如何使用Terraform为AWS CodeCommit生成HTTPS Git凭证

时间:2018-07-05 17:18:10

标签: git amazon-web-services https terraform

我正在通过Terraform在AWS中创建一个用户帐户,该帐户需要访问AWS CodeCommit存储库。我希望用户能够通过HTTPS访问CodeCommit,但我一直无法找到一种通过terraform为用户生成/设置HTTPS Git凭据的方法。

我目前正在通过使用aws_iam_user_ssh_key资源上载公钥并让用户通过SSH与CodeCommit交互来解决此问题。

有人知道如何使用Terraform生成HTTPS Git凭证吗?

1 个答案:

答案 0 :(得分:1)

如果在克隆存储库之前设置了AWS CLI,请运行:

git config --global credential.helper '!aws codecommit credential-helper $@'

git config --global credential.UseHttpPath true

您应该能够使用CodeCommit凭据帮助器生成的基于临时签名的凭据来将CodeCommit与HTTP一起使用(前提是您要部署到的系统不会尝试缓存这些临时凭据)。

如果您使用的是HTTPS Git凭据,这也避免了通过代码签入任何静态凭据的情况。