ステップ 1: CodeCommit の初期設定ステップ 2: Git をインストールするステップ 3: Linux、macOS、または Unix で認証情報を設定するステップ 4: CodeCommit コンソールに接続し、リポジトリのクローンを作成する次のステップ

Linux、macOS、または Unix 上の AWS CodeCommit リポジトリへの SSH 接続のセットアップ手順

CodeCommit に初めて接続する前に、最初にいくつかの設定手順を完了する必要があります。コンピュータと AWS プロファイルを設定したら、CodeCommit リポジトリに接続し、そのリポジトリをコンピュータにクローンできます (ローカルリポジトリの作成とも呼ばれます）。Git を初めて利用する場合は、でも情報を確認できますGit の詳細情報

トピック

ステップ 1: CodeCommit の初期設定
ステップ 2: Git をインストールする
ステップ 3: Linux、macOS、または Unix で認証情報を設定する
ステップ 4: CodeCommit コンソールに接続し、リポジトリのクローンを作成する
次のステップ

ステップ 1: CodeCommit の初期設定

アマゾンウェブサービスアカウントを設定し、IAM ユーザーを作成して、CodeCommit へのアクセスを設定するには、以下の手順に従います。

IAM ユーザーを作成および設定して CodeCommit にアクセスするには

アマゾンウェブサービスアカウントを作成するには、http://aws.amazon.com にアクセスし、[Sign Up] (サインアップ) を選択します。
IAM ユーザーを作成するか、アマゾンウェブサービスアカウントに関連付けられた既存のユーザーを使用します。アクセスキー ID およびシークレットアクセスキーがその IAM ユーザーに関連付けられていることを確認します。詳細については、アマゾンウェブサービスアカウントの IAM ユーザーの作成を参照してください。
注記
CodeCommit にはが必要です AWS Key Management Service。既存の IAM ユーザーを使用している場合は、CodeCommit に必要な AWS KMS アクションを明示的に拒否するポリシーがユーザーにアタッチされていないことを確認してください。詳細については、「AWS KMS および暗号化」を参照してください。
にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/://www.com」で IAM コンソールを開きます。
IAM コンソールのナビゲーションペインで、[Users] (ユーザー) を選択し、続いて、CodeCommit へアクセスするために設定する IAM ユーザーを選択します。
[Permissions (アクセス許可)] タブで、[Add Permissions (アクセス許可の追加)] を選択します。
[Grant permissions (アクセス許可の付与)] で、[Attach existing policies directly (既存のポリシーを直接アタッチする)] を選択します。
ポリシーの一覧から、[AWSCodeCommitPowerUser] または CodeCommit アクセスの別の管理ポリシーを選択します。詳細については、「AWS CodeCommit のマネージドポリシー」を参照してください。

アタッチするポリシーを選択したら、[Next: Review] (次へ: 確認) を選択して、IAM ユーザーにアタッチするポリシーのリストを表示します。リストが正しい場合は、[Add permissions (アクセス許可の追加)] を選択します。

CodeCommit 管理ポリシーや、その他のグループおよびユーザーを含むリポジトリへのアクセス共有の詳細については、リポジトリの共有および AWS CodeCommitの認証とアクセスコントロールを参照してください。

注記

CodeCommit で AWS CLI コマンドを使用する場合は、をインストールします AWS CLI。詳細については、「コマンドラインリファレンス」を参照してください。

ステップ 2: Git をインストールする

CodeCommit リポジトリのファイル、コミット、およびその他の情報を使用するには、ローカルマシンに Git をインストールする必要があります。CodeCommit は Git バージョン 1.7.9 以降をサポートしています。Git バージョン 2.28 は、初期コミットのブランチ名の設定をサポートしています。最新バージョンの Git を使用することをお勧めします。

Git をインストールするには、Git のダウンロードなどのウェブサイトをお勧めします。

注記

Git は、定期的に更新されている、発展中のプラットフォームです。機能の変更により、CodeCommit での動作が影響を受ける場合があります。特定のバージョンの Git と CodeCommit で問題が発生した場合は、の情報を確認してくださいトラブルシューティング

