[AWS IAM Identity Center] SSO環境下でAWS CodeCommitの認証を行う
会社などでAWS IAM Identity Center + SSOを使用しているときにちょっと躓いたのでメモ。
AWS Cliなどはインストールしてある前提とする。
環境
Windows + Git for Windows + AWS コマンドラインインターフェイス
1. SSOの設定
コマンドプロンプトで以下を実行
※aws configure sso はGit Bashでは実行できないので注意
aws configure sso
質問にいくつか聞かれるので入力していく。
SSO Start URLなどはAWS IAM Identity Centerポータルページで「Command line or programmatic access」を押すと表示される。
SSO session name (Recommended): <適当な名前>
SSO start URL [None]: <ポータルページで入手したURL>
SSO region [None]: <ポータルページで入手したSSO start URLの次に記載されているリージョンコード>
SSO registration scopes [sso:account:access]: <何も入力せずEnter>
2. .gitconfigファイルの編集
続いて、ホームフォルダの.gitconfig
ファイルをテキストエディタなどで開き、以下を追記する。
[credential "https://git-codecommit.<リージョンコード>.amazonaws.com"]
helper = !aws --profile <CLI profile nameで入力した名前> codecommit credential-helper $@
UseHttpPath = true
3. 通常通りCloneなどする
あとは通常通り`git clone`を行うことができる。
途中、Git Credential Managerというウィンドウが表示されるが×を押して閉じてOK。
トークンの有効期限が切れたら
トークンは永続的ではないので、有効期限を迎えると以下のエラーが表示されることがある。
Error when retrieving token from sso: Token has expired and refresh failed
そのため、コマンドプロンプトで以下のコマンドで実行・再ログインしトークンを更新する。
aws sso login --profile <CLI profile nameで入力した名前>