问题描述
我的CodeBuild流程要求我从AWS CodeCommit克隆一些支持库。但是,由于我在AWS CodeBuild使用的docker映像上没有私钥,因此尝试执行检出操作时会出现权限错误:
agent_1 | Host key verification Failed.
agent_1 | fatal: Could not read from remote repository.
AWS CodeBuild是否有一种简单的推荐方法从AWS CodeCommit下载代码?
解决方法
如果您要访问帐户中的Codecommit存储库并有权访问该存储库,则需要配置附加到构建过程的IAM角色,以便能够读取远程代码提交存储库。
在创建构建项目期间,将使用基本权限设置来创建IAM角色,或者您将选择现有的IAM角色。
无论哪种方式,您都需要编辑IAM角色并附加策略以访问CodeCommit资源,以使CodeBuild流程执行克隆操作。
,我找到了答案。正如Saurav.Kumar所说,您需要确保您的IAM角色授予您对这些存储库的权限。另外,由于我需要直接使用git命令来克隆其他库,因此需要将其添加到buildspec.yml中:
phases:
install:
commands:
- pip install git-remote-codecommit