昨天建立了CodeCommit,但系統卻說不能直接上傳專案。
所以今天要在IAM建立一個CodeCommit專用的User。
首先我們一樣進入AWS主控台,並在搜尋欄輸入IAM。
點選使用者(User)後,選擇建立使用者。
因為是CodeCommit專用的User,所以我們叫他CommitUser
許可選項的部分採用直接連接政策,
並在下方許可政策的搜尋欄搜尋CodeCommit,
並勾選AWSCodeCommitPowerUser後,點選建立使用者。
補充說明:AWS的政策是由各種"允許" 或 "不允許" 某個人(資源/帳戶/腳色/組織等) 進行某種 "行為" 所組成。
AWS有先內建多種政策供使用者使用,但依據最小權限原則,實務上還是自己建立比較好。
接著就能夠看到剛才建立的IAM User
再來我們點選剛建好的User
再選擇安全憑證
將頁面滑到下方,並點選產生憑證
接這就會獲得一組憑證,
這組憑證可以用來存取CodeCommit,一定要好好收好。
如果不慎外洩,也可以透過刪除憑證來,阻擋其他人使用。
明天會建立一個VisualStudio專案,並將專案上傳至CodeCommit。