へのHTTPS接続のセットアップ手順 AWS CodeCommit リポジトリ Linux, macOS, or Unix と AWS CLI 資格情報ヘルパー - AWS CodeCommit

へのHTTPS接続のセットアップ手順 AWS CodeCommit リポジトリ Linux, macOS, or Unix と AWS CLI 資格情報ヘルパー

に接続する前に AWS CodeCommit 初めて使用する場合は、初期構成手順を完了する必要があります。ほとんどのユーザーにとっては、これは の手順に従って簡単に行うことができます。Git 資格情報を使用する HTTPS ユーザーの場合. ただし、 CodeCommit rootアカウント、連合アクセス、または一時認証情報を使用すると、 AWS CLI.

注記

資格情報ヘルパーは、 CodeCommit 連合アクセス、IDプロバイダ、または一時資格情報を使用する推奨方法は、 git-remote-codecommit ユーティリティ。詳細については、「」を参照してください。へのHTTPS接続のセットアップ手順 AWS CodeCommit git-remote-codecommit を使用.

ステップ 1. の初期設定 CodeCommit

以下の手順に従って、 AWS アカウント、作成と設定 IAM ユーザー、および AWS CLI.

にアクセスするための IAM ユーザーを作成および設定するにはCodeCommit

  1. 作成 AWS アカウントの http://aws.amazon.com 選択することで サインアップ.

  2. 作成 IAM または既存のユーザーを AWS アカウント。アクセスキー ID およびシークレットアクセスキーがその IAM ユーザーに関連付けられていることを確認します。詳細については、以下を参照してください。 の作成 IAM のユーザ AWS アカウント.

    注記

    CodeCommit には が必要ですAWS Key Management Service. 既存の IAM 明示的に拒否するポリシーがユーザーに添付されていないことを確認します。 AWS KMS 要求するアクション CodeCommit. 詳細については、「」を参照してください。AWS KMS および暗号化.

  3. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  4. の IAM コンソールのナビゲーションペインで、 ユーザーを選択し、次に IAM 構成するユーザー CodeCommit アクセス。

  5. 許可 タブ、選択 権限の追加.

  6. 許可を付与する、選択 既存のポリシーを直接添付.

  7. ポリシーのリストから、 AWSCodeCommitPowerUser または別のマネージドポリシー CodeCommit アクセス。詳細については、「」を参照してください。 の AWS 管理 (事前定義) ポリシーCodeCommit.

    添付するポリシーを選択したら、 次へ: レビュー 方針のリストを確認し、 IAM ユーザー。リストが正しい場合は、 権限の追加.

    詳細については、以下を参照してください。 CodeCommit 管理ポリシーおよびリポジトリへのアクセスを他のグループやユーザーと共有します。詳細は、 リポジトリの共有 および の認証とアクセスコントロールAWS CodeCommit.

をインストールして設定するにはAWS CLI

  1. ローカルマシンで、 をダウンロードしてインストールします。AWS CLI. これは、コマンドラインから CodeCommit とやり取りするための前提条件です。詳細については、以下を参照してください。 でのセットアップ AWS コマンド ライン インターフェイス.

    注記

    CodeCommit とのみ連動 AWS CLI バージョン 1.7.38 以降. ベストプラクティスとして、AWS CLI をインストールするか、利用可能な最新バージョンにアップグレードしてください。どのバージョンの AWS CLI インストール済みの場合は、 aws --version コマンド。

    の古いバージョンをアップグレードするには AWS CLI 最新バージョンにするには、を参照してください。 のインストール AWS Command Line Interface.

