Git克隆在AWS CodeCommit中工作,但推送失败,因为
我可以成功克隆我的CodeCommit存储库,但是当我尝试推送它时,我得到403.然而,获取和拉动工作。就像我有只读访问权一样。
我已将.gitconfig设置为使用AWS CLI进行凭证管理:
[credential]
helper = !aws --profile builder codecommit credential-helper $@
UseHttpPath = true
问题在于错误并没有告诉我为什么推送失败:
$ git push origin test-branch
fatal: unable to access 'https://git-codecommit.us-east-1.amazonaws.com/v1/repos/my-example-repo/': The requested URL returned error: 403
互联网上关于他的错误的大多数问题都是克隆失败的时候,但克隆对我有用。我发现这个问题克隆成功,推送失败,但他的错误是不同的 - aws codecommit cannot push。
修改:查看我的CodeCommit政策后,它有Full: Read Limited: List, Write:
还有ResourceSpecifier = foo-*,但这适用于GitPull权限和拉动作品,所以我怀疑它是资源说明符。
3 个答案:
答案 0 :(得分:1)
我认为你对只读权限是正确的。作为docs状态,您需要允许IAM策略中的SELECT "State", SUM("Price" * "Profit") AS PxP FROM
(
SELECT * FROM AVTable
)
GROUP BY "State"
权限将提交从本地存储库推送到CodeCommit存储库。
能够拉取存储库意味着您的凭据设置正确,如果不是,您根本无法codecommit:GitPush / git pull。
答案 1 :(得分:1)
对于MacOS:删除Keychain中的代码提交互联网密码,然后重试。也:
git config --global credential.helper '!aws codecommit credential-helper $@'
git config --global credential.UseHttpPath true
答案 2 :(得分:0)
@汤姆的回答让我朝着正确的方向前进。为了扩展它,原因是我的用户只对名称与包含通配符的特定模式匹配的存储库具有写权限。
此模式来自策略JSON,如下所示:
"Resource": "arn:aws:codecommit:*:*:bar*"
这种模式可以让我对名称以bar开头的任何存储库进行写访问,因此我可以推送到名为bar或bar2的仓库,但不能推送到名为{的仓库。 {1}}因为它不以foo-bar开头,即使它包含它。
- boto key.set_contents_from_string()失败了403(但是aws s3 cp有效)
- 针对AWS CodeCommits运行git clone会出现403错误
- 无法使用IAM角色克隆AWS CodeCommit
- Github SSH工作但使用ssh克隆失败
- AWS CodeCommit - 可以克隆/拉动但不能推送(SSH)
- 在Visual Studio 403错误中使用AWS CodeCommit进行推送/提取
- Git克隆在AWS CodeCommit中工作,但推送失败,因为
- AWS:无法克隆回购代码提交,请求的URL返回错误:403
- 使用具有https凭证的GitPython克隆AWS CodeCommit git存储库
- Jenkins克隆因AWS代码提交存储库(状态代码143)而失败
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?