Category: AWS CodeCommit

HTTPS를 통해 AWS CodeCommit 저장소(repository)에 인증하는 간단한 방법을 소개합니다.

Git 자격 증명(Git Credentials)을 사용하면, 명령 줄이나 Git CLI, 혹은 HTTPS 인증을 지원하는 어떤 Git 도구에서든 AWS CodeCommit 저장소에 액세스하는데 사용 할 수 있는 정적 사용자 이름과 암호를 IAM (Identity and Access Management) 콘솔에서 생성 할 수 있습니다.이는 정적 자격 증명이기 때문에, 로컬 운영 체제에 포함된 암호 관리 도구를 사용하여 캐시하거나 자격 증명 관리 유틸리티에 저장할 수 있습니다. 이를 통해 수분 내에 AWS CodeCommit을 시작 할 수 있습니다.

HTTPS를 통해 AWS CodeCommit 저장소에 연결하기 위해 AWS CLI를 다운로드하거나 Git 클라이언트를 구성 할 필요가 없습니다. 또한 인기있는 Git GUI 클라이언트 (예 : TowerUI)와 IDE(예 : Eclipse, IntelliJ 및 Visual Studio)등 사용자 이름과 비밀번호를 이용한 인증을 지원하는 타사 도구에서 AWS CodeCommit 저장소를 손쉽게 연결할 수 있습니다.그러면 이 기능을 왜 추가했을까요? 이전까지 HTTPS 연결을 통해 AWS CodeCommit을 이용하려는 사용자는 인증을 위해 AWS credential helper를 구성해야했습니다.

일부 고객 분들은 이러한 credential helper가 가끔씩 Keychain Access와 Windows Vault 같은 암호 관리 도구를 방해하여 인증 실패를 발생시킨다고 말했습니다. 또한 많은 Git GUI 도구와 IDE는 원격 Git 저장소에 연결하기 위해 정적 사용자 이름과 암호가 필요하며 credential helper를 이용한 연결을 지원하지 않습니다.이번 블로그 게시물에서는 AWS CodeCommit 저장소 생성, Git 자격 증명 생성, AWS CodeCommit 저장소에 대한 CLI Access 설정 과정을 설명합니다.

Git Credentials 실습
Dave가 AWS CodeCommit에서 저장소를 만들고 그의 컴퓨터에서 로컬 액세스를 설정하려는 상황을 가정 해봅시다.

선행 조건: Dave가 이전에 로컬 컴퓨터에 AWS CodeCommit에 대한 credential helper를 구성한 경우, .gitconfig 파일을 편집하여 해당 정보를 제거해야 합니다. 또한 로컬 컴퓨터가 MacOS인 경우 Keychain Access에서 캐시된 자격 증명을 지워야 할 수 있습니다.

Git 자격 증명을 이용하면, Dave는 이제 4 단계의 간단한 작업으로 저장소를 만들고 AWS CodeCommit을 사용 할 수 있습니다.

1 단계: IAM 사용자에게 필수 권한이 ​​있는지 확인합니다.
Dave가 Git 자격 증명을 이용한 AWS CodeCommit 액세스 권한을 설정하려면 그의 IAM 사용자이 아래 관리 정책(managed policies)에 연결되어 있어야 합니다. (또는 이와 동등한 권한)

• AWSCodeCommitPowerUser (or an appropriate CodeCommit managed policy)
• IAMSelfManageServiceSpecificCredentials
• IAMReadOnlyAccess

2 단계 : AWS CodeCommit 저장소를 생성합니다.
다음으로, AWS CodeCommit 콘솔에 로그인하고 저장소가 없는 경우 새로 저장소를 만듭니다. 액세스 권한이 있다면 AWS 계정 내 어떤 저장소를 선택하여도 괜찮습니다. Git 자격 증명을 만드는 방법은 도움말 패널에 나와 있습니다. (지시 사항이 표시되지 않으면 연결 단추를 선택하십시오.) IAM 사용자 링크를 클릭하면 IAM 콘솔이 열리며 자격 증명을 생성 할 수 있습니다. (역자주: 현재 AWS CodeCommit은 한국어 콘솔을 제공하고 있습니다.)

3 단계 : IAM 콘솔에서 HTTPS Git 자격 증명 만들기
IAM 사용자 페이지에서, Security Credentials 탭을 선택한 후 HTTPS Git credentials for AWS CodeCommit 영역의 Generate 버튼을 클릭합니다. 사용자 이름과 암호가 생성되고 표시됩니다. 자격 증명을 파일로 다운로드 할 수 있습니다.

