使用具有https憑證的GitPython克隆AWS CodeCommit git存儲庫

Question

我無處不在，因為找到了一種更精確的方法來使用https協議通過python克隆AWS CodeCommit git存儲庫。

實際上，對於那些不知道aws的用戶，建議使用codecommit憑據幫助器生成用戶和密碼，如下所示：

git config --global credential.helper '!aws codecommit credential-helper $@'
git config --global credential.UseHttpPath true

因此，git每次需要憑據時都會調用codecommit helper，而不會提示。

因此，我查看了GitPython庫代碼，但沒有找到如何向git提供憑據的地方。

就我而言，我正在使用AWS Lambda編寫一個python函數，該函數將克隆我的CodeCommit Git存儲庫以及其他內容。

我想避免在我的lambda函數中啟動像codebuild這樣的容器來執行git命令，或者避免在subprocess進程中啟動shell

這里可以給我建議更好地解決問題的方法嗎？

Answer 1

根據這個問題，

aws codecommit憑證幫助程序僅可與AWS CLI一起使用，因此無法通過API在lambda函數中調用。

因此，我要做的是為給定的IAM用戶生成固定的git HTTPS憑據，並在我的lambda函數中使用它。

這些憑證可以在S3上加密存儲並在執行函數期間或在Lambda環境變量中進行檢索。

Answer 2

我可以使用Lambda層和安裝了AWS CLI的Lambda層來處理IAM角色和Lambda， https：//github.com/aws-samples/aws-lambda-layer-awscli

我在這里有SAM模板https://github.com/msimpsonnz/gitbackup的完整解決方案