ステップ 3: Linux、macOS、または Unix で認証情報を設定する

SSH および Linux、macOS、または Unix: Git と CodeCommit 用にパブリックキーとプライベートキーをセットアップする

Git および CodeCommit 用のパブリックキーとプライベートキーをセットアップするには

ローカルマシンのターミナルから ssh-keygen コマンドを実行し、手順に従って、プロフィールの .ssh ディレクトリにファイルを保存します。

注記
必ず、キーファイルの保存場所および使用するファイルの命名パターンをシステム管理者に確認してください。

例:
```
$ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user-name/.ssh/id_rsa): Type /home/your-user-name/.ssh/ and a file name here, for example /home/your-user-name/.ssh/codecommit_rsa

Enter passphrase (empty for no passphrase): <Type a passphrase, and then press Enter>
Enter same passphrase again: <Type the passphrase again, and then press Enter>

Your identification has been saved in /home/user-name/.ssh/codecommit_rsa.
Your public key has been saved in /home/user-name/.ssh/codecommit_rsa.pub.
The key fingerprint is:
45:63:d5:99:0e:99:73:50:5e:d4:b3:2d:86:4a:2c:14 user-name@client-name
The key's randomart image is:
+--[ RSA 2048]----+
|        E.+.o*.++|
|        .o .=.=o.|
|       . ..  *. +|
|        ..o . +..|
|        So . . . |
|          .      |
|                 |
|                 |
|                 |
+-----------------+
```
これにより、以下が生成されます。
- codecommit_rsa ファイル (プライベートキーファイル)
- codecommit_rsa.pub ファイル (パブリックキーファイル )
ヒント
デフォルトで、ssh-keygen は 2048 ビットキーを生成します。-t および-b パラメータを使用して、キーのタイプと長さを指定することができます。RSA 形式の 4096 ビットキーが必要な場合は、次のパラメータを持つコマンドを実行することで、これを指定します。
```
ssh-keygen -t rsa -b 4096
```
SSH キーに必要な形式と長さの詳細については、CodeCommit での IAM の使用を参照してください。

次のコマンドを実行して、パブリックキーファイル (codecommit_rsa.pub) の値を表示します。


cat ~/.ssh/codecommit_rsa.pub

この値をコピーします。それは次のようになります。


ssh-rsa EXAMPLE-AfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJB
gNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb2
5zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhc
NMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAw
DgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAS=EXAMPLE user-name@ip-192-0-2-137

にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/://www.com」で IAM コンソールを開きます。

注記
CodeCommit の認証情報を [My Security Credentials] (セキュリティ認証情報) で直接表示および管理できます。詳細については、「認証情報の表示と管理」を参照してください。
IAM コンソールのナビゲーションペインで [Users] (ユーザー) を選択し、ユーザーのリストから自分の IAM ユーザーを選択します。
ユーザーの詳細ページで、[Security Credentials] タブを選択し、次に Upload SSH public key を選択します。
SSH パブリックキーの内容をフィールドに貼り付け、[Upload SSH public key] を選択します。
SSH Key ID の情報を (APKAEIBAERJR2EXAMPLE など) をコピーまたは保存します。

注記
複数の SSH キー ID をアップロードしている場合、キーは、アップロードの日付ではなく、キー ID のアルファベット順にリストされます。正しいアップロードの日付に関連付けられたキー ID をコピーしていることを確認します。
ローカルマシンで、テキストエディタを使用して ~/.ssh ディレクトリに設定ファイルを作成し、そのファイルに次の行を追加します。ここで、User は、前の手順で作成した SSH キー ID を表します。
```
Host git-codecommit.*.amazonaws.com
  User APKAEIBAERJR2EXAMPLE
  IdentityFile ~/.ssh/codecommit_rsa
```
注記
プライベートキーファイルに codecommit_rsa 以外の名前を付けた場合は、ここでその名前を必ず使用してください。
複数のアマゾンウェブサービスアカウントでリポジトリへの SSH アクセスを設定できます。詳細については、への SSH 接続のトラブルシューティング AWS CodeCommit を参照してください。