Note: 이 단계에서만 암호를 확인하거나 다운로드할 수 있습니다.

4 단계 : 로컬 시스템 저장소에 복제합니다.
AWS CodeCommit 콘솔 페이지에서 Clone URL을 선택한 다음, 저장소 복제를 위한 HTTPS 링크를 복사합니다. 명령 행이나 터미널에서 방금 복사한 링크를 사용하여 저장소를 복제합니다. 예를 들어 다음과 같이 HTTP 링크를 복사하고,

그런 다음, 명령 줄이나 터미널에 아래와 같이 입력합니다.

$ git clone https://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/TestRepo_Dave

사용자 이름과 암호를 묻는 메시지가 나타나면 3 단계에서 생성 한 Git 자격 증명 (사용자 이름과 암호)을 제공합니다.

이제 코드를 새 저장소로 푸시할 준비가 되었습니다.

Git 자격 증명은 요구 사항에 따라 활성화하거나 비활성화 할 수 있습니다. 또한 필요한 경우, 암호를 재설정 할 수도 있습니다.

다음 단계

1. 필요에 따라 Git 자격 증명 캐싱 명령(링크를 참조)을 사용하여 자격 증명을 캐시 할 수 있습니다 .
2. 공동 작업자를 AWS CodeCommit 저장소에서 작업 할 수 있도록 초대하고 싶습니까? AWS 계정에 새 IAM 사용자를 만들고, 해당 사용자에 대한 Git 자격 증명을 만든 후 저장소 URL과 Git 자격 증명을 공동 작업하려는 사람과 안전하게 공유하기 만하면 됩니다.
3. Git 자격 증명 (저장된 사용자 이름 및 비밀번호)을 통한 원격 Git 리포지토리 연결을 지원하는 타사 클라이언트(third-party client)에 연결합니다. 사실상 모든 도구와 IDE를 정적 자격 증명을 사용하여 연결할 수 있습니다. 우리는 다음을 테스트했습니다 :
   • Visual Studio (기본 Git plugin 사용)
   • Eclipse IDE (기본 Git plugin 사용)
   • Git Tower UI

자세한 내용은 AWS CodeCommit 설명서를 참조하십시오.

AWS CodeCommit에 연결하는 새로운 방법을 제공하게 된 것을 기쁘게 생각합니다. 더 많은 Tool과 IDE에서 AWS CodeCommit 저장소를 사용하실 수 있기를 바랍니다.

이 글은 AWS DevOps 블로그의 Introducing Git Credentials: A Simple Way to Connect to AWS CodeCommit Repositories Using a Static User Name and Password의 한국어 번역으로 강정희 솔루션즈 아키텍트께서 번역해 주셨습니다.

AWS 개발 도구는 최신 개발 환경인 데브옵스(DevOps)을 지원해 주는 서비스 모음입니다. 이를 위해 AWS CodeCommit, CodeDeploy 및 CodePipeline, CodeBuild 서비스 등을 제공하고 있습니다.

데브옵스를 좀 더 원활하게 운영하기 위해 이번에 AWS CodeDeploy에 이어 AWS CodeCommit이 서울 리전에 출시되었습니다.

AWS CodeCommit는 안전하고 확장성이 뛰어난 전용 Git 저장소를 쉽게 호스트 할 수 있는 매니지드 소스 관리 서비스입니다. CodeCommit를 사용하면 자체 소스 제어 시스템을 운영하거나 인프라 조정을 염려할 필요가 없습니다. CodeCommit를 사용하면 소스 코드에서 바이너리까지 모든 것을 안전하게 저장할 수 있고 기존 Git 도구와 완벽히 호환됩니다.

또한, 저장소 트리거를 이용하여 단위 테스트 및 배포 도구 소스 코드 관리 워크 플로우에 통합할 수 있습니다. 트리거는 효율적이고 확장이므로 변경을 가져오도록 구축 된 모델보다 더 광범위하게 적용 가능합니다. 지속적인 통합과 지속적인 전달을 기반으로 한 개발 방법론을 위해 트리거 기능이 매우 유용합니다.

특히 코드 콘솔 조회 기능, 커밋  기록 보기, 커밋 기록 그래픽 표시 기능 , Elastic Beanstalk 통합 기능 등이 출시 되었으며 이번에 몇 가지 기능을 추가로 소개합니다.

