Perguntas frequentes sobre o AWS CodeCommit

Você pode fazer login no Console de Gerenciamento da AWS, criar um repositório e começar a trabalhar com ele ao usar o Git. Se você deseja obter uma introdução ao serviço, consulte Conceitos básicos, que inclui um tutorial passo a passo.

É possível criar um repositório por meio do Console de Gerenciamento da AWS ou ao usar a AWS Command Line Interface (AWS CLI), os AWS SDKs ou as APIs do AWS CodeCommit.

Você pode editar seus arquivos diretamente do console do CodeCommit ou usar o Git para trabalhar com o repositório. Por exemplo, considerando os comandos do Git, é possível usar o comando git clone para efetuar uma cópia local do repositório do AWS CodeCommit. Realize alterações nos arquivos locais e use o comando git commit quando estiver com tudo pronto para salvar as alterações. Por fim, use o comando git push para fazer o upload das alterações para o repositório do AWS CodeCommit. Para obter instruções passo a passo, consulte Getting Started with AWS CodeCommit.

Você pode usar o Git para importar qualquer repositório Git existente para o AWS CodeCommit. Para outros repositórios, como Subversion e Perforce, você pode usar uma ferramenta de importação do Git para migrá-los antes para um repositório Git. Para obter instruções passo a passo sobre como importar repositórios do Git, consulte Migrate an Existing Repository to AWS CodeCommit. Para obter instruções passo a passo sobre como importar conteúdo local ou sem versionamento, consulte a documentação de migração do Git.

No momento, o AWS CodeCommit oferece suporte aos comandos clone, pull, push e fetch.

Sim. O AWS CodeCommit pode ser usado com repositórios do Git que incluem submódulos.

Para obter mais informações sobre os limites de serviço, consulte Limits.

Um único arquivo em um repositório não pode exceder 2 GB de tamanho.

Caso você tenha uma cópia local do repositório resultante da execução do comando git clone de forma integral, pode usá-la para restaurar os dados. Se deseja backups adicionais, isso pode ser feito de várias maneiras. Uma maneira é instalar o Git no servidor de backup e executar um trabalho agendado que use o comando git clone para criar snapshots regulares do seu repositório. É possível usar o comando git pull em vez do comando git clone se desejar copiar somente as alterações incrementais. Observe que essas operações podem gerar cobranças adicionais de usuário e/ou solicitação com base em como o servidor de backup foi configurado e na frequência de sondagem.

A exclusão de um repositório do AWS CodeCommit é uma operação unidirecional e destrutiva que não pode ser desfeita. Para restaurar um repositório excluído, será necessário criá-lo novamente e usar um backup ou uma cópia local a partir de um clone completo para fazer upload dos dados. Recomendamos usar políticas do IAM juntamente com a proteção do MFA para restringir os usuários que podem excluir repositórios. Para mais detalhes, consulte a pergunta “Posso usar o AWS Identity and Access Management (IAM) para gerenciar o acesso ao AWS CodeCommit?” na seção Segurança em Perguntas mais frequentes.

O CodeCommit é compatível com revisões de código e permite que você defina permissões nas ramificações de seu código. Consulte nossa documentação para obter ajuda com revisões de código ou permissões a nível de ramificação.

Os sistemas de Continuous Integration (CI – integração contínua) podem ser configurados para usar o Git para extrair código do AWS CodeCommit. Para obter exemplos do uso de sistemas de CI com o AWS CodeCommit, consulte nossa publicação no blog sobre a integração do AWS CodeCommit com o Jenkins.

No console do Amazon SNS, você pode criar um tópico do SNS com um endpoint HTTP e o URL desejado para o webhook. No console do AWS CodeCommit, você pode, então, configurar o tópico do SNS criado para um evento de repositório usando triggers. Além disso, os clientes que usam o AWS Chatbot podem configurar notificações para serem enviadas aos seus canais do Slack ou às salas de chat do Amazon Chime. Para obter mais detalhes, acesse aqui.

Sim. Você pode analisar eventos recentes do CodeCommit, inclusive operações e chamadas de API do Git, no console do AWS CloudTrail. Para um registro contínuo de eventos, você pode criar uma trilha e registrar eventos em um bucket do Amazon S3. Para mais informações, consulte Registro de chamadas de API do AWS CodeCommit com o AWS CloudTrail.

