我正在通过Terraform在AWS中创建一个用户帐户,该帐户需要访问AWS CodeCommit存储库。我希望用户能够通过HTTPS访问CodeCommit,但我一直无法找到一种通过terraform为用户生成/设置HTTPS Git凭据的方法。
我目前正在通过使用aws_iam_user_ssh_key资源上载公钥并让用户通过SSH与CodeCommit交互来解决此问题。
有人知道如何使用Terraform生成HTTPS Git凭证吗?
答案 0 :(得分:1)
如果在克隆存储库之前设置了AWS CLI,请运行:
git config --global credential.helper '!aws codecommit credential-helper $@'
git config --global credential.UseHttpPath true
您应该能够使用CodeCommit凭据帮助器生成的基于临时签名的凭据来将CodeCommit与HTTP一起使用(前提是您要部署到的系统不会尝试缓存这些临时凭据)。
如果您使用的是HTTPS Git凭据,这也避免了通过代码签入任何静态凭据的情况。