한국어 콘솔 – AWS CodeCommit은 한국어 콘솔이 함께 출시되었습니다. 현재 Amazon ECS, AWS CloudWatch, AWS Certificate Manager, Directory Service, AWS Rekognition,  AWS Storage Gateway 등의 관리 콘솔에 한국어 지원이 계속 추가될 예정입니다.

브랜치 관리 기능 – 이제 콘솔에서 브랜치 생성 및 변경 등의 기능을 사용 할 수 있습니다.

코드 커밋 비교 기능 – 코드 보기 뿐만 아니라, 커밋간 혹은 브랜치 커밋 간 비교가 가능합니다.

더 자세히 살펴 보기

• AWS CodeCommit 시작 안내서
• AWS CodeCommit 설명서
• AWS CodeCommit 기술 지원
• AWS CodeCommit 포럼

AWS 기반 데브옵스 살펴 보기

• (동영상) AWS 코드 서비스 특집 – 아마존 데브옵스 개발 방법
• (동영상) 효율적인 데브옵스를 위한 AWS 개발 도구 활용하기

이제 AWS CodeCommit을 통해서 좀 더 간편하게 Git 레포지터리 관리 서비스를 이용해 보시기 바랍니다.

– Channy(윤석찬);

AWS CodeCommit는 안전하고 확장성이 뛰어난 전용 Git 저장소를 쉽게 호스트 할 수 있는 매니지드 소스 관리 서비스입니다. 이번에 저장소 트리거를 추가하여 CodeCommit이 좀 더 유용한 서비스가 되었습니다. 트리거를 이용하여 단위 테스트 및 배포 도구 소스 코드 관리 워크 플로우에 통합할 수 있습니다. 트리거는 효율적이고 확장이므로 변경을 가져오도록 구축 된 모델보다 더 광범위하게 적용 가능합니다. 지속적인 통합과 지속적인 전달을 기반으로 한 개발 방법론을 위해 트리거 기능이 매우 유용합니다.

통지 기능 소개
CodeCommit 저장소마다 최대 10 개의 트리거를 만들 수 있습니다. 트리거는 코드 푸시/태그 생성/태그 삭제를 포함하는 저장소 동작에 대한 응답을 받습니다. 트리거는 저장소 특정 지점이나 모든 지점에 넣을 수 있습니다.

트리거를 통해 Amazon Simple Notification Service (SNS) 노티 항목을 보내거나 AWS Lambda 함수 호출이 가능합니다. 또한, 개별 트리거는 사용자 정의 데이터로 확장하는 것이 가능하고, 그 데이터에 의해 특정 트리거 같은 이벤트에서 실행되는 다른 트리거와 구별 할 수 있습니다. 저장소 이벤트를 이메일이나 SNS를 통해 구매하는 트리거를 사용할 수 있습니다. SNS에서 SQS에 쓰기 큐를 통해 CI/CD 도구에 작업을 올리거나 사용 도구가 제공하는 훅(webhook)에 SNS를 사용하여 활성화 할 수 있습니다. 특정 경우에는 CodeCommit 저장소 변경에 의해 지정된 작업이 시작됩니다. 또한, Lambda 기능을 이용하여 빌드 구문 확인, 코드의 복잡성 메트릭스 확인, 개발자 생산성 측정 등을 할 수 있습니다. 이 글 마지막에 몇 가지 특이한 아이디어를 생각해 보았습니다. (여러분도 한번 생각해 보시길!)

트리거는 AWS Management Console, AWS Command Line Interface (CLI) 및 CodeCommit API를 통해 직접 관리 할 수 있습니다. 여기에서는 콘솔을 사용하도록 하겠습니다. 왼쪽 내비게이션 열에 Triggers 항목이 추가되어 있습니다 :

Create Trigger를 클릭하여 시작합니다. 하나의 이벤트 (또는 여러 이벤트)를 선택하고 단일 지점 (또는 여러 지점)을 선택하고 노티 발행과 Lambda 함수 호출에 필요한 정보를 입력합니다 :

대상 이벤트와 코드 지점을 선택했습니다.

SNS 토픽 또는 Lambda 함수를 지정하고 (적절한 권한이 지정되어 있는지 확인한 후) 예상대로 작동하는지 확인하기 위해 Test Trigger를 이용하고 Create 버튼을 클릭합니다.

예상대로 IAM 권한이 작동하는지 확인하기 위해 Test Trigger를 사용할 수 있습니다. 예를 들어, 아래에서는 일부러 오류를 발생시키고 있습니다:

이 문제는 How to Allow AWS CodeCommit to run the Function 문서에서 해결 방법을 찾을 수 있습니다.

