使用AWS CodeBuild时如何在AWS CodeCommit中克隆存储库？

我的CodeBuild流程要求我从AWS CodeCommit克隆一些支持库。但是，由于我在AWS CodeBuild使用的docker映像上没有私钥，因此尝试执行检出操作时会出现权限错误：

agent_1  | Host key verification failed.
agent_1  | fatal: Could not read from remote repository.

AWS CodeBuild是否有一种简单的推荐方法从AWS CodeCommit下载代码？

如果您要访问帐户中的Codecommit存储库并有权访问该存储库，则需要配置附加到构建过程的IAM角色，以便能够读取远程代码提交存储库。

在创建构建项目期间，将使用基本权限设置来创建IAM角色，或者您将选择现有的IAM角色。

无论哪种方式，您都需要编辑IAM角色并附加策略以访问CodeCommit资源，以使CodeBuild流程执行克隆操作。

我找到了答案。正如Saurav.Kumar所说，您需要确保您的IAM角色授予您对这些存储库的权限。另外，由于我需要直接使用git命令来克隆其他库，因此需要将其添加到buildspec.yml中：

phases:
  install:
    commands:
      - pip install git-remote-codecommit

相关问答