在使用亚马逊网络服务CodeBuild时，如何在亚马逊网络服务CodeCommit中克隆存储库？

Question

我的CodeBuild过程需要我从亚马逊网络服务CodeCommit克隆一些支持库。然而，由于我在亚马逊网络服务CodeBuild使用的docker镜像上没有我的私钥，所以我在尝试结帐时遇到权限错误：

agent_1  | Host key verification failed.
agent_1  | fatal: Could not read from remote repository.

有没有一种简单的、推荐的方法让亚马逊网络服务CodeBuild从亚马逊网络服务CodeCommit下载代码？

Answer 1

如果您正在访问帐户中的代码分解存储库，并且有权访问该存储库，那么您需要配置附加到构建过程的IAM角色，以便能够读取远程代码提交存储库。

在创建生成项目的过程中，将使用基本权限设置创建IAM角色，或者您将选择现有的IAM角色。

无论采用哪种方法，您都需要编辑IAM角色并附加策略以访问CodeBuild进程的CodeCommit资源，以便执行克隆操作。

Answer 2

我找到了答案。正如Saurav.Kumar所说，您需要确保您的IAM角色授予您访问这些存储库的权限。此外，由于我需要直接使用git命令来克隆其他库，因此我需要将以下内容添加到我的buildspec.yml中：

phases:
  install:
    commands:
      - pip install git-remote-codecommit