AWS CodeCommit over HTTPS 可以使用来自 AWS CLI 的任何凭证,包括代入角色凭证。例如,您可以在 AWS CLI 配置中包含以下内容(示例取自此处):
[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadmin
source_profile = default
您将配置 git 以将该配置文件用于 CodeCommit 存储库,并且在您推送或拉取 CodeCommit 存储库时将为您代入该角色。
git config --global credential.helper '!aws --profile marketingadmin codecommit credential-helper $@'
对于 SAML,有更多设置可以让 AWS CLI 能够代入 SAML 角色。有关说明,请参阅此处和此处的 AWS 博客文章。在遵循这些说明并运行 ./samlapi.py 或 ./samlapi_formauth.py 后,您可以将 git 配置为使用 CodeCommit 存储库的“saml”配置文件:
git config --global credential.helper '!aws --profile saml codecommit credential-helper $@'