我有两个账户AWS:DEV和PRD。我需要在PRD帐户上设置CodeCommit。我先在DEV上测试。运行良好。 DEV和PRD都在EU(爱尔兰)区域上设置了CodeCommit。然后,我将所有策略从DEV克隆到PRD帐户。
当我尝试在PRD帐户上克隆回购CodeCommit时,出现类似问题:
fatal: unable to access 'URL xxx': The requested URL returned error: 403。
当我研究时,我检查了git和curl版本。 Git版本为git version 2.14.4
,curl版本为curl 7.53.1 (x86_64-redhat-linux-gnu) libcurl/7.53.1 NSS/3.28.4 zlib/1.2.8 libidn2/0.16 libpsl/0.6.2 (+libicu/50.1.2) libssh2/1.4.2 nghttp2/1.21.1
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz HTTP2 UnixSockets HTTPS-proxy PSL
IAM用户已附加政策AWSCodeCommitPowerUser。当然,我完全按照用户希望的方式编辑了仓库。 IAM用户还启用了HTTP凭据来访问存储库CodeCommit。
我还尝试添加凭据:
[credential]
helper = !aws codecommit credential-helper $@
UseHttpPath = true
我不知道我想念什么?在DEV帐户上,我设置相同。有效。 为什么PRD帐户上出现错误?有人可以为我解释吗?
谢谢!
我在PRD帐户上遇到了错误原因,我必须为IAM用户启用MFA。 解决了! 谢谢大家!
答案 0 :(得分:2)
完全一样,只是在他们的文档中找到了答案:
”“如果您使用的是macOS,请使用HTTPS连接到AWS CodeCommit存储库。首次使用HTTPS连接到AWS CodeCommit存储库后,大约十五分钟后,后续访问将失败。macOS上的默认Git版本使用Keychain Access实用程序来存储凭证。出于安全措施,用于访问您的AWS CodeCommit存储库的密码是临时的,因此存储在钥匙串中的凭证将在15分钟后停止工作。”