  2. このコマンドを実行して、 CodeCommit のコマンド AWS CLI がインストール済みです。

    aws codecommit help

    このコマンドは CodeCommit コマンドのリストを返します。

  3. 構成する AWS CLI をプロフィールに表示するには、 configure 次のコマンドを実行します。

    aws configure

    プロンプトが表示されたら、 AWS アクセスキーと AWS の秘密アクセスキー IAM 使用するユーザー CodeCommit. また、リポジトリが存在する AWS リージョンも指定してください。 us-east-2。 デフォルトの出力形式を求められたら、次を指定します。 json。 例:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter Default region name [None]: Type a supported region for CodeCommit here, and then press Enter Default output format [None]: Type json here, and then press Enter

    で使用するプロファイルの作成および設定についての詳細は、 AWS CLI、以下を参照してください。

    別の AWS リージョンに存在するリポジトリまたはリソースに接続するには、そのリージョンのデフォルトのリージョン名を使用して AWS CLI を再設定する必要があります。サポートされているデフォルトの地域名 CodeCommit 内容:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    と AWS リージョンの詳細については、「CodeCommit」を参照してください。地域およびGit接続エンドポイント. 詳細については、以下を参照してください。 IAM、アクセスキー、および秘密キーについては、 認証情報を取得するにはどうすればよいですか? および のアクセスキーの管理 IAM ユーザー. の詳しい情報は、 AWS CLI およびプロファイルについては、を参照してください。 名前付きプロファイル.

ステップ 2. Git をインストールします。

CodeCommit のファイル、コミット、およびその他の情報を使用するには、ローカルマシンに Git をインストールする必要があります。CodeCommit は Git バージョン 1.7.9 以降をサポートしています。最新バージョンの Git を使用することをお勧めします。

Git をインストールするには、Git のダウンロードなどのウェブサイトをお勧めします。

注記

Git は、定期的に更新されている、発展中のプラットフォームです。機能の変更により、CodeCommit での動作が影響を受ける場合があります。特定のバージョンの Git と CodeCommit で問題が発生した場合は、「トラブルシューティング。」の情報を確認してください。

ステップ 3. 資格情報ヘルパーの設定

  1. 端末からGitを使用して実行 git config、Git 資格情報ヘルパーの使用を指定 AWS Git 資格情報ヘルパーがリポジトリにパスを送信できるようにします。

    git config --global credential.helper '!aws codecommit credential-helper $@' git config --global credential.UseHttpPath true
    ヒント

    資格情報ヘルパーは、デフォルトの AWS 認証情報プロファイルまたは Amazon EC2 インスタンスの役割。使用するプロファイルを指定できます。たとえば、 CodeCommitProfile、 AWS 使用する資格情報プロファイル CodeCommit:

    git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@'

    プロファイル名にスペースが含まれる場合は、名前を二重引用符 (") で囲みます。

    ではなく --local を使用して、グローバルではなくリポジトリごとにプロファイルを設定できます。--global.

    Git 認証情報ヘルパーは、次の値を に書き込みます。~/.gitconfig:

    [credential] helper = !aws --profile CodeCommitProfile codecommit credential-helper $@ UseHttpPath = true
    重要

    別の IAM 同じローカルマシン上のユーザー CodeCommit、 git config コマンドを再度実行し、別の AWS 認証情報プロファイル。

  2. 実行 git config --global --edit 前の値が に書き込まれたことを確認します。 ~/.gitconfig。 成功した場合は、(Git グローバル構成ファイルに既に存在する可能性のある値に加えて) 前の値が表示されます。終了するには、通常、:q と入力して [Enter] を押します。

    認証情報ヘルパーを設定した後で問題が発生する場合は、「」を参照してください。トラブルシューティング。.

