AWS CodeCommit
ユーザーガイド (API バージョン 2015-04-13)

Git 認証情報を使用する HTTPS ユーザー用のセットアップ

AWS CodeCommit リポジトリへの接続を設定する最も簡単な方法は、IAM コンソールで CodeCommit の Git 認証情報を設定し、HTTPS 接続にこれらの認証情報を使用することです。静的なユーザー名とパスワードを使用して HTTPS 認証をサポートするサードパーティのツールまたは個別開発環境 (IDE) でも、同じ認証情報を使用できます。例については、「開発ツールからの接続」を参照してください。

注記

以前に CodeCommit 用の信任状ヘルパーを使用するようにローカルコンピュータを構成していた場合、Git 認証情報を使用する前に .gitconfig ファイルを編集してファイルから認証ヘルパー情報を削除する必要があります。ローカルコンピュータが macOS を実行している場合は、Keychain Access からキャッシュされた認証情報をクリアする必要があります。

ステップ 1: CodeCommit の初期設定

AWS アカウントを設定し、IAM ユーザーを作成して、CodeCommit へのアクセスを設定するには、以下の手順に従います。

CodeCommit にアクセスするための IAM ユーザーを作成および設定するには

  1. AWS アカウントを作成するには、http://aws.amazon.com にアクセスし、[Sign Up (サインアップ)] を選択します。

  2. IAM ユーザーを作成するか、AWS アカウントに関連付けられた既存のユーザーを使用します。アクセスキー ID およびシークレットアクセスキーがその IAM ユーザーに関連付けられていることを確認します。詳細については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

    注記

    CodeCommit には AWS Key Management Service が必要です。既存の IAM ユーザーを使用している場合は、CodeCommit で必要な AWS KMS アクションを明示的に拒否するユーザーにポリシーがアタッチされていないことを確認します。詳細については、「AWS KMS および暗号化」を参照してください。

  3. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  4. IAM コンソールのナビゲーションペインで、[Users (ユーザー)] を選択し、続いて、CodeCommit へアクセスするために設定する IAM ユーザーを選択します。

  5. [Permissions (アクセス許可)] タブで、[Add Permissions (アクセス許可の追加)] を選択します。

  6. [Grant permissions (アクセス許可の付与)] で、[Attach existing policies directly (既存のポリシーを直接アタッチする)] を選択します。

  7. ポリシーのリストから、CodeCommit にアクセスするために、ポリシーのリストから [AWSCodeCommitFullAccess]、または別の管理ポリシーを選択します。詳細については、「CodeCommit の AWS 管理 (定義済み) ポリシー」を参照してください。

    アタッチするポリシーを選択したら、[Next: Review] を選択して、IAM ユーザーにアタッチするポリシーのリストを表示します。リストが正しい場合は、[Add permissions (アクセス許可の追加)] を選択します。

    CodeCommit 管理ポリシーや、その他のグループおよびユーザーを含むリポジトリへのアクセス共有の詳細については、「リポジトリの共有」および「AWS CodeCommit に対する認証とアクセスコントロール」を参照してください。

CodeCommit で AWS CLI コマンドを使用する場合は、AWS CLI をインストールします。詳細については、「コマンドラインリファレンス」を参照してください。

ステップ 2: Git をインストールする

ファイル、コミット、および CodeCommit レポジトリのその他の情報を操作するには、ローカルマシンに Git をインストールする必要があります。CodeCommit は Git バージョン 1.7.9 以降をサポートしています。

Git をインストールするには、Git のダウンロードなどのウェブサイトをお勧めします。

注記

Git は、定期的に更新されている、発展中のプラットフォームです。機能の変更により、CodeCommit での動作が影響を受ける場合があります。特定のバージョンの Git と CodeCommit で問題が発生した場合は、「トラブルシューティング」の情報を確認してください。

ステップ 3: CodeCommit への HTTPS 接続用の Git 認証情報を作成する

Git をインストールした後、IAM の IAM ユーザー用の Git 認証情報を作成します。詳細については、IAM ユーザーガイドの「AWS CodeCommit で Git 認証情報と HTTPS を使用する」を参照してください。

CodeCommit の HTTPS Git の認証情報を設定するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

