CodeCommitについて(仮)

https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/auth-and-access-control.html

CodeCommitの認証

• IAMユーザ
• AWSアカウントのルートユーザー
• IAMロール

IAMユーザが作成できないアカウントにCodeCommitのアクセスをしたいときの方法について調査する

gitのcredential helper を利用する。credential helperについて調べる。

https://dev.classmethod.jp/articles/credential-helper-resolves-codecommit-error/

アカウントA→アカウントBにスイッチロール(CodeCommitへアクセスできるロール)。credential.helperを利用する

https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/setting-up-https-unixes.html

!f() { echo "password=xx"; }; f

! 以降のコードがシェルで評価される

aws codecommit credential-helper help 

の結果

Provide  a  SigV4  compatible user name and password for git smart HTTP
These commands are consumed by git and should not used directly.  Erase
 and  Store  are  no-ops.  Get  is  operation to generate credentials to  authenticate AWS  CodeCommit.  Run  "aws  codecommit  credential-helper

単体で使うものではない。CodeCommitを利用するための認証情報を提供する。

https://dev.classmethod.jp/articles/cli-switch-role/

aws cli 1.x はデフォルトでグローバルエンドポイントが利用される

結論：PrivateLinkでSTSを利用するときの注意点について記事にまとめる(CodeCommitへのクロスアカウントアクセスをベースにする)

git-remote-codecommitについて調べる(credential.helperよりもAWSとしての推奨)

耐障害性について調べる

リポジトリをS3とDynamoDBに保存する
　→つまり、利用した時点でデータが冗長化され高い耐久性を持つ（S3と同じ）

https://aws.amazon.com/jp/codecommit/features/