→AWSの開発支援系サービス
→Git関連
- AWS CodeCommitの特徴7つ|デメリットもあわせて紹介 | FEnet コラム for AWS 2021
- 1.他のAWSサービスと統合できる。AWS Amplify、AWS Cloud9、AWS CloudFormation、AWS CloudTrailなど
- 2.安全性が高い。IAMによるアクセス制御
- 3.様々なものを保存することができる。バイナリデータも可
- 4.既存のツールが使用できる。既存のGitやAWS内の様々なツールと連携
- 5.コード作業を協力して行える。プルリクエストをサポート。ブランチへマージする前にお互いのコードの変更前と後の差分を比較してコメントできます。
- 6.マネージド型のサービス。フルマネージドでサーバ管理の必要なし。
- 7.導入が簡単。コンソールを利用することでリポジトリの作成から一覧表示まで簡単
公式ドキュメント†
CodeCommitのユーザ認証†
- 接続プロトコルはHTTPS接続を利用する方法とSSHプロトコルを利用する方法の2種類がある
- HTTPS接続の場合、HTTPS接続用のGit認証情報を設定します。
- SSHプロトコルは、パブリックキーとプライベートキーを設定
- さらに、HTTPS接続には2種類ある
- 通常のHTTPS接続、GitをHTTPS経由で使うやり方
- GRCを使って接続する方式。
- AWS CodeCommit で使用する HTTPS (GRC) は、CodeCommit リポジトリに対して、HTTPS プロトコルを使用した認証方式
- GRC (Git Credential Manager) は、CodeCommit リポジトリへのアクセスに必要な認証情報(アクセスキーやシークレットアクセスキー)を自動的に管理し保存するためのAWS独自のプログラム
- HTTPS (GRC) 認証を使用する場合、開発者は CodeCommit リポジトリにアクセスするために、IAM ユーザーのアクセスキーやシークレットアクセスキーを入力する必要はありません。
- CodeCommitを使うにはローカル開発環境から使う場合でもIAMユーザを作る必要がある。そのIAMユーザにIAMポリシーを割り当てる
- 認証方式の種類
- IAM ユーザーおよびロールによる認証: 一般的な AWS リソースへのアクセスに使用。HTTPSで接続する場合
- SSH キーによる認証: 開発者が自分のワークステーションから CodeCommit リポジトリにアクセスする場合に適しています。
- 一時的なセッショントークンによる認証: スクリプトなどの自動化タスクから CodeCommit リポジトリにアクセスする場合に適しています。
- AWS Single Sign-On (SSO) による認証: 組織の SSO システムを使用して CodeCommit リポジトリにアクセスする場合に適しています。
- AWS Identity Federation for SAML 2.0 による認証: 組織が SAML 2.0 プロバイダーを使用している場合に適しています。
- AWS Directory Service for Microsoft Active Directory、AWS Managed Microsoft AD、または Simple AD による認証: 組織が Microsoft Active Directory を使用している場合に適しています。
GRC†
- AWS CodeCommit で使用する HTTPS (GRC) は、CodeCommit リポジトリに対して、HTTPS プロトコルを使用した認証方式
- GRC (git-remote-codecommit) は、CodeCommit リポジトリへのアクセスに必要な認証情報(アクセスキーやシークレットアクセスキー)を自動的に管理し保存するためのAWS独自のプログラム
- HTTPS (GRC) 認証を使用する場合、開発者は CodeCommit リポジトリにアクセスするために、IAM ユーザーのアクセスキーやシークレットアクセスキーを入力する必要はありません。
- GRCは、アクセスキーやシークレットアクセスキーを自動的に管理し、必要なときに自動的に提供する。
- これにより、開発者は、CodeCommit リポジトリにアクセスするために、毎回認証情報を入力する必要がなくなる
- また、HTTPS (GRC) 認証を使用することで、CodeCommit リポジトリへのアクセスに対して、セキュリティーが強化される。
- GRCは、アクセスキーやシークレットアクセスキーを暗号化し、ローカルマシンに保存する
- GRCを使うには、以下の手順を実行します。
- Git クライアントをインストールします。
- AWS CLI をインストールします。
- AWS CLI の設定を行い、CodeCommit にアクセスするための認証情報(IAM ユーザーのアクセスキーやシークレットアクセスキー)を設定します。
- Git Bash を開き、CodeCommit リポジトリにアクセスするための URL を入力します。
- CodeCommit リポジトリにアクセスし、操作を実行します。
- GRCを使用するためには、CodeCommit リポジトリにアクセスするために必要な認証情報を予め設定しておく必要があります。
git-remote-codecommit†
- Git クライアントを使用して AWS CodeCommit リポジトリにアクセスするためのプラグイン。このプラグインを使用することで、Git クライアントを使用して CodeCommit リポジトリにアクセスし、操作を実行することができます。
- git-remote-codecommit プラグインを使用するには、まず AWS CLI をインストールし、CodeCommit リポジトリにアクセスするための認証情報(IAMユーザーのアクセスキーやシークレットアクセスキー)を設定する必要があります。
- git-remote-codecommit を使用することで、Git クライアントを使用して CodeCommit リポジトリにアクセスし、リモートリポジトリと同期することができます。また、CodeCommit リポジトリに対する操作(commit、push、pullなど)を Git のコマンドで実行することができるようになります。
ユーザ/リポジトリごとの閲覧制御†
セットアップ†
Last-modified: 2023-07-14 (金) 17:37:46