CodeCommitメモ
前々から知見を深めたかったCodePipelineを触ろうと思い、最初のとっかかりのCodepiplineの環境を用意。 aws-cliで連携できてるからすぐリポジトリcloneとかできたりするのかなとか思ったけどそんなことはなかった。
入門的なことしようとすると大体Qiitaのわかりやすい記事が出てくるのだけど セキュリティ周りとか心配なってくるので公式チュートリアル通り進めた (ローカルの環境だったらあまり気にしないのだけどクラウドだから怖い)。
やりたいことは上のチュートリアルを見れば済むので以下は自分の整理用
ざっくりやること噛み砕き
・CodeCommit へアクセスするために設定するIAM ユーザー作成
必要なポリシーも設定する。今回は既存のユーザ使っていて特に何もしていない)
・IAMユーザーに鍵を登録
ローカルでssh-keygenコマンドでキーを生成
(ドキュメントにしたがってcodecommit_rsaという名称で作成している)
catで生成された~/.ssh/codecommit_rsa.pubの中身を取得
AWSのコンソールからIAMユーザーにSSH パブリックキーのアップロードでキーのテキストを貼り付ける
・.ssh/configに設定追加
Host git-codecommit.*.amazonaws.com User {SSHパブリックキーを設定したあとに作成されるSSHキーID} IdentityFile ~/.ssh/codecommit_rsa
・接続確認
$ ssh git-codecommit.us-east-2.amazonaws.com You have successfully authenticated over SSH. You can use Git to interact with AWS CodeCommit. Interactive shells are not supported.Connection to git-codecommit.us-east-2.amazonaws.com closed by remote host. Connection to git-codecommit.us-east-2.amazonaws.com closed. 255
文言は成功しているけど、シェルの戻り値に255返ってくるの気になる(closeされるから?)。
codecommitのページからsshのコマンド取得して git clone xxxxxで完了
備考
ここちょっと自分も引っかかった qiita.com
あまり自分で鍵とか作ることないのでちょっと学びになった気がする。 また、今回は深追いしなかったけれど以下のような記事も見つけた
まずCodePiplineをチュートリアル通り進めたいので設定して、少しCodeCommitのことも調べたけど
いまのところGitHub蹴ってまで選ぶ理由はみつかっていない