AWS CodeCommit のアイコン

AWS CodeCommit 即将停用2015年〜

AWS 提供的安全私有 Git 仓库托管服务

阅读约需 1 分钟

它能做什么

AWS CodeCommit 是一项全托管的 Git 仓库托管服务,可以安全地存储和管理源代码。与 GitHub 或 GitLab 类似,但完全在 AWS 基础设施上运行,通过 IAM 进行访问控制。仓库大小无限制,支持标准的 Git 操作。

使用场景

用于企业内部源代码的安全管理、与 CodePipelineCodeBuild 联动的 CI/CD 流水线构建、需要严格访问控制的合规环境中的代码管理等。适合已经在使用 AWS 且希望在 AWS 生态系统内完成代码管理的组织。

日常类比

可以将其比作公司内部的文件保管库。虽然外部的共享云盘(GitHub)也能存储文件,但公司的机密文件需要放在自己管理的保管库(CodeCommit)中,只有持有门禁卡(IAM 凭证)的员工才能进入。

什么是 CodeCommit

AWS CodeCommit 是 AWS 提供的全托管 Git 仓库服务。所有数据在静态和传输中都经过加密,通过 IAM 策略精细控制谁可以访问哪个仓库的哪个分支。无需管理服务器,AWS 负责可用性和扩展性。

主要特性

CodeCommit 支持所有标准 Git 操作(clone、push、pull、branch、merge 等)。仓库大小和文件数量没有硬性限制。支持拉取请求和代码审查功能,可以在合并前进行团队审查。还可以设置触发器,在代码推送时自动触发 Lambda 函数或 SNS 通知。

安全与加密

CodeCommit 的所有仓库数据通过 AWS KMS 自动加密。传输使用 HTTPS 或 SSH 加密。通过 IAM 策略可以控制到仓库级别和分支级别的访问权限。还可以与 AWS CloudTrail 集成记录所有 API 操作的审计日志。 关于安全与加密的详细信息,也可以参考相关书籍(Amazon)

计费模式

CodeCommit 对前 5 个活跃用户免费(每月 50 GB 存储和 10,000 次 Git 请求)。超出后按活跃用户数、存储量和 Git 请求数计费。对于小型团队来说基本可以在免费范围内使用。

注意事项

  • AWS 已宣布 CodeCommit 不再接受新客户,现有用户可继续使用但建议迁移到其他 Git 托管服务
  • 与 GitHub 或 GitLab 相比功能较为有限,特别是 Web UI 和协作功能方面
共有するXB!

相关服务

AWS CodePipeline 图标AWS CodePipeline构建和自动化从源代码到部署的 CI/CD 流水线的服务AWS CodeBuild 图标AWS CodeBuild自动执行源代码构建和测试的全托管构建服务

相关文章

云 IDE 开发环境 - 通过 AWS Cloud9 构建团队开发基础设施详细介绍利用 AWS Cloud9 构建基于云的集成开发环境的方法。包括通过浏览器进行全栈开发、实时结对编程、与 CodeCommit 的集成以及 Lambda 函数的本地测试等加速团队开发的实践方法。AWS Cloud9 云开发环境入门 - 浏览器 IDE 的设置与活用仅通过浏览器即可完成 AWS 开发的云 IDE。介绍在预装 SAM CLI 环境中进行 Lambda 开发以及通过实时协同编辑实现结对编程的方法。Amazon CodeGuru 自动提升代码质量 - Reviewer 与 Profiler 的活用基于机器学习的 Reviewer 自动检测资源泄漏和并发问题,Profiler 通过火焰图可视化 CPU 瓶颈。介绍与 CI/CD 的集成模式。Kiro Agent Hooks 实战技巧 - 通过文件保存时的自动处理提升开发质量在文件保存或命令执行时自动触发钩子,将代码检查、测试和格式化集成到 AI 代理工作流中。解析钩子定义的结构与实用活用模式。Kiro IDE 环境搭建与扩展功能活用 - 将 VS Code 兼容编辑器优化为开发利器从 Kiro IDE 的安装到 VS Code 扩展功能的活用、工作区设置、调试配置,介绍优化开发环境的步骤。

本分类的更多服务

AWS Application Composer 新服务可视化设计无服务器应用架构并自动生成 IaC 模板的服务AWS CDK 图标AWS CDK 热门使用 TypeScript、Python 等编程语言定义 AWS 基础设施的 IaC 框架AWS Cloud9 图标AWS Cloud9 即将停用仅通过浏览器即可编写、运行和调试代码的云端 IDE 服务AWS CloudShell 图标AWS CloudShell 专业从浏览器即时执行 AWS CLI 的免费托管 Shell 环境AWS CodeArtifact 图标AWS CodeArtifact 专业安全存储和共享软件包的全托管制品仓库AWS CodeBuild 图标AWS CodeBuild 热门自动执行源代码构建和测试的全托管构建服务Amazon CodeCatalyst 图标Amazon CodeCatalyst 专业集成开发团队项目管理、CI/CD 和云开发环境的服务AWS CodeDeploy 图标AWS CodeDeploy 热门自动化向 EC2、Lambda、ECS 部署应用程序的全托管服务

相似的文章与服务

AWS CodeCommitAWS 曾提供的全托管 Git 仓库服务,具备 IAM 认证授权和存储自动加密功能,但已于 2024 年 7 月停止新用户注册AWS CodeArtifact安全存储和共享软件包的全托管制品仓库通过 AWS CodeArtifact 构建包管理基础设施 - npm、Maven、PyPI 私有仓库构建 npm、Maven、PyPI 的私有仓库,通过上游缓存确保构建稳定性。通过包来源控制防止依赖混淆攻击。AWS CodeArtifact为 npm、Maven、PyPI、NuGet 提供全托管包仓库的制品管理服务云 IDE 开发环境 - 通过 AWS Cloud9 构建团队开发基础设施详细介绍利用 AWS Cloud9 构建基于云的集成开发环境的方法。包括通过浏览器进行全栈开发、实时结对编程、与 CodeCommit 的集成以及 Lambda 函数的本地测试等加速团队开发的实践方法。