へのHTTPS接続のセットアップ手順 AWS CodeCommit Windows上のリポジトリ( AWS CLI 資格情報ヘルパー - AWS CodeCommit

へのHTTPS接続のセットアップ手順 AWS CodeCommit Windows上のリポジトリ( AWS CLI 資格情報ヘルパー

に接続する前に AWS CodeCommit 初めて使用する場合は、初期構成手順を完了する必要があります。ほとんどのユーザーにとっては、これは の手順に従って簡単に行うことができます。Git 資格情報を使用する HTTPS ユーザーの場合. ただし、 CodeCommit rootアカウント、連合アクセス、または一時認証情報を使用すると、 AWS CLI.

注記

資格情報ヘルパーは、 CodeCommit 連合アクセス、IDプロバイダ、または一時資格情報を使用する推奨方法は、 git-remote-codecommit ユーティリティ。詳細については、「」を参照してください。へのHTTPS接続のセットアップ手順 AWS CodeCommit git-remote-codecommit を使用.

このトピックでは、 AWS CLI、コンピュータとAWSプロファイルの設定、 CodeCommit ローカルリポジトリを作成し、そのリポジトリをコンピュータにクローンします。Git を初めて利用する場合は、「」でも情報を確認できます。Git の詳細については、どこで知ることができますか?.

ステップ 1. の初期設定 CodeCommit

以下の手順に従って、 AWS アカウント、作成と設定 IAM ユーザー、および AWS CLI. は、 AWS CLI には、 への HTTPS 接続用に構成する資格情報ヘルパーが含まれています。 CodeCommit リポジトリです。

にアクセスするための IAM ユーザーを作成および設定するにはCodeCommit

  1. 作成 AWS アカウントの http://aws.amazon.com 選択することで サインアップ.

  2. 作成 IAM または既存のユーザーを AWS アカウント。アクセスキー ID およびシークレットアクセスキーがその IAM ユーザーに関連付けられていることを確認します。詳細については、以下を参照してください。 の作成 IAM のユーザ AWS アカウント.

    注記

    CodeCommit には が必要ですAWS Key Management Service. 既存の IAM 明示的に拒否するポリシーがユーザーに添付されていないことを確認します。 AWS KMS 要求するアクション CodeCommit. 詳細については、「」を参照してください。AWS KMS および暗号化.

  3. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  4. の IAM コンソールのナビゲーションペインで、 ユーザーを選択し、次に IAM 構成するユーザー CodeCommit アクセス。

  5. 許可 タブ、選択 権限の追加.

  6. 許可を付与する、選択 既存のポリシーを直接添付.

  7. ポリシーのリストから、 AWSCodeCommitPowerUser または別のマネージドポリシー CodeCommit アクセス。詳細については、「」を参照してください。 の AWS 管理 (事前定義) ポリシーCodeCommit.

    添付するポリシーを選択したら、 次へ: レビュー 方針のリストを確認し、 IAM ユーザー。リストが正しい場合は、 権限の追加.

    詳細については、以下を参照してください。 CodeCommit 管理ポリシーおよびリポジトリへのアクセスを他のグループやユーザーと共有します。詳細は、 リポジトリの共有 および の認証とアクセスコントロールAWS CodeCommit.

をインストールして設定するにはAWS CLI

  1. ローカルマシンで、 をダウンロードしてインストールします。AWS CLI. これは、コマンドラインから CodeCommit とやり取りするための前提条件です。詳細については、以下を参照してください。 でのセットアップ AWS コマンド ライン インターフェイス.

    注記

    CodeCommit とのみ連動 AWS CLI バージョン 1.7.38 以降. ベストプラクティスとして、AWS CLI をインストールするか、利用可能な最新バージョンにアップグレードしてください。どのバージョンの AWS CLI インストール済みの場合は、 aws --version コマンド。

    の古いバージョンをアップグレードするには AWS CLI 最新バージョンにするには、を参照してください。 のインストール AWS Command Line Interface.

  2. このコマンドを実行して、 CodeCommit のコマンド AWS CLI がインストール済みです。

    aws codecommit help

    このコマンドは CodeCommit コマンドのリストを返します。

  3. 構成する AWS CLI をプロフィールに表示するには、 configure 次のコマンドを実行します。

    aws configure

    プロンプトが表示されたら、 AWS アクセスキーと AWS の秘密アクセスキー IAM 使用するユーザー CodeCommit. また、リポジトリが存在する AWS リージョンも指定してください。 us-east-2。 デフォルトの出力形式を求められたら、次を指定します。 json。 例:

    AWS Access Key ID [None]: Type your target AWS access key ID here, and then press Enter AWS Secret Access Key [None]: Type your target AWS secret access key here, and then press Enter Default region name [None]: Type a supported region for CodeCommit here, and then press Enter Default output format [None]: Type json here, and then press Enter

