【发布时间】:2019-01-28 13:36:53
【问题描述】:
我有两个 AWS 账户:DEV 和 PRD。我需要在 PRD 帐户上设置CodeCommit。我先在 DEV 上测试。它运作良好。 DEV 和 PRD 均在欧盟(爱尔兰)地区设置 CodeCommit。然后我将所有策略从 DEV 克隆到 PRD 帐户。
当我尝试在 PRD 帐户上克隆 repo CodeCommit 时,我遇到了这样的问题:
fatal: unable to access 'URL xxx': The requested URL returned error: 403.
在研究过程中,我检查了 git 和 curl 版本。 Git版本是git version 2.14.4
,curl版本是curl 7.53.1 (x86_64-redhat-linux-gnu) libcurl/7.53.1 NSS/3.28.4 zlib/1.2.8 libidn2/0.16 libpsl/0.6.2 (+libicu/50.1.2) libssh2/1.4.2 nghttp2/1.21.1
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz HTTP2 UnixSockets HTTPS-proxy PSL
已为 IAM 用户附加了策略 AWSCodeCommitPowerUser。当然,我完全编辑了我希望用户可以访问的 repo。 IAM 用户还启用了 HTTP 凭证来访问 Repo CodeCommit。
我也尝试添加凭据:
[credential]
helper = !aws codecommit credential-helper $@
UseHttpPath = true
我不知道我想念什么?在 DEV 帐户上,我设置相同。有效。 为什么PRD账户会出现错误?谁能帮我解释一下?
谢谢!
更新
我在 PRD 帐户上遇到了该错误,我必须为 IAM 用户启用 MFA。 解决了! 谢谢大家!
【问题讨论】:
标签: git amazon-web-services http-status-code-403 aws-codecommit