Comment effectuer des opérations Git sur un référentiel AWS CodeCommit avec un rôle d’instance sur des instances Amazon EC2 pour Windows ?

Brève description

Configurez l’assistance des informations d’identification de l’interface de la ligne de commande AWS (AWS CLI) pour effectuer des opérations Git sur un référentiel AWS CodeCommit. Créez ensuite un rôle IAM sur votre instance Amazon EC2 pour effectuer des actions de pousser-tirer.

Remarque : l’assistance des informations d’identification est la seule méthode de connexion qui ne nécessite pas d’utilisateur IAM pour les référentiels CodeCommit.

Résolution

Remarque : si des erreurs surviennent lors de l’exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d’AWS CLI.

1.    Créez un rôle IAM pour votre instance EC2, puis associez l’exemple suivant de politique IAM au rôle. Remplacez arn:aws:codecommit:us-east-1:111111111111:SampleRepoName par l’Amazon Resource Name (ARN) de votre référentiel CodeCommit.

{  
    "Version": "2012-10-17",  
    "Statement": [  
        {  
            "Effect": "Allow",  
            "Action": [  
                "codecommit:GitPull",  
                "codecommit:GitPush"  
            ],  
            "Resource": "arn:aws:codecommit:us-east-1:111111111111:SampleRepoName"  
        }  
    ]  
}

Remarque : la politique associée à l’étape 1 autorise le rôle IAM à effectuer des actions Git de pousser-tirer sur le référentiel CodeCommit. Afin d’obtenir d’autres exemples d’utilisation des politiques IAM pour CodeCommit, consultez la page Utilisation des politiques basées sur l’identité (politiques IAM) pour CodeCommit.

2.    Associez le rôle IAM que vous avez créé durant l’étape 1 à une instance.

3.    Installez Git sur votre instance. Pour en savoir plus sur les instances Windows, consultez la page Téléchargements du site Web Git.

4.    Vérifiez la version de Git pour vous assurer que Git est installé correctement :

C:\Users\Administrator> git --version

5.    Vérifiez la version d’AWS CLI pour vous assurer que AWS CLI est installée :

C:\Users\Administrator> aws --version

6.    Pour configurer l’assistance des informations d’identification sur l’instance Amazon EC2, exécutez les commandes suivantes :

C:\Users\Administrator> git config --global credential.helper "!aws codecommit credential-helper $@"
C:\Users\Administrator> git config --global credential.UseHttpPath true

Remarque : les commandes de l’étape 6 spécifient l’utilisation de l’assistance des informations d’identification avec le profil des informations d’identification AWS. Le profil des informations d’identification permet à Git de s’authentifier auprès d’AWS pour interagir avec les référentiels CodeCommit. Afin de s’authentifier, Git utilise le protocole HTTPS et une version signée cryptographiquement de votre rôle d’instance.

7.    Pour configurer votre nom et votre adresse e-mail de manière explicite, exécutez les commandes suivantes :

C:\Users\Administrator> git config --global user.email "testuser@example.com"
C:\Users\Administrator> git config --global user.name "testuser"

8.    Pour cloner le référentiel vers l’instance, copiez l’URL du clone depuis le référentiel CodeCommit approprié :

C:\Users\Administrator> git clone https://git-codecommit.us-east-1.amazonaws.com/v1/repos/SampleRepoName

9.    Créez un commit dans votre référentiel CodeCommit.

Informations complémentaires

Configurer l’assistance des informations d’identification

Comment effectuer des opérations Git sur un référentiel AWS CodeCommit avec un rôle d’instance sur des instances Amazon EC2 pour Amazon Linux 2 ?