    で使用するプロファイルの作成および設定についての詳細は、 AWS CLI、以下を参照してください。

    別の AWS リージョンに存在するリポジトリまたはリソースに接続するには、そのリージョンのデフォルトのリージョン名を使用して AWS CLI を再設定する必要があります。サポートされているデフォルトの地域名 CodeCommit 内容:

    • us-east-2

    • us-east-1

    • eu-west-1

    • us-west-2

    • ap-northeast-1

    • ap-southeast-1

    • ap-southeast-2

    • eu-central-1

    • ap-northeast-2

    • sa-east-1

    • us-west-1

    • eu-west-2

    • ap-south-1

    • ca-central-1

    • us-gov-west-1

    • us-gov-east-1

    • eu-north-1

    • ap-east-1

    • me-south-1

    • cn-north-1

    • cn-northwest-1

    と AWS リージョンの詳細については、「CodeCommit」を参照してください。地域およびGit接続エンドポイント. 詳細については、以下を参照してください。 IAM、アクセスキー、および秘密キーについては、 認証情報を取得するにはどうすればよいですか? および のアクセスキーの管理 IAM ユーザー. の詳しい情報は、 AWS CLI およびプロファイルについては、を参照してください。 名前付きプロファイル.

ステップ 2. Git をインストールします。

CodeCommit のファイル、コミット、およびその他の情報を使用するには、ローカルマシンに Git をインストールする必要があります。CodeCommit は Git バージョン 1.7.9 以降をサポートしています。最新バージョンの Git を使用することをお勧めします。

Git をインストールするには、Git for Windows などのウェブサイトをお勧めします。このリンクを使用して Git をインストールする場合、以下を除くすべてのインストールのデフォルト設定を使用できます。

  • [Adjusting your PATH environment (PATH 環境の調整)] ステップでプロンプトが表示されたら、[Use Git from the Windows Command Prompt (Windows コマンドプロンプトから Git を使用する)] オプションを選択します。

  • (省略可能) CodeCommit 用の Git 認証情報を設定する代わりに、AWS CLI に含まれている認証情報ヘルパーで HTTPS を使用する場合は、[Configuring extra options (追加のオプションの設定)] ページで、[Enable Git Credential Manager (Git 認証情報マネージャーの有効化)] オプションがオフになっていることを確認します。Git 認証情報マネージャーは、IAM ユーザーが Git 認証情報を設定する場合にのみ、CodeCommit と互換性があります。詳細については、「Git 資格情報を使用する HTTPS ユーザーの場合」および「Windows用Git: Windows用Gitをインストールしましたが、リポジトリへのアクセスが拒否されました(403)」を参照してください。

注記

Git は、定期的に更新されている、発展中のプラットフォームです。機能の変更により、CodeCommit での動作が影響を受ける場合があります。特定のバージョンの Git と CodeCommit で問題が発生した場合は、「トラブルシューティング。」の情報を確認してください。

ステップ 3. 資格情報ヘルパーの設定

には、AWS CLI で使用できる Git 認証情報ヘルパーが含まれています。CodeCommit. Git 資格情報ヘルパーには、 AWS資格情報プロファイルは、 IAM ユーザーの AWS アクセスキーIDと AWS シークレットアクセスキー(デフォルトのAWSリージョン名とデフォルトの出力形式とともに)。Git 資格情報ヘルパーはこの情報を使用して、 CodeCommit Gitを使用するたびにこの情報を入力する必要はありません。 CodeCommit。

  1. コマンドプロンプトを開き、Git を使って git config を実行し、Git 認証情報ヘルパーが AWS 認証情報プロファイルで Git 認証情報ヘルパーを使用するように指定すると、Git 認証情報ヘルパーがリポジトリにパスを送信できるようになります。

    git config --global credential.helper "!aws codecommit credential-helper $@" git config --global credential.UseHttpPath true

    Git 認証情報ヘルパーは、.gitconfig ファイルに次の情報を書き込みます。

    [credential] helper = !aws codecommit credential-helper $@ UseHttpPath = true
    重要
    • Windows のコマンドラインではなく Bash エミュレーターを使用している場合は、二重引用符ではなく単一引用符を使用する必要があります。

    • 資格情報ヘルパーは、デフォルトの AWS プロファイルまたは Amazon EC2 インスタンスの役割。作成した場合は、 AWS など、使用する資格情報プロファイル CodeCommitProfileコマンドを次のように変更して、代わりに使用することができます。

      git config --global credential.helper "!aws codecommit credential-helper --profile CodeCommitProfile $@"

