AWS CodeCommit 사용하기, 그리고 AWS의 accessKey, secretAccessKey를 안전하게 관리하기

01. CodeCommit 이란?

개발자를 위한 코드 관리 서비스. ex) github, bitbucket

codecommit은 사용자가 올린 소스를 s3에 암호화 해서 저장하기 때문에 안정성이 매우 높고 용량 걱정도 필요 없다.

또한 s3에 저장할때도 AWS의 KMS를 통해 암호화해서 저장하며, AWS의 IAM 인증을 통해 push/pull 에 대한 권한 관리가 가능하다.

 

 

02. AWS의 accessKey, secretAccessKey를 안전하게 관리

AWS 리소스에 접근하기 위해서는 IAM을 통해서 관리되는 자격이 필요하다.

다시 말해서 CodeCommit에 접근하려면 AWS Credentials이 필요하다.

 

1. IAM - 사용자 권한 설정
   1. 사용자 그룹에 CodeCommit에 들어간다.
   2. 사용자 추가를 눌러 “본인” 추가
   3. 자동으로 AWSCodeCommitFullAccess 권한이 추가된 것을 확인 할 수 있다.
2. HTTPS GIT 자격 증명하는 법
   • HTTPS
     • AWS CodeCommit에 대한 HTTPS Git 자격 증명 생성
   • SSH
     • 자격 증명 생성
   • HTTPS(GRC)
3. Regions 설정
   1. 오른쪽 위에 지역을 ap-northeast-2(서울)로 설정
   2. ff-lite-api라는 repository가 나타남
4. AWS CLI 설치 
   • aws cli 설치 링크
   • https://awscli.amazonaws.com/AWSCLIV2.pkg
   1. Mac OS 용도 pkg 설치
   2. 터미널에서 명령어로 설치 확인
   3. which aws aws --version
   4. aws configure 명령어를 통해 aws credentials 등록
      1. 작업이 완료되면 사용자 디렉토리/.aws/credentials 파일에 crendetials 정보가 등록되며 어플리케이션에서 AWS SDK를 사용할 수 있다.
5. HTTPS로 git clone 하기
   1. CodeCommit에 리포지토리에 HTTPS 주소 복사
   2. git clone {복사된 주소} 입력
      1. Username, Password는 3번 HTTPS Git 자격 증명 생성에서 만들어진 계정 사용

Reference

- IAM 자격 관련 공식 문서 : https://docs.aws.amazon.com/ko_kr/sdk-for-java/v1/developer-guide/credentials.html

- 코드커밋

https://docs.aws.amazon.com/ko_kr/codecommit/latest/userguide/setting-up-gc.html?icmpid=docs_acc_console_connect_np