HTTPS
Для того, чтобы можно было работать с Git репозиторием в CodeCommit используя AIM роль, на инстансе должен быть установлен AWS Cli. Так же понадобится "credential-helper", для этого создадим файл конфигурации для Git'а:
~/.gitconfig
И скопируем в него следующее:
[credential]
helper = !aws codecommit credential-helper $@
UseHttpPath = true
Теперь можно работать с CodeCommit по протоколу HTTPS не указывая логин/пароль.
SSH
Для работы по протоколу SSH, нужен IAM пользователь, с правами к CodeCommit. Так же нужно добавить SSH Public Key, для этого в настройках IAM пользователя нужно перейти во вкладку "Security Credentials" и спуститься к блоку "SSH keys for AWS CodeCommit"
И загрузить публичный ключ. После чего вы увидите "SSH Key ID" вашего ключа, он нужен для работы с CodeCommit:
git clone ssh://{YOUR_ID_FOR_SSH_KEY}@git-codecommit.us-east-1.amazonaws.com/v1/repos/artem-test
Но чтобы постоянно не указывать его, можно его указать в конфигурации SSH:
vim ~/.ssh/config
Копируем следующее содержимое:
Host git-codecommit.*.amazonaws.com
User {YOUR_ID_FOR_SSH_KEY}
IdentityFile ~/.ssh/id_rsa # path to your private ssh key
И задаем ему нужные права:
chmod 600 ~/.ssh/config
Теперь можно работать с CodeCommit, не указывая "SSH Key ID"