정식 사용 가능
이 기능은 지금 바로 사용 가능하며, 더 자세한 정보는 Managing Triggers for an AWS CodeCommit Repository를 참고하시기 바랍니다.

Clare Liguori는 CodeCommit 트리거 기능을 활용한 몇 가지 아이디어를 만들었습니다. CI/CD를 통해 유용하게 진행 할 수 있습니다.

• 동영상 배포 – 새로운 동영상 혹은 기존 동영상의 새 버전이 커밋되었는지 여부를 Lambda 함수로 체크하고 업데이트가 발생하면 동영상을 YouTube에 배포하기
• 광고 배포 – 새로운 광고 자료가 준비 되면 Facebook에 자동으로 광고 생성, 실행, 소셜 미디어에 뉴스 등록하기

여러분이 개발 과정에서 이러한 트리거를 이용하여 창조적인 배포 방법이 있다면 꼭 공유해 주시기 바랍니다.

— Jeff;

이 글은 New – Notifications for AWS CodeCommit의 한국어 번역입니다. AWS CodeCommit은 현재 미국 버지니아 리전에서만 제공되나, 소스 콘트롤 관리 서비스로 테스트해 보실 수 있습니다.

지난해 11월 AWS re:Invent에서 AWS CodeCommit을 발표한 이후(참고: AWS 코드 개발 및 배포 도구), 오늘 누구나 사용할 수 있도록 오늘 정식 오픈을 하게되었습니다. 새로운 서비스를 돌려 보기 전에 CodeCommit의 기능을 한번 다시 살펴보겠습니다.

CodeCommit 소개

CodeCommit은 관리형 소스 콘트롤 서비스로서 Git 레포지터리를 지원하고 모든 Git 기반 개발도구와 호환됩니다. 레포지터리에 있는 모든 파일은 크기나 숫자에 제한 없이 사용 가능하며, 여러분의 Git 사용 지식 및 도구와 베스트 프랙티스를 그대로 활용할 수 있습니다.

나아가 CodeCommit은 Git을 확장 가능한 가용성 높도록 개선하였고 이를 통해 여러분의 코드와 자산을 좀 더 안전하게 접근할 수 있게 됩니다. CodeCommit은 여러분의 파일을 커밋 시 암호화 하며, 관리자가 개발자를 제어할 수 있게 IAM 역할을 사용합니다. 개발 환경에서 올라오는 모든 데이터는 HTTPS나 SSH 연결로 접근 가능합니다. CodeCommit은 AWS 클라우드에서 실행 되며, 여러분의 팀이 다양한 장소에서 함께 개발하거나 파트너 및 벤더 등과 협업을 할 때도 유용합니다.

미리 CodeCommit를 사용해 보신 사용자들의 이야기를 한번 들어보면:

“저희는 수십만개의 동영상을 제공하고 있으며 각 비디오 플레이어 코드를 저장할 소스 콘트롤 시스템을 찾고 있었습니다. AWS CodeCommit을 통해 많은 수의 레포지터리를 확장성 걱정없이 사용할 수 있고, 크기도 걱정하지 않게 되었습니다. 우리 개발자들은 이미 친숙한 Git 인터페이스와 개발 도구를 통해 쉽게 사용할 수 있었습니다. Brian Deitte, Architect, Brightcove”

“이전에는 저희는 기존 데이터 센터에 설치한 중앙 집중된 버전 콘트롤 시스템을 쓰고 있었습니다. AWS CodeCommit을 통해 확장 가능한 분산형 소스 콘트롤을 통해 잘 관리되어서, 더 이상 하드웨어 확장 비용을 고려할 피요 없고 오히려 사용한 만큼 내는 가격 정책으로 더 유연할 뿐만 아니라 라이선스 걱정 없이도 사용자 추가나 제거가 가능합니다. 저희는 멋진 앱을 만드는데만 집중하고 AWS CodeCommit이 멋진 버전 콘트롤 관리 서비스를 더 잘 만들것으로 생각합니다. Ajit Zadgaonkar, Executive Director, Software Engineering Operations, Edmunds”

CodeCommit 지금 사용하기

CodeCommit을 직접 사용해 보기 위해서 AWS SDK for PHP 레포지터리의 미러를 만들어 보기로 했습니다. 우선 작은 EC2 인스턴스를 하나 만들어 Amazon Linux AMI를 설치합니다. 그리고 최신 버전의 AWS 코멘드라인 도구(CLI)를 설치하고 아래와 같이 Git을 설정합니다.

$ sudo yum install git

Git 개인 설정을 진행합니다.

