Question

我设置了对CodeCommit的SSH访问并测试了连接：

You have successfully authenticated over SSH. You can use Git to interact with AWS CodeCommit. Interactive shells are not supported.Connection to git-codecommit.us-east-1.amazonaws.com closed by remote host.

当我尝试克隆或推送时，我看到了这个错误：

Access denied: User: arn:aws:iam::##########:user/me@me.com is not authorized to perform: codecommit:GitPull on resource: arn:aws:codecommit:us-east-1:##########:my-repo

即使向我的用户添加了一个策略来访问此repo上的所有操作，我也无法克隆或推送。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codecommit:*"
            ],
            "Resource": [
                "arn:aws:codecommit:us-east-1:##########:my-repo"
            ]
        }
    ]
}

是什么给出的？是否有其他人遇到此问题？

Answer 1

有些事情可能导致这种情况：

如果有任何组权限拒绝访问CodeCommit
如果您使用多重身份验证，则无法使用SSH（http://docs.aws.amazon.com/codecommit/latest/userguide/temporary-access.html）
拒绝访问KMS的IAM政策

如果您在AWS论坛上发布此消息，我们可以使用您的帐户ID来帮助您解决问题。

Answer 2

就我而言，我有一个策略，除了在AWS中设置MFA之外，大多数情况下都尝试要求MFA登录。我最终添加了codecommit作为对MFA必需政策的豁免，因此我不必在开发人员的环境中做任何额外的事情来处理MFA登录，以便git访问codecommit。

IAM阻止访问AWS CodeCommit repo

2 个答案: