我有一个AWS账户(DEV)xxxx。 EC2实例在此帐户上运行。此帐户也有两个仓库(Repo1,Repo2)
我想让IAM用户可以通过IAM用户的CLI交叉证书访问此存储库。我要做的那一步:
为Ec2实例附加角色AWSCodeCommitPowerUser->确保实例上的所有用户都可以访问代码提交。
创建群组用户具有以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codecommit:BatchGet*",
"codecommit:Get*",
"codecommit:List*",
"codecommit:Create*",
"codecommit:DeleteBranch",
"codecommit:Describe*",
"codecommit:Put*",
"codecommit:Post*",
"codecommit:Merge*",
"codecommit:Test*",
"codecommit:Update*",
"codecommit:GitPull",
"codecommit:GitPush"
],
"Resource": ["arn:aws:codecommit:eu-west-1:xxxx:Repo1",
"arn:aws:codecommit:eu-west-1:xxxx:Repo2"
]
},
}
将IAM用户添加到该组中。
从AWS CodeCommit复制存储库的URL链接。
登录EC2实例,运行命令:
git clone https://git-codecommit.eu-west-1.amazonaws.com/v1/repos/Repo1
它需要输入用户名和密码。我在上方填写IAM用户,该用户的密码。
我收到此错误:
致命:无法访问“ https://git-codecommit.eu-west-1.amazonaws.com/v1/repos/Repo1/”:请求的URL返回错误:403
有人可以向我解释吗?我不知道我怎么了。
在Ec2实例中,我安装了它,并在~/.gitconfig中设置了电子邮件和用户。我不运行aws configure,因为我不想使用访问密钥和秘密密钥。这不是安全的。