AWS CLI を使用していない SSH ユーザーの セットアップ - AWS CodeCommit

AWS CLI を使用していない SSH ユーザーの セットアップ

リポジトリに SSH 接続を使用する場合は、AWS CLI をインストールせずに AWS CodeCommit に接続することができます。AWS CLI には CodeCommit リポジトリを使用して管理するときに便利なコマンドが含まれていますが、初期セットアップには必要ありません。

このトピックでは以下のことを前提としています。

  • CodeCommit に必要なポリシーまたはアクセス許可、さらにキーのアップロードに必要な [IAMUserSSHKeys] マネージドポリシーまたは同等のアクセス許可を持つ IAM ユーザーを設定済みです。詳細については、「CodeCommit でアイデンティティベースのポリシー (IAM ポリシー) を使用する」を参照してください。

  • パブリックキーとプライベートキーペアをすでに所有しているか、作成方法を知っています。SSH キーには安全なパスフレーズを使用することを強くお勧めします。

  • あなたは、SSH、Git クライアント、およびその設定ファイルに精通しています。

  • Windows を使用している場合は、bash シェルをエミュレートするコマンド行ユーティリティ (Git Bash など) をインストールしています。

詳しいガイダンスが必要な場合は、Linux, macOS, or Unix 上で SSH 接続する場合 または Windows での SSH 接続の場合 の手順に従ってください。

ステップ 1: パブリックキーを IAM ユーザーに関連付ける

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. IAM コンソールのナビゲーションペインで [Users (ユーザー)] を選択し、ユーザーのリストから自分の IAM ユーザーを選択します。

  3. [Security Credentials] タブで、[Upload SSH public key] を選択します。

  4. SSH パブリックキーの内容をフィールドに貼り付け、[Upload SSH Key] を選択します。

    ヒント

    パブリックとプライベートのキーペアは、OpenSSH 形式の SSH-2 RSA でなければならず、2048 ビットを含む必要があります。キーはこれに似たものになります。

    ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2 5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@ip-192-0-2-137

    IAM では、OpenSSH 形式のパブリックキーのみを使用できます。別の形式のパブリックキーを指定した場合は、キーの形式が無効であることを示すエラーメッセージが表示されます。

  5. SSH キー ID (たとえば、APKAEIBAERJR2EXAMPLE) をコピーし、コンソールを閉じます。

    
            IAM コンソールの SSH キー ID

ステップ 2: SSH 設定に CodeCommit を追加する

  1. ターミナル (Linux, macOS, or Unix) または bash エミュレーター (Windows) で、SSH 設定ファイルを編集するには、cat>> ~/.ssh/config と入力してください。

    Host git-codecommit.*.amazonaws.com User Your-SSH-Key-ID, such as APKAEIBAERJR2EXAMPLE IdentityFile Your-Private-Key-File, such as ~/.ssh/codecommit_rsa or ~/.ssh/id_rsa
    ヒント

    複数の SSH 設定がある場合は、コンテンツの前後に空白行を含めてください。Ctrld キーを同時に押してファイルを保存します。

  2. 以下のコマンドを実行して、SSH 設定をテストします。

    ssh git-codecommit.us-east-2.amazonaws.com

    プロンプトが表示されたら、SSH キーファイルのパスフレーズを入力します。すべてが正しく設定されている場合は、次の成功メッセージが表示されます。

    You have successfully authenticated over SSH. You can use Git to interact with CodeCommit. Interactive shells are not supported. Connection to git-codecommit.us-east-2.amazonaws.com closed by remote host.

次のステップ

前提条件を完了しました。「CodeCommit の使用開始 」のステップに従って、CodeCommit の使用を開始してください。

既存のリポジトリに接続するには、リポジトリに接続する の手順に従ってください。このリポジトリを作成するには、リポジトリの作成 の手順に従ってください。