IAMロールを使ってCodeCommitからクローンする
EC2を使って、CodeCommitからリポジトリをクローンしたい場合、 credential情報を使わずに、IAMロールを使うことが可能。
IAMロールの設定
EC2にCodeCommitのポリシーをつける。
とりあえずFullAccessを付与。ReadOnlyなどは適宜設定。
gitの設定
gitのcredentialのhelperとして、awsコマンドを用いるように設定する。
$ git config --global credential.helper '!aws --region ap-northeast-1 codecommit credential-helper $@' $ git config --global credential.UseHttpPath true
cloneする
SSHでEC2に入った状態で、下記コマンドで普通に取得可能
$ git clone http://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/REPOSITORY NAME
EC2からcloneするなら、アクセスキーなどを使用しないほうが圧倒的にスマート。
