AWS CodeBuildでのhttps git cloneの認証情報の設定

Question

CodeCommitにプライベート要件が保存されているプロジェクトでCodeBuildを実行しています。

CodeBuildがbuildspec.ymlを実行するときにgit cloneが機能するように、https git資格情報をロードするコマンドをpip installに追加する必要があります。

ビルドはfatal: could not read Username for 'https://git-codecommit.us-west-2.amazonaws.com': No such device or addressで失敗します

Clare Liguori · Accepted Answer

CodeBuild環境は認証情報（ユーザー名とパスワードではない）にIAMロールを使用するため、ビルドスペックで CodeCommit credential helper を設定する必要があります：

phases: install: commands: - git config --global credential.helper '!aws codecommit credential-helper $@' - git config --global credential.UseHttpPath true

Subin Mathew · Answer

CodeBuildは、「git-credential-helper」をyesに設定することで、このbuildspecに簡単にダイヤルできるようになりました。ドキュメント@ https://docs.aws.Amazon.com/codebuild/latest/userguide/build-spec-ref.html#build-spec-ref-syntax

lancha90 · Answer

Gitからde credentilsヘルパーを使用できます。次のコマンドをbuilspecパイプラインに配置できます

phases: install: commands: - echo "https://username:password@bitbucket.org" > ~/.git-credentials - git config credential.helper 'store'

Gitドキュメント https://git-scm.com/docs/git-credential-store