緊密に統合された環境を実現するために、GitHub から AWS CodeCommit に移行しています。
1 つの必要性は、HTTPS を介して 1 つのリポジトリにアクセスすることです。このリポジトリには、jgit を使用してリポジトリを読み取り、使用するファイルを複製する Spring Cloud Config Server 製品からアクセスします。
AWS CodeCommit では、HTTPS 経由で接続するときに資格情報ヘルパーを使用する必要があるようですが、私はそのようにセットアップしません。資格情報ヘルパーを使用して一時資格情報を生成する必要なく、jgit が使用できるユーザーとパスワードのセットアップが必要です。これを達成する方法はありますか?
HTTPS 経由でリポジトリにアクセスするために固定のユーザーとパスワードにアクセスするように CodeCommit を設定する方法はありますか?
2016 年 12 月 22 日の時点で、 AWS CodeCommit は、 HTTPS 経由で AWS CodeCommit リポジトリを認証するための簡単な方法として、静的ユーザー名とパスワードの使用をサポートしています。
Git 認証情報を使用すると、Identity and Access Management (IAM) コンソールで静的ユーザー名とパスワードを生成できます。これを使用して、コマンドライン、Git CLI、または HTTPS 認証をサポートする任意の Git ツールから AWS CodeCommit リポジトリにアクセスできます。
これらは静的な資格情報であるため、ローカル オペレーティング システムに含まれているパスワード管理ツールを使用してキャッシュしたり、資格情報管理ユーティリティに格納したりできます。これにより、AWS CodeCommit を数分で開始できます。HTTPS で AWS CodeCommit リポジトリに接続するために、AWS CLI をダウンロードしたり、Git クライアントを設定したりする必要はありません。ユーザー名とパスワードを使用して、一般的な Git GUI クライアント (TowerUI など) や IDE (Eclipse、IntelliJ、Visualスタジオ)。
[...]
HTTPS 経由でリポジトリにアクセスするために固定のユーザーとパスワードにアクセスするように CodeCommit を設定する方法はありますか?
いいえ、AWS CodeCommitのセットアップ で説明されているように、HTTPS または SSH を使用する必要があります。前者では、Git が AWS とやり取りするために AWS と認証する必要がある場合は常に、IAM ユーザー資格情報の暗号署名されたバージョンまたは Amazon EC2 インスタンス ロールが必要です。 AWS CodeCommit のリポジトリ。
ただし、Mark L. Smith がEclipse git でネイティブ git ではなく jgit を使用することへの回答で述べたように、これらの資格情報は ~15 分で期限切れになりますが、署名プロセスを自分で実装することを妨げるものは何もなく、Mark は親切に回答を提供してくれました。jgit を使用して HTTPS 経由で AWS CodeCommit リポジトリのクローンをすぐに作成する方法を示す例。詳細については、 jgit-codecommitを参照してください。
私の知る限り (そして、現在 2 週間、ほとんどの時間を CodeCommit をいじって過ごしています) いいえ、ユーザー名とパスワードの組み合わせを使用する方法はありません。CodeCommit の重要な機能の 1 つは、IAM ユーザーやロールを利用して、セットアップが完了すると多かれ少なかれ自動的にアクセスを許可することで、既存の AWS エコシステムと統合することです。資格情報ヘルパーの使用を妨げているのは何ですか?
これはあなたが望むものではないかもしれませんが、サーバーが CodeCommit にアクセスできるようにするためだけに IAM ユーザーを作成しようとしましたか? 次に、そのユーザーのアクセス キーとシークレット キーを生成し、サーバーの資格情報ファイル (通常は ~/.aws/credentials) にプロファイルとして保存します。次に、そのプロファイルで資格情報ヘルパーを使用するようにサーバーの git config を設定すると、以降は自動的に認証されます。重要なのは、期限切れになる IAM ロール認証情報とは対照的に、IAM ユーザー認証情報を使用することです。