前々から知見を深めたかったCodePipelineを触ろうと思い、最初のとっかかりのCodepiplineの環境を用意。 aws-cliで連携できてるからすぐリポジトリcloneとかできたりするのかなとか思ったけどそんなことはなかった。

入門的なことしようとすると大体Qiitaのわかりやすい記事が出てくるのだけど セキュリティ周りとか心配なってくるので公式チュートリアル通り進めた （ローカルの環境だったらあまり気にしないのだけどクラウドだから怖い）。

docs.aws.amazon.com

やりたいことは上のチュートリアルを見れば済むので以下は自分の整理用

ざっくりやること噛み砕き

・CodeCommit へアクセスするために設定するIAM ユーザー作成
　必要なポリシーも設定する。今回は既存のユーザ使っていて特に何もしていない)
・IAMユーザーに鍵を登録
　ローカルでssh-keygenコマンドでキーを生成
　(ドキュメントにしたがってcodecommit_rsaという名称で作成している)
　catで生成された~/.ssh/codecommit_rsa.pubの中身を取得
　AWSのコンソールからIAMユーザーにSSH パブリックキーのアップロードでキーのテキストを貼り付ける

・.ssh/configに設定追加

Host git-codecommit.*.amazonaws.com
User {SSHパブリックキーを設定したあとに作成されるSSHキーID}
IdentityFile ~/.ssh/codecommit_rsa

・接続確認

$ ssh git-codecommit.us-east-2.amazonaws.com

You have successfully authenticated over SSH. You can use Git to interact with AWS CodeCommit. Interactive shells are not supported.Connection to git-codecommit.us-east-2.amazonaws.com closed by remote host.
Connection to git-codecommit.us-east-2.amazonaws.com closed.
255

文言は成功しているけど、シェルの戻り値に255返ってくるの気になる(closeされるから？)。

codecommitのページからsshのコマンド取得して git clone xxxxxで完了

備考

ここちょっと自分も引っかかった qiita.com

あまり自分で鍵とか作ることないのでちょっと学びになった気がする。 また、今回は深追いしなかったけれど以下のような記事も見つけた

qiita.com

まずCodePiplineをチュートリアル通り進めたいので設定して、少しCodeCommitのことも調べたけど
いまのところGitHub蹴ってまで選ぶ理由はみつかっていない