如何为AWS CodeCommit提供ElasticBeanstalk访问权限

时间:2015-11-15 18:52:17

标签: python amazon-web-services flask elastic-beanstalk aws-codecommit

我正在将Flask应用程序部署到ElasticBeanstalk。此应用程序的一个依赖项是应该从CodeCommit git存储库安装的软件包。

在本地,我已成功设置SSH以连接CodeCommit仓库到pip install并推送代码。我已将该软件包添加到requirements.txt,并在本地安装了pip

问题是,我应该如何配置EBS以获得对该回购的SSH访问权限?

我看到EBS使用的IAM角色是aws-elasticbeanstalk-ec2-role。我将AWSCodeCommitReadOnly政策附加到此角色,但无济于事。

eb-activity.log中,尝试从CodeCommit获取软件包时出现SSH错误:

Host key verification failed.
fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists.

如何从EBS配置对AWS CodeCommit的访问?

1 个答案:

答案 0 :(得分:0)

我的建议是使用HTTPS而不是SSH来访问您的AWS CodeCommit存储库。您的实例已通过您已设置的角色和策略以及可用的AWS CLI获得了权限。您需要做的就是运行配置git-credential helper的命令:

  

git config --global credential.helper'!aws --profile default   codecommit credential-helper $ @'

     

git config --global credential.UseHttpPath true

希望有所帮助!