要为资源添加标签的权限,是因为 Studio 和 Studio Classic 会自动为创建的任何资源添加标签。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 [提供标记 A SageMaker I 资源的权限](security_iam_id-based-policy-examples.md#grant-tagging-permissions)。 [AWS 亚马逊 A SageMaker I 的托管策略](security-iam-awsmanpol.md)授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。 使用`create-code-repository` AWS CLI 命令向 Amazon A SageMaker I 添加 Git 存储库,让用户能够访问外部资源。指定存储库的名称作为 `code-repository-name` 参数的值。名称必须介于 1 到 63 个字符之间。有效字符为 a-z、A-Z、0-9 和 -(连字符)。另请指定以下内容: + 默认分支 + Git 存储库的 URL **注意** 不要在 URL 中提供用户名。按照下一步所 AWS Secrets Manager 述,在中添加登录凭证。 + S AWS ecrets Manager 密钥的亚马逊资源名称 (ARN),该密钥包含用于对存储库进行身份验证的凭证,作为参数的值 `git-config` 有关创建和存储密钥的信息,请参阅《AWS Secrets Manager 用户指南》**中的[创建基本密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_create-basic-secret.html)。以下命令`MyRespository`在您的 Amazon A SageMaker I 账户中创建一个名为的新存储库,该存储库指向托管于的 Git 存储库`https://github.com/myprofile/my-repo"`。 对于 Linux、OS X 或 Unix: ``` aws sagemaker create-code-repository \ --code-repository-name "MyRepository" \ --git-config Branch=branch,RepositoryUrl=https://github.com/myprofile/my-repo,SecretArn=arn:aws:secretsmanager:us-east-2:012345678901:secret:my-secret-ABc0DE ``` 对于 Windows: ``` aws sagemaker create-code-repository ^ --code-repository-name "MyRepository" ^ --git-config "{\"Branch\":\"master\", \"RepositoryUrl\" : \"https://github.com/myprofile/my-repo\", \"SecretArn\" : \"arn:aws:secretsmanager:us-east-2:012345678901:secret:my-secret-ABc0DE\"}" ``` **注意** 密钥的暂存标签必须为 `AWSCURRENT`,并且必须采用以下格式: `{"username": UserName, "password": Password}` 对于 GitHub 存储库,我们建议使用个人访问令牌。