AWS CodeCommit
ユーザーガイド (API バージョン 2015-04-13)

AWS CodeCommit リポジトリへの一時アクセス

ユーザーに AWS CodeCommit リポジトリへの一時アクセスを付与できます。IAM ユーザーに別の AWS アカウントの CodeCommit リポジトリへのアクセス (クロスアカウントアクセス) を許可するためにこれを行うことができます。リポジトリへのクロスアカウントアクセスを設定するためのウォークスルーは、「AWS CodeCommit リポジトリにクロスアカウントアクセスを設定する」を参照してください。

また、以下のような方法で認証する必要のあるユーザーにも、アクセスを設定することもできます。

  • Security Assertion Markup Language (SAML)

  • 多要素認証 (MFA)

  • フェデレーション

  • Login with Amazon

  • Amazon Cognito

  • Facebook

  • Google

  • OpenID Connect (OIDC) 対応の ID プロバイダー

注記

以下の情報は、CodeCommit リポジトリに接続するための AWS CLI 認証情報ヘルパーの使用にのみ適用されます。一時的なアクセス認証情報で CodeCommit リポジトリに接続するのに、SSH あるいは Git 認証情報および HTTPS を使用することはできません。

ユーザーに CodeCommit リポジトリへの一時アクセスを許可するには、以下の手順を実行します。

以下のすべての要件が当てはまる場合には、これらの手順を行いません。

上記の要件を満たす Amazon EC2 インスタンスは、お客様に代わって CodeCommit に一時アクセス認証情報を提供するように、すでに設定されています。

ステップ 1: 前提条件を完了させる

設定手順を完了して、ユーザーに CodeCommit リポジトリへの一時アクセスを許可します。

AWS CodeCommit に対する認証とアクセスコントロール」の情報を使用して、ユーザーに一時的に付与する CodeCommit アクセス許可を指定します。

ステップ 2: 一時アクセス認証情報を取得する

一時アクセスを設定する方法に応じて、ユーザーは以下のいずれかの方法で一時アクセス認証情報を取得できます。

ユーザーは、AWS アクセスキー ID、シークレットアクセスキーおよびセッショントークンを含む一連の一時アクセス認証情報を取得することが必要です。ユーザーはこれらの 3 つの値を記録する必要があります。これらの値は次のステップで使用します。

ステップ 3: AWS CLI を一時アクセス認証情報で設定する

ユーザーは、この一時アクセス認証情報を使用するために、開発マシンを設定します。

  1. セットアップ 」の指示に従って、AWS CLI を設定します。aws configure コマンドを使用して、プロファイルを設定します。

    注記

    続行する前に、AWS CLI で設定した AWS プロファイルを使用するように、gitconfig ファイルが設定されていることを確認します。

  2. 以下のいずれかの方法で一時アクセス認証情報をユーザーの AWS CLI 名前付きプロファイルに関連付けることができます。aws configure コマンドは使用しないでください。

    • ~/.aws/credentials ファイル (Linux の場合) または %UserProfile%.aws\credentials ファイル (Windows の場合) で、ユーザーの AWS CLI 名前付きプロファイルに aws_access_key_idaws_secret_access_key、および aws_session_token 設定値を追加します。

      [CodeCommitProfileName] aws_access_key_id=TheAccessKeyID aws_secret_access_key=TheSecretAccessKey aws_session_token=TheSessionToken

      -または-

    • AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY、および AWS_SESSION_TOKEN 環境変数を設定します。

      複数 Linux, macOS, or Unix:

      export AWS_ACCESS_KEY_ID=TheAccessKey export AWS_SECRET_ACCESS_KEY=TheSecretAccessKey export AWS_SESSION_TOKEN=TheSessionToken

      Windows の場合:

      set AWS_ACCESS_KEY_ID=TheAccessKey set AWS_SECRET_ACCESS_KEY=TheSecretAccessKey set AWS_SESSION_TOKEN=TheSessionToken

    詳細については、『AWS Command Line Interface ユーザーガイド』の「AWS Command Line Interface の設定」を参照してください。

  3. Git 認証情報ヘルパーを一時的アクセス認証情報に関連付けられた AWS CLI 名づけプロファイルで設定します。

    これらの手順では、aws configure コマンドを呼び出さないでください。認証情報ファイルまたは環境変数を使用して、一時アクセス認証情報をすでに指定しています。認証情報ファイルの代わりに環境変数を使用する場合は、Git 認証情報ヘルパーでプロファイル名として default を指定してください。

ステップ 4: CodeCommit リポジトリにアクセスする

ユーザーが「リポジトリに接続する」の指示に従って CodeCommit リポジトリに接続したとすると、そのユーザーは Git を使用して git clonegit pushgit pull を呼び出し、一時アクセスが許可されている CodeCommit リポジトリに対して、クローン作成、プッシュ、プルを行います。

ユーザーが AWS CLI を使用し、一時アクセス認証情報に関連付けられた AWS CLI の名前付きプロファイルを指定すると、このプロファイルにスコープされた結果が返されます。

Git コマンドや AWS CLI のコマンドの呼び出しへのレスポンスで、ユーザーが 403: Forbidden エラーを受け取った場合は、一時アクセス認証情報の有効期限が切れている可能性があります。ユーザーはステップ 2 に戻り、新しい一時アクセス認証情報を取得する必要があります。