Closed14
CodeCommitについて(仮)
CodeCommitの認証
- IAMユーザ
- AWSアカウントのルートユーザー
- IAMロール
IAMユーザが作成できないアカウントにCodeCommitのアクセスをしたいときの方法について調査する
gitのcredential helper を利用する。credential helperについて調べる。
アカウントA→アカウントBにスイッチロール(CodeCommitへアクセスできるロール)。credential.helperを利用する
!f() { echo "password=xx"; }; f
! 以降のコードがシェルで評価される
aws codecommit credential-helper help
の結果
Provide a SigV4 compatible user name and password for git smart HTTP
These commands are consumed by git and should not used directly. Erase
and Store are no-ops. Get is operation to generate credentials to authenticate AWS CodeCommit. Run "aws codecommit credential-helper
単体で使うものではない。CodeCommitを利用するための認証情報を提供する。
aws cli 1.x はデフォルトでグローバルエンドポイントが利用される
結論:PrivateLinkでSTSを利用するときの注意点について記事にまとめる(CodeCommitへのクロスアカウントアクセスをベースにする)
git-remote-codecommitについて調べる(credential.helperよりもAWSとしての推奨)
耐障害性について調べる
リポジトリをS3とDynamoDBに保存する
→つまり、利用した時点でデータが冗長化され高い耐久性を持つ(S3と同じ)
このスクラップは2021/03/11にクローズされました