$ git config --global user.name "Jeff Barr"
$ git config --global user.email jbarr@amazon.com

AWS CLI를 기본값으로 IAM 사용자로 설정하고, AWSCodeCommitFullAccess를 추가하여 관리 권한을 줄 수 있습니다. 이 정책이 적용되면 모든 레포지터리에 대해 CodeCommit 기능을 실행시켜볼 수 있습니다. 예를 들어 다른 개발자에게 레포지터리를 추가하거나 삭제할 수 있는 권한을 줄수도 있습니다.

그리고 나서, CodeCommit 자체적으로 인증할 수 있도록 아래와 같이 설정합니다.

 
$ git config --global credential.helper '!aws codecommit credential-helper $@'
$ git config --global credential.UseHttpPath true

credential helper는 aws 코맨드에서 제공되기 때문에 Git 설정에는 CLI를 사용하기 위해 설정했던 어떤 프로필도 참고할 수 있습니다. 이러한 옵션은 각자의 크리덴셜을 가지고 각 레포지터를 활용하는 여러 개의 프로젝트에서 일할 때 매우 유용합니다. credential.helper를 설정하고 아래와 같이 레포지터리 마다 설정 가능합니다.

$ cd repo1
$ git config --local credential.helper '!aws codecommit --profile jb_repo1 credential-helper $@' 
$ cd ../repo2
$ git config --local credential.helper '!aws codecommit --profile jb_repo2 credential-helper $@' 

Git이 설정되면, 콘솔에서 레포지터리를 하나 만들어 보겠습니다. (물론 CLI를 통해 create-repogitory 명령도 사용 가능):

이제 레포지터리가 사용가능합니다. CodeCommit 대시보드에서 한번에 레포지터리 목록을 볼 수도 있습니다.

이제 AWS_PHP_SDK 레포지터리에 올릴 수 있는 상태가 되었고, URL 아이콘을 클릭해서 HTTPS URL을 복사합니다.

SDK 복사본을 다운로드하고 이를 내 레포지터리에 올립니다.

$ git push https://git-codecommit.us-east-1.amazonaws.com/v1/repos/AWS_PHP_SDK --all
Counting objects: 28690, done.
Delta compression using up to 2 threads.
Compressing objects: 100% (9608/9608), done.
Writing objects: 100% (28690/28690), 12.91 MiB | 625.00 KiB/s, done.544.00 KiB/s
Total 28690 (delta 16604), reused 28686 (delta 16603)

To https://git-codecommit.us-east-1.amazonaws.com/v1/repos/AWS_PHP_SDK
* [new branch] 2.8 -> 2.8
* [new branch] master -> master

콘솔을 통해 더 자세한 사항을 볼 수 있습니다.

또한, 레포지터리명을 변경하거나 다른 설정값도 바꿀 수 있습니다.

지금 사용해 보기

CodeCommit은 지금 사용 가능합니다. 월 별로 활성 사용자(IAM 사용자, 통합 사용자 및 루트 계정)당 1달러의 사용료가 발생하며, 생성하는 레포지터리 갯수는 관계가 없습니다.

각 사용자는 월간 10GB의 스토리지와 2,000번의 Git 요청(레포지터리 파일이 이동하는 push 또는 pull)을 할 수 있으며 추가 스토리지 용량은 GB당 $0.06 그리고 1회 요청당 $0.001의 비용이 청구됩니다.

AWS 무료 이용 범위에 따라 5개 활성 사용자에 대해 매월 50GB의 스토리지와 10,000번의 Git 요청이 무료로 제공됩니다.

향후 계획

저희는 CodeCommit에 대해 많은 계획을 가지고 있고, 현재 한참 작업중입니다.

• Post-Receive Hooks – 레포지터리로 푸시를 한 후 CodeCommit 호출을 외부 시스템에서 할 수 있습니다. 이것은 지속 통합(Continuous Integration, CI) 서버에 알려주어 빌드 및 테스트를 할 수 있게 됩니다
• CloudTrail 지원 – CodeCommit으로의 모든 API 호출을 저장 및 감시할 수 있습니다.
• 추가 리전 지원 – 오늘은 US East (Northern Virginia)에만 오픈하지만, 향후에 지원 지역을 계속 추가할 예정입니다.
• 추가 유저인터페이스 요소 지원 – 향후 완벽한 웹 기반 소스 코드 레포지터리 유저 인터페이스를 지원할 예정입니다.

— Jeff;

본 글은 Now Available – AWS CodeCommit 한국어 번역입니다.