Sim. O AWS CodeCommit é compatível com as permissões em nível de recurso. Você pode especificar quais usuários podem executar quais ações para cada repositório do AWS CodeCommit. Também é possível especificar a AWS Multi-Factor Authentication (MFA) para uma ação do CodeCommit. Isso permite adicionar um nível extra de proteção para ações destrutivas, como a exclusão de repositórios. Além das APIs do AWS CodeCommit, é possível especificar os comandos git pull e git push como ações para controlar o acesso de clientes do Git. Por exemplo, você pode criar um usuário somente leitura para um repositório ao permitir que esse usuário tenha acesso ao comando git pull, mas não ao comando git push no repositório. Para obter mais informações sobre como usar o IAM com o AWS CodeCommit, consulte Authentication and Access Control for AWS CodeCommit. Para obter mais informações sobre como autenticar o acesso à API usando MFA, consulte Configuring MFA-Protected API Access.

Você pode usar os protocolos HTTPS, SSH ou ambos na comunicação com o AWS CodeCommit. Para usar o HTTPS, primeiramente instale a AWS CLI. A AWS CLI instala um auxiliar de credenciais do Git, que pode ser configurado com credenciais da AWS. Todas as solicitações HTTPS para o AWS CodeCommit são automaticamente assinadas usando a especificação de assinatura Signature Version 4. Para usar SSH, os usuários criam seus próprios pares de chaves públicas/privadas e adicionam as chaves públicas a seus usuários do IAM. A chave privada criptografa as comunicações com o AWS CodeCommit. Para obter instruções passo a passo sobre como configurar o acesso HTTPS e SSH, consulte a página Setting up AWS CodeCommit.

Você terá de abrir acesso de saída para um endpoint de serviço do AWS CodeCommit na porta 22 (SSH) ou na porta 443 (HTTPS).

Os repositórios são criptografados automaticamente quando estão em repouso. O usuário não precisa executar nenhuma ação. O AWS CodeCommit usa o AWS Key Management Service (KMS) para criptografar repositórios. Quando você cria seu primeiro repositório, uma chave gerenciada pela AWS é criada para o CodeCommit em sua conta da AWS. Para obter mais detalhes, consulte Encryption for AWS CodeCommit Repositories.

Sim. Você pode criar uma função do IAM em sua conta da AWS para delegar acesso a um repositório para usuários do IAM em outras contas da AWS. Em seguida, os usuários do IAM podem configurar a AWS CLI deles para usar AWS Security Token Service (STS) e assumir a função na execução de comandos. Para obter mais detalhes, consulte Assuming a Role na documentação da AWS CLI.

Consulte a página de produtos e serviços por região para obter detalhes sobre a disponibilidade do CodeCommit por região.

O AWS CodeCommit custa 1 USD por usuário ativo por mês. Para cada usuário ativo, sua conta recebe uma franquia adicional de 10 GB de armazenamento por mês e 2.000 solicitações Git para o respectivo mês. A franquia de armazenamento e as solicitações Git não utilizadas não acumulam para os próximos meses. Se precisar de mais armazenamento ou solicitações Git para seus usuários, o uso adicional custará 0,06 USD por GB/mês e 0,001 USD por solicitação Git. Os usuários podem armazenar quantos repositórios Git quiserem. Sua utilização é calculada a cada mês em todas as regiões, sendo aplicada automaticamente à sua conta. Consulte a página de definição de preço para obter mais detalhes.

Um usuário ativo é qualquer identidade exclusiva da AWS (usuário/função do IAM, usuário federado ou conta root) que acessa os repositórios do AWS CodeCommit durante o mês, seja por meio de solicitações Git ou usando o Console de Gerenciamento da AWS. Um servidor que acessa o CodeCommit usando uma identidade exclusiva da AWS é considerado como um usuário ativo.

Uma solicitação Git inclui todos os push ou pull que transmitem objetos do repositório. A solicitação não será considerada no limite de solicitações Git caso as ramificações local e remota estejam atualizadas e não haja transferência de objetos.