DEV Community

Cover image for Code Commit - Um "Git" privado na AWS.
danielbatubenga
danielbatubenga

Posted on

Code Commit - Um "Git" privado na AWS.

Sabe aquela ideia que conseguir colocar o seu projeto em um repositório privado, controlar por meio de regras IAM quem vai acessar e quem não acessa ou ainda conseguir colocar num repositorio aquele projecto enchuto que um git push leva horas ?
.
Ok, esse post te dará uma visão sobre um serviço da aws que permite tirar essa ideia do papel.

AWS Code Commit

.

O CodeCommit é um serviço de controle de código-fonte hospedado pela AWS, seguro, altamente escalável e gerenciado que hospeda repositórios Git privados. Com o CodeCommit, você não precisa operar seu próprio sistema de controle de código-fonte ou se preocupar com a escalabilidade da infraestrutura.
Você pode usar o CodeCommit para armazenar desde códigos até binários. Ele é compatível com a funcionalidade padrão do Git, então funciona perfeitamente com as suas ferramentas baseadas em Git.

Como o Code Commit funciona

.
Funcionamento do CodeCommit

O CodeCommit fornece um console para facilitar a criação de repositórios e a listagem de repositórios e ramificações existentes. Em poucas etapas simples, os usuários podem encontrar informações sobre um repositório e cloná-lo para o computador, criando um repositório local onde é possível fazer alterações e enviá-las via push para o repositório do CodeCommit. Os usuários podem trabalhar a partir da linha de comando nas máquinas locais
ou usar um editor baseado em GUI.
.
Por sua vez, o code commit possui uma variedade de funcionalidade que torna fácil qualquer pessoa familiarizada com os repositórios git commum a migrar para ela.
.

Segue a tabela, decrevendo o CodeCommit
tabela, decrevendo o CodeCommit

AWS KMS e criptografia para repositórios CodeCommit

.
Os dados nos CodeCommit repositórios são criptografados em trânsito e em repouso. O que quer dizer que, quando as alterações são enviadas para o codecommit usando o push, entra em acção a criptografia de trânsito que manterá os seus dados criptografados até os servidores das AWS, que por sua será aplicada a criptografia de repouso para criptografar os seus dados já na aws.
.
O AWS KMS é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para proteger seus dados. O KMS permite que você gerencie de maneira segura as chaves de criptografia e as use para criptografar dados de uma maneira controlada e auditável.
.
Por padrão, o CodeCommit usa chaves gerenciadas pela AWS (AWS-managed keys) para criptografar os