CodeCommit

Question 1

Вместо CodeCommit для хранения кода можно использовать AWS …, но при этом обязательно pre-requisite …

Answer 1

S3, активировать версионирование

Question 2

Миграция из GitHub / Bitbucket на CodeCommit
1) Github Access Token
2) IAM git credentials
3) IAM username & password

Какие способы реально работают? Какие нет? Почему?
Как ещё проще мигрировать код безо всяких credentials?

Answer 2

1) ❌ Github Access Token - проприетарное понятие только для GitHub
2) ✅ IAM git credentials - генерируются в сервисе IAM для создания CodeCommit репозитория
3) ❌ IAM username & password - вообще НЕ при чём к git

Можно мигрировать безо всяких credentials
1. Создать CodeCommit репозиторий
2. Склонировать Github репозиторий на локальную машину
3. Запушить локальный код в CodeCommit

Question 3

Какие виды шифрования доступны в CodeCommit?
Какие из них включены по-умолчанию?

Answer 3

• CodeCommit по-умолчанию шифрует наш код at-rest SSE через KMS Managed Key для CodeCommit
• CodeCommit по-умолчанию шифрует наш код in-flight in-transit через SSH или HTTPS

Question 4

Как можно разделить права доступа для разных групп разработчиков?
Примеры для
- push, pull, deleteRepo, createRepo
- dev branch, prod branch

Answer 4

Можно создать 2 IAM User Group’ы
- Developers - дать им IAM Policies на операции push, pull, etc
- Admins - дать им IAM Policies на операции deleteRepository, createRepository, etc

Пример
- Developers - дать им IAM Policies на операции push, pull, etc
- Admins - дать им IAM Policies на операции deleteRepository, createRepository, etc
- Через IAM Group Policies можно дать разработчикам права пушить код. Но НЕ в production branch.