    重要

    をご使用の場合 macOS、以下の手順を使用して、資格情報ヘルパーが正しく構成されていることを確認します。

  3. をご使用の場合 macOS、HTTPSを使用して 接続する CodeCommit リポジトリ. HTTPS を使用して CodeCommit リポジトリに初めて接続すると、約 15 分後に後続のアクセスが失敗します。デフォルトのGitバージョンは macOS は、Keychain Access ユーティリティを使用して資格情報を保存します。セキュリティ対策のために、CodeCommit リポジトリへのアクセス用に生成されるパスワードは一時的なものであり、約 15 分後にキーチェーンに保存されている認証情報は機能しなくなります。期限切れの認証情報が使用されないようにするには、これらのいずれかが必要になります。

    • デフォルトでキーチェーンを使用しない Git バージョンをインストールします。

    • の資格情報を提供しないように、Keychain Access ユーティリティを構成します。 CodeCommit リポジトリです。

    1. Keychain Access ユーティリティを開きます。(Finder を使用して位置を指定できます)

    2. 検索対象: git-codecommit.us-east-2.amazonaws.com。 行を強調表示してコンテキストメニューを開くか、右クリックして、 情報の取得.

    3. _を選択 アクセス制御 タブ。

    4. アクセスを許可する前に確認、選択 git-credential-osxkeychain、次にマイナス記号を選択してリストから削除します。

      注記

      リストから git-credential-osxkeychain を削除した後、Git コマンドを実行するたびにポップアップメッセージが表示されます。選択 拒否 続行します。ポップアップが不適正な場合は、次のようないくつかのその他のオプションがあります。

      • HTTPS ではなく SSH を使用して CodeCommit に接続する 詳細については、「」を参照してください。のSSH接続の場合 Linux, macOS, or Unix.

      • Keychain Accessユーティリティの アクセス制御 タブ git-codecommit.us-east-2.amazonaws.comすべてのアプリケーションにこのアイテムへのアクセスを許可します(このアイテムへのアクセスは制限されていません) オプション。これにより、ポップアップは表示されませんが、認証情報はやがて無効になり (平均で約 15 分後)、403 エラーメッセージが表示されます。この場合、キーチェーンアイテムを削除して機能を復元する必要があります。

      • 詳細については、「」を参照してください。のGit macOS: 資格情報ヘルパーの設定に成功しましたが、リポジトリへのアクセスが拒否されました (403).

ステップ 4. に接続 CodeCommit コンソールとリポジトリのクローン作成

管理者から CodeCommit リポジトリの名前と接続の詳細をすでに受け取っている場合は、このステップをスキップしてリポジトリを直接複製できます。

に接続するには CodeCommit リポジトリ

  1. https://console.aws.amazon.com/codesuite/codecommit/home にある CodeCommit コンソールを開きます。

  2. リージョンセレクターで、リポジトリが作成された AWS リージョンを選択します。リポジトリは、AWS リージョンに固有のものです。詳細については、「地域およびGit接続エンドポイント」を参照してください。

  3. 接続するリポジトリをリストから見つけて選択します。[クローン URL] を選択してから、リポジトリのクローン作成やリポジトリへの接続時に使用するプロトコルを選択します。これにより、クローン URL が複製されます。

    • IAM ユーザー、または AWS CLI に含まれている認証情報ヘルパーで Git 認証情報を使用している場合は、HTTPS URL をコピーします。

    • ローカルコンピュータで git-remote-codecommit コマンドを使用している場合は、HTTPS (GRC) URL をコピーします。

    • IAM ユーザーで SSH パブリック/プライベートキーペアを使用している場合は、SSH URL をコピーします。

    注記

    リポジトリのリストではなく [ようこそ] ページが表示される場合、ログインしている AWS リージョンの AWS アカウントに関連付けられているリポジトリはありません。リポジトリを作成するには、「作成 AWS CodeCommit リポジトリ」を参照するか、「Git と を使ってみる CodeCommit」チュートリアルのステップに従います。

  4. 端末を開き、 以下を実行します。 git clone コピーした HTTPS URL を含むコマンド. たとえば、 という名前のリポジトリのクローンを作成するには、次のようにします。MyDemoRepo 地元のレポに my-demo-repo の 米国東部 (オハイオ) 地域:

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

次のステップ

前提条件を完了しました。「 の開始方法CodeCommit 」のステップに従って、CodeCommit の使用を開始してください。