      これにより、.gitconfig ファイルに次のように書き込まれます。

      [credential] helper = !aws codecommit credential-helper --profile=CodeCommitProfile $@ UseHttpPath = true
    • プロファイル名にスペースが含まれる場合は、このコマンドを実行した後、.gitconfig ファイルを編集して単一引用符 (') で囲みます。そうしないと、認証情報ヘルパーは動作しません。

    • Git for Windows のインストールに Git 認証情報マネージャーユーティリティが含まれている場合、最初の数回の接続試行後に 認証情報マネージャーユーティリティに認証情報を提供するかどうかを確認する 403 エラーが表示されます。 と互換性がないため、この問題を解決する最も確実な方法は、Git 認証情報マネージャーユーティリティのオプションを使用せずに Git for Windows をアンインストールしてから再インストールすることです。CodeCommit. Git Credential Manager ユーティリティを維持する場合は、追加の構成手順を実行して、 CodeCommitの資格情報ヘルパーの使用を指定するために.gitconfig ファイルを手動で変更することを含む AWS CodeCommit 接続時 CodeCommit. 認証情報マネージャーユーティリティから格納されている資格情報を削除します (このユーティリティはコントロールパネルにあります)。格納されている認証情報を削除した後、以下を .gitconfig ファイルに追加して保存し、新しいコマンドプロンプトウィンドウから再度接続してみてください。

      [credential "https://git-codecommit.us-east-2.amazonaws.com"] helper = !aws codecommit credential-helper $@ UseHttpPath = true [credential "https://git-codecommit.us-east-1.amazonaws.com"] helper = !aws codecommit credential-helper $@ UseHttpPath = true

      また、 git config 指定による設定 --system 代わりに --global または --local すべての接続が期待どおりに機能する前。

    • 別の IAM 同じローカル マシン上のユーザー CodeCommit、指定する必要があります git config --local 代わりに git config --global、およびそれぞれの構成を実行します。 AWS 認証情報プロファイル。

  2. 実行 git config --global --edit 前の値がユーザー プロファイルの.gitconfig ファイルに書き込まれていることを確認します(デフォルトでは、 %HOME%\.gitconfig または drive:\Users\UserName\.gitconfig)。成功した場合は (Git グローバルコンフィグレーションファイルにすでに存在する値に加えて) 以前の値が表示されます。終了するには、通常、:q と入力して [Enter] を押します。

ステップ 4. に接続 CodeCommit コンソールとリポジトリのクローン作成

管理者から CodeCommit リポジトリの名前と接続の詳細をすでに受け取っている場合は、このステップをスキップしてリポジトリを直接複製できます。

に接続するには CodeCommit リポジトリ

  1. https://console.aws.amazon.com/codesuite/codecommit/home にある CodeCommit コンソールを開きます。

  2. リージョンセレクターで、リポジトリが作成された AWS リージョンを選択します。リポジトリは、AWS リージョンに固有のものです。詳細については、「地域およびGit接続エンドポイント」を参照してください。

  3. 接続するリポジトリをリストから見つけて選択します。[クローン URL] を選択してから、リポジトリのクローン作成やリポジトリへの接続時に使用するプロトコルを選択します。これにより、クローン URL が複製されます。

    • IAM ユーザー、または AWS CLI に含まれている認証情報ヘルパーで Git 認証情報を使用している場合は、HTTPS URL をコピーします。

    • ローカルコンピュータで git-remote-codecommit コマンドを使用している場合は、HTTPS (GRC) URL をコピーします。

    • IAM ユーザーで SSH パブリック/プライベートキーペアを使用している場合は、SSH URL をコピーします。

    注記

    リポジトリのリストではなく [ようこそ] ページが表示される場合、ログインしている AWS リージョンの AWS アカウントに関連付けられているリポジトリはありません。リポジトリを作成するには、「作成 AWS CodeCommit リポジトリ」を参照するか、「Git と を使ってみる CodeCommit」チュートリアルのステップに従います。

  4. コマンド プロンプトを開く 実行 _ git clone コマンド コピーしたHTTPS URL. ローカルリポジトリは、そのコマンドを実行したディレクトリのサブディレクトリに作成されます。たとえば、 という名前のリポジトリのクローンを作成するには、次のようにします。MyDemoRepo 地元のレポに my-demo-repo の 米国東部 (オハイオ) 地域:

    git clone https://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo

    Windows の一部のバージョンでは、ユーザー名とパスワードの入力を求めるポップアップメッセージが表示されることがあります。これは Windows 用の組み込みの認証情報管理システムですが、 の認証情報ヘルパーと互換性がありません。AWS CodeCommit. 選択 キャンセル.

次のステップ

前提条件を完了しました。「 の開始方法CodeCommit 」のステップに従って、CodeCommit の使用を開始してください。