我已经为AWS账户实施了身份联合,以使开发人员能够通过企业单点登录/ SAML使用AWS服务.
我对AWS CodeCommit所做的所有初步阅读似乎都需要连接到特定IAM用户的SSH密钥,以使该用户能够通过SSH访问CodeCommit,或者访问密钥ID和密钥组合进行HTTPS访问.
我看不到一种方法来启用联合用户(即可以通过假定角色而不是特定IAM用户登录AWS的用户)来访问CodeCommit仓库.有谁能够帮我?我错过了一些明显的东西吗
该CodeCommit定价约联合用户数计数作为交易定价的活跃用户,这意味着,它可能会谈.
通知:https : //docs.aws.amazon.com/codecommit/latest/userguide/how-to-repository-email.html
触发器:https : //docs.aws.amazon.com/codecommit/latest/userguide/how-to-notify.html
官方文档指出,对于 CodeCommit 存储库“遵循 CloudWatch 事件规则的事件”(如拉取请求),我们使用存储库通知。
而对于只是“操作事件”的 CodeCommit 存储库事件(例如创建分支、将代码推送到分支),我们使用存储库触发器。
我不明白“遵循 CloudWatch 事件规则的事件”和“操作事件”之间的区别。对我来说,拉取请求和将代码推送到分支似乎是相似的事件。
因此,在为什么我们需要存储库通知和存储库触发器之间感到困惑。
amazon-web-services amazon-sns amazon-cloudwatch aws-codecommit
Python是我的首选语言,但Lambda支持的任何语言都可以. - 所有AWS架构 -
我在S3中有Prod,Beta和Gamma分支以及相应的文件夹.我正在寻找一种方法让Lambda响应CodeCommit触发器并基于触发它的分支,克隆repo并将文件放在适当的S3文件夹中.
我试图利用GitPython,但它不起作用,因为Lambda没有在基础Lambda AMI上安装Git,而GitPython依赖它.
我还浏览了Boto3文档,只有监管任务可用; 它无法返回项目文件.
感谢您的帮助!
python amazon-s3 amazon-web-services aws-lambda aws-codecommit
我想在我的Git Repository中创建一个备份并将其保存到AWS CodeCommit.我不想包括使用我的本地机器.任何人都可以告诉我如何直接或通过AWS Lambda进行此操作?
是否可以创建一个代码管道,该代码管道在另一个帐户中具有CodeCommit存储库的目标源?
我正在尝试使用位于另一个 AWS 账户中的 CodeCommit 源来设置 CodeBuild。我相信这可以使用 AssumeRole 来完成,但我没有运气。任何人都可以帮助提供一个示例,说明如何使 CodeBuild 承担另一个帐户中指定的角色来访问 CodeCommit 存储库吗?
目前我的 CodeBuild 角色(在帐户 22222222 中)包括以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::11111111:role/Read-CodeCommit"
}
]
}
在帐户 11111111 中,我的 Read-CodeCommit 角色具有以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"codecommit:*"
],
"Resource": "arn:aws:codecommit:us-west-2:11111111:dashboard"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "codecommit:ListRepositories",
"Resource": "*"
}
]
}
Read-CodeCommit 具有以下信任策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { …我设置了一个管道,用于监视具有给定分支的 codeCommit 存储库,并且它运行良好。
我想限制我的管道仅观看我的存储库上的一个文件夹。想象一下我的存储库包含两个文件夹:fold1 和 Fold2。目前,fold1 或 Fold2 上的任何提交都会触发管道。我想将其限制为仅对 Fold1 进行更改。
我还没有在 AWS 文档中找到执行此操作的方法。显然,我可以分成两个存储库,这是我更愿意避免的选项,因为所有代码都放在一起。
我确实可以访问 AWS 控制台中的数十个存储库,但是当试图通过查看特定代码片段来寻找“灵感”时,会说,“我知道有一种方法可以配置 sls 来创建 API 网关......”有点像此刻,如果能够在所有存储库中实际搜索一个字符串,那就太好了。
我的 IAM 用户有两个策略:AdministratorAccess和ForceMultiFactorAuthentication。当附加ForceMultiFactorAuthentication策略时,从 Windows 命令行尝试对存储库执行任何操作时都会收到 403 错误(例如:git clone ..)。当我删除该策略时,我可以使用该存储库(例如:git clone有效)。
我的ForceMultiFactorAuthentication策略是否存在阻止代码提交工作的因素?如何通过多重身份验证正确设置 CodeCommit?
git clone https://git-codecommit...在本地尝试fatal: unable to access 'https://git-codecommit...': The requested URL returned error: 403git clone ..它克隆了存储库。有用。 …amazon-web-services aws-codecommit multi-factor-authentication
我正在尝试导入位于 AWS codecommit 中的模块。为了克隆存储库,我使用 HTTPS GRC(Git 远程代码提交)方法,该方法使用 Google Suite 凭证来访问 AWS 控制台。
我用来克隆存储库的命令是:
git clone codecommit::us-west-2://my-module
远程模块的go.mod文件包含以下内容:
module git-codecommit.us-west-2.amazonaws.com/my-module.git
我尝试这样配置 Git 来实现我的目标:
git config --global url."codecommit::us-west-2://".insteadOf "https://git-codecommit.us-west-2.amazonaws.com/"
设置为私有:
go env -w GOPRIVATE=git-codecommit.us-west-2.amazonaws.com/my-module.git
然后获取存储库:
go get -x git-codecommit.us-west-2.amazonaws.com/my-module.git
但我得到这个输出(并且执行被卡住):
cd.
git ls-remote https://git-codecommit.us-west-2.amazonaws.com/my-module
我想提一下,当我执行git ls-remote https://git-codecommit.us-west-2.amazonaws.com/my-module手动执行命令时,我可以毫无问题地获取分支和标签的信息。
我检查了这个主题,但在这种情况下使用 SSH 协议而不是 HTTP GRC。也许从私有存储库导入模块的唯一方法是通过 SSH?
aws-codecommit ×10
amazon-iam ×2
aws-lambda ×2
amazon-s3 ×1
amazon-sns ×1
git ×1
go ×1
go-get ×1
go-modules ×1
multi-factor-authentication ×1
python ×1