Должен ли я создать пользователя IAM для использования AWS CodeCommit? - PullRequest
Новая
       71

Должен ли я создать пользователя IAM для использования AWS CodeCommit?

0 голосов
/ 05 марта 2020

Чтобы использовать AWS CodeCommit, я создал пользователя IAM с политикой, такой как AWSCodeCommitFullAccess, и сгенерировал и загрузил как accessKey, так и учетные данные для подтверждения кода (имя пользователя и пароль).

После создания репозитория в CodeCommit я понял, что всякий раз, когда я хочу выполнить какую-либо команду git, git выдает сообщение с просьбой ввести имя пользователя / пароль.

Предположим, у меня есть большая команда, использующая фиксацию кода. Означает ли это, что я должен позволить всем знать accessKey и учетные данные (имя пользователя и пароль) пользователя IAM? это безопасно? я не могу использовать роль IAM? Используя роль IAM, я могу получить accessKey, хотя срок его действия периодически истекает, но я предполагаю, что кодовый коммит будет в порядке с этим. Но я заметил, что роль IAM не позволяет генерировать учетные данные для фиксации кода (имя пользователя и пароль), поэтому я не знаю, как использовать ее для запуска команды git.

Кроме того, каждый раз, когда я запускаю git команда Мне нужно ввести код подтверждения (имя пользователя и пароль), что не удобно. Есть ли простой способ? как кеш учетных данных?

1 Ответ

1 голос
/ 06 марта 2020

Вам нужен AWS CLI Credential Helper [1]. Помощник по учетным данным может динамически генерировать учетные данные для git, получая учетные данные из AWS SDK, т.е. через цепочку учетных данных, которая может быть переменной среды, ~ / .aws / файлом учетных данных или профилем экземпляра IAM и т. Д. c.

Таким образом, в этом случае, когда вы не хотите создавать пользователя IAM для каждого пользователя, вы просто предоставляете разрешение профиля профиля EC2 для CodeCommit (AWSCodeCommitFullAccess). Затем настройте помощник по учетным данным в этом экземпляре EC2, и при использовании клиента git, git будет прозрачно аутентифицироваться для пользователя. Подробности процедуры настройки: [1].

Ссылка:

[1] Этапы установки для подключений HTTPS к AWS Репозиториям CodeCommit в Windows с помощью AWS Помощник по учетным данным CLI - https://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-https-windows.html

...