1

Я развертываю приложение Flask на ElasticBeanstalk. Одна из зависимостей этого приложения - это пакет, который должен быть установлен из репозитория git CodeCommit.Как предоставить доступ к ElasticBeanstalk для AWS CodeCommit

Локально, я успешно настроил SSH для подключения к репозиторию CodeCommit до pip install и нажмите код. Я добавил пакет к requirements.txt, и локально это устанавливает штраф с pip.

Вопрос в том, как настроить EBS на доступ к SSO для этого репо?

Я вижу, что роль IAM, используемая EBS, - aws-elasticbeanstalk-ec2-role. Я применил политику AWSCodeCommitReadOnly для этой роли, но безрезультатно.

В eb-activity.log он дает ошибку SSH при попытке получить пакет из CodeCommit:

Host key verification failed. 
fatal: Could not read from remote repository. 
Please make sure you have the correct access rights and the repository exists. 

Как я должен настроить доступ к AWS CodeCommit от EBS?

ответ

0

Мое предложение было бы использовать HTTPS вместо SSH для доступа к вашему репозиторию AWS CodeCommit. У ваших экземпляров уже есть разрешение с помощью установленной роли и политики и доступного CLI AWS. Все, что вам нужно будет сделать, это запустить команды конфигурирования помощника ГИТА-удостоверение: «! AWS --profile по умолчанию codecommit удостоверения-хелперы $ @»

мерзавца конфигурация --global credential.helper

git config --global credential.UseHttpPath true

Надеюсь, что это поможет!

+0

Да - на самом деле я уже пробовал HTTPS. Проблема с запуском git config заключается в том, что используется $ HOME, который не установлен каким-либо образом, когда запускаются скрипты config .ebextensions. Возможно, у вас есть некоторое понимание этого. В настоящее время я решил проблему, используя частный PyPI-репо, что является более правильным решением. – Iulian