Git克隆可在AWS CodeCommit中使用，但推送失败并显示403

Question

我可以成功克隆我的CodeCommit存储库，但是当我尝试将其推送到存储库时，我得到403。但是，获取和拉取作品却可以。 好像我具有只读访问权限。

我已将.gitconfig设置为使用AWS CLI作为凭证管理器：

[credential]
        helper = !aws --profile builder codecommit credential-helper $@
        UseHttpPath = true

问题是错误没有告诉我推送失败的原因：

$ git push origin test-branch
fatal: unable to access 'https://git-codecommit.us-east-1.amazonaws.com/v1/repos/my-example-repo/': The requested URL returned error: 403

互联网上有关他的错误的大多数问题是克隆失败时，但是克隆对我有用。 我发现了克隆成功而推送失败的问题，但他的错误有所不同-aws codecommit无法推送 。

编辑：：在查看我的CodeCommit策略后，它具有“ Full: Read Limited: List, Write ：

还有一个ResourceSpecifier = foo-* ，但是它适用于GitPull权限和拉取工作，因此我怀疑它是资源说明符。

Answer 1

我想您对只读权限是正确的。 如文档所述 ，您需要在IAM策略中具有codecommit:GitPush权限，以允许将提交从本地存储库推送到CodeCommit存储库。

能够提取存储库意味着您的凭据已正确设置，如果不正确，则根本无法进行git pull / git fetch 。

Answer 2

对于MacOS：在“钥匙串”中删除密码输入互联网密码，然后重试。 也：

git config --global credential.helper '!aws codecommit credential-helper $@'
git config --global credential.UseHttpPath true

Answer 3

@汤姆的答案向我指示了正确的方向。 对此进行扩展，原因是我的用户仅对名称与包含通配符的特定模式匹配的存储库具有写权限。

此模式来自策略JSON，如下所示：

"Resource": "arn:aws:codecommit:*:*:bar*"

这种模式可以使我对任何以bar开头的存储库进行写访问，因此我可以推送到名为bar或bar2 ，但不能推送到名为foo-bar因为即使它包含bar也不会以bar开头。