AWS IAM のマネジメントコンソールから CodeCommit で使用する HTTPS 接続用の Git 認証情報を発行する方法を教えてください
困っていた内容
CodeCommit リポジトリへの接続にユーザー名とパスワードを使用したいと考えています。
ドキュメントに沿って IAM のマネジメントコンソールから HTTPS 接続用の Git 認証情報の発行を試みましたが、現在のコンソール上には HTTTPS Git credentials for AWS CodeCommit の項目がありませんでした。
AWS IAM のマネジメントコンソールから CodeCommit で使用する HTTPS 接続用の Git 認証情報を発行する方法を教えてください。
どう対応すればいいの?
本記事執筆時点でのマネジメントコンソールでは IAM ユーザーのセキュリティ認証情報から API キーを発行してください。
API キーの作成時に CodeCommit を選択することでユーザー名とパスワードが発行されます。
発行されたユーザー名とパスワードを CodeCommit リポジトリへの接続時に使用することでリポジトリへのアクセスが可能です。
API キー名がユーザー名、API キーがパスワードです。
なお、API キー (パスワード) は API キー発行時のみ参照可能である点にはご注意ください。
Git 認証情報を使用した HTTPS ユーザーのセットアップ - AWS CodeCommit
これは、ユーザー名とパスワードを保存する唯一の機会です。パスワードを保存しないと、IAM コンソールからユーザー名をコピーすることはできますが、パスワードを参照することはできません。パスワードをリセットして保存する必要があります。
補足
CodeCommit で使用する HTTPS 接続用の Git 認証情報などを発行する方法として、CreateServiceSpecificCredential API を使用する方法もあります。
CreateServiceSpecificCredential - AWS Identity and Access Management
Generates a set of credentials consisting of a user name and password that can be used to access the service specified in the request. These credentials are generated by IAM, and can be used only for the specified service.
例えば、AWS CLI の create-service-specific-credential を以下のように実行することでも HTTPS 接続用の Git 認証情報の発行が可能です。
create-service-specific-credential — AWS CLI 2.34.29 Command Reference
$ aws iam create-service-specific-credential \
--user-name test \
--service-name codecommit.amazonaws.com
{
"ServiceSpecificCredential": {
"CreateDate": "2026-04-15T23:15:33+00:00",
"ServiceName": "codecommit.amazonaws.com",
"ServiceUserName": "xxx",
"ServicePassword": "xxx",
"ServiceSpecificCredentialId": "xxx",
"UserName": "test",
"Status": "Active"
}
}
上記コマンド実行結果の ServiceUserName がユーザー名、ServicePassword がパスワードに該当します。
要件に応じて API からの認証情報発行もご検討ください。