    CodeCommit への接続に Git 認証情報を作成して使用する IAM ユーザーとしてサインインするようにしてください。

  2. IAM コンソールのナビゲーションペインで [Users (ユーザー)] を選択し、ユーザーのリストから自分の IAM ユーザーを選択します。

    注記

    CodeCommit の認証情報を [セキュリティ認証情報] で直接表示および管理できます。詳細については、「認証情報の表示と管理」を参照してください。

  3. ユーザーの詳細ページで、[セキュリティ認証情報] タブを選択し、[AWS CodeCommit の HTTPS Git 認証情報] で、[生成] を選択します。

    
                IAM コンソールに Git 認証情報を生成

    注記

    Git 認証情報用のユーザー名やパスワードは選択できません。詳細については、「CodeCommit で Git 認証情報と HTTPS を使用する」を参照してください。

  4. IAM が生成したユーザー名とパスワードをコピーするには、この情報を表示して、ローカルコンピュータ上の安全なファイルにコピーアンドペーストするか、[認証情報のダウンロード] を選択して .CSV ファイルとしてこの情報をダウンロードします。CodeCommit に接続するには、この情報が必要です。

    
                IAM コンソールから Git 認証情報をダウンロードする

    認証情報を保存したら、[Close] を選択します。

    重要

    これは、ユーザー名とパスワードを保存する唯一の機会です。パスワードを保存しないと、IAM コンソールからユーザー名をコピーできますが、パスワードを参照することはできません。パスワードをリセットして保存する必要があります。

ステップ 4: CodeCommit コンソールに接続し、リポジトリを複製する

管理者から CodeCommit リポジトリの名前と接続の詳細をすでに受け取っている場合は、このステップをスキップしてリポジトリを直接複製できます。

CodeCommit リポジトリに接続するには

  1. https://console.aws.amazon.com/codesuite/codecommit/home にある CodeCommit コンソールを開きます。

  2. リージョンセレクタで、リポジトリを作成した AWS リージョンを選択します。リポジトリは、AWS リージョンに固有です。詳細については、「リージョンと Git 接続エンドポイント」を参照してください。

  3. リストから、接続するリポジトリを選択します。そのリポジトリの [コード] ページが開きます。

    リポジトリのリストではなく [Welcome] ページが表示された場合、AWS アカウントに関連付けられているリポジトリはありません。リポジトリを作成するには、「AWS CodeCommit リポジトリの作成」を参照するか、「CodeCommit での Git の使用に関するチュートリアル」チュートリアルのステップに従います。

  4. 接続を選択します。指示を確認し、URL をコピーしてリポジトリに接続するときに使用します。

  5. ターミナル、コマンドライン、または Git シェルを開きます。コピーした HTTPS URL を使用して、git clone コマンドを実行してリポジトリをクローンします。たとえば、MyDemoRepo という名前のリポジトリを 米国東部 (オハイオ) リージョンの my-demo-repo というローカルリポジトリに複製するには、次のようにします。

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    初めて接続すると、リポジトリのユーザー名とパスワードの入力を求められます。ローカルコンピュータの構成に応じて、このプロンプトは、オペレーティングシステム (たとえば、macOS の Keychain Access) の認証情報管理システム、Git のバージョン用の認証情報管理ユーティリティ (たとえば、Git for Windows に含まれる Git Credential Manager)、IDE、または Git 自体から生成されます。IAM の Git 認証情報用に生成されたユーザー名とパスワードを入力します (ステップ 3: CodeCommit への HTTPS 接続用の Git 認証情報を作成する で作成したもの)。ご使用のオペレーティングシステムおよびその他のソフトウェアによっては、この情報が認証情報ストアまたは認証情報管理ユーティリティに保存される場合があります。その場合は、パスワードを変更したり、Git 認証情報を無効にしたり、IAM の Git 認証情報を削除したりしない限り、再度入力する必要はありません。

    ローカルコンピュータに認証情報ストアまたは認証情報管理ユーティリティが構成されていない場合は、それらをインストールできます。Git とその資格証明を管理する方法の詳細については、Git ドキュメントの「認証情報ストレージ」を参照してください。

    詳細については、「リポジトリのクローンを作成して CodeCommit リポジトリに接続する」および「コミットを作成する」を参照してください。

次のステップ

前提条件を完了しました。「CodeCommit のチュートリアル」のステップに従って、CodeCommit の使用を開始してください。