このファイル名を config として保存します。
ターミナルから、次のコマンドを実行して設定ファイルのアクセス権限を変更します。
```
chmod 600 config
```
以下のコマンドを実行して、SSH 設定をテストします。
```
ssh git-codecommit.us-east-2.amazonaws.com
```
git-codecommit.us-east-2.amazonaws.com が既知の Hosts ファイルにまだ含まれていないため、接続の確認を求められます。この確認の一部として、CodeCommit サーバーのフィンガープリントが表示されます (MD5 の場合は a9:6d:03:ed:08:42:21:be:06:e1:e0:2a:d1:75:31:5e、SHA256 の場合は 3lBlW2g5xn/NA2Ck6dyeJIrQOWvn7n8UEs56fG6ZIzQ)。

注記
CodeCommit サーバーのフィンガープリントは、すべてのに対して一意です AWS リージョン。のサーバーフィンガープリントを表示するには AWS リージョン、「」を参照してくださいCodeCommit のサーバーフィンガープリント。

接続の確認後、そのサーバーが既知の Hosts ファイルに追加されたことの確認と接続の成功メッセージが表示されます。成功メッセージが表示されない場合は、CodeCommit にアクセスするために設定した IAM ユーザーの ~/.ssh ディレクトリに config ファイルが保存されていること、適切なプライベートキーファイルが指定されていることを確認します。

問題のトラブルシューティングに役立つ情報については、ssh パラメータを指定して -v コマンドを実行してください。例:
```
ssh -v git-codecommit.us-east-2.amazonaws.com
```
接続の問題のトラブルシューティングに役立つ情報については、への SSH 接続のトラブルシューティング AWS CodeCommit を参照してください。

ステップ 4: CodeCommit コンソールに接続し、リポジトリのクローンを作成する

管理者から CodeCommit リポジトリの名前と接続の詳細をすでに受け取っている場合は、このステップをスキップしてリポジトリを直接複製できます。

CodeCommit リポジトリに接続するには

https://console.aws.amazon.com/codesuite/codecommit/home で CodeCommit コンソールを開きます。
リージョンセレクタで、リポジトリが作成された AWS リージョンを選択します。リポジトリはに固有です AWS リージョン。詳細については、「リージョンと Git 接続エンドポイント」を参照してください。
接続するリポジトリをリストから見つけて選択します。[クローン URL] を選択してから、リポジトリのクローン作成やリポジトリへの接続時に使用するプロトコルを選択します。これにより、クローン URL が複製されます。
- IAM ユーザー、または AWS CLIに含まれている認証情報ヘルパーで Git 認証情報を使用している場合は、HTTPS URL をコピーします。
- ローカルコンピュータで git-remote-codecommit コマンドを使用している場合は、HTTPS (GRC) URL をコピーします。
- IAM ユーザーで SSH パブリック/プライベートキーペアを使用している場合は、SSH URL をコピーします。
注記
リポジトリのリストの代わりにようこそページが表示された場合は、サインイン AWS リージョンしているに AWS アカウントに関連付けられたリポジトリはありません。リポジトリを作成するには、「AWS CodeCommit リポジトリを作成する」を参照するか、「Git と CodeCommit の開始方法」チュートリアルのステップに従います。
ターミナルを開きます。/tmp ディレクトリから、レポジトリのクローンを作成するためにコピーした SSH URL を使用して git clone コマンドを実行します。For example, to clone a repository named MyDemoRepo to a local repo named my-demo-repo in the US East (Ohio) Region:
```
git clone ssh://git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
```
注記
正常に接続されたことを確認できましたが、コマンドを実行してもクローンを作成できない場合には、設定ファイルへのアクセスに必要な権限が付与されていないか、他の設定が設定ファイルと競合している可能性があります。もう一度接続をお試しください。今度は、コマンドに SSH キー ID を含めます。例:
```
git clone ssh://Your-SSH-Key-ID@git-codecommit.us-east-2.amazonaws.com/v1/repos/MyDemoRepo my-demo-repo
```
詳細については、「アクセスエラー: パブリックキーが IAM に正常にアップロードされたが、Linux、macOS、または Unix システムでは接続が失敗する。」を参照してください。
リポジトリへの接続方法の詳細については、を参照してくださいCodeCommit リポジトリのクローンを作成してリポジトリに接続する

次のステップ

前提条件を完了しました。CodeCommit の開始方法のステップに従って、CodeCommit の使用を開始してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

を使用していない SSH ユーザーの場合 AWS CLI

Windows で SSH 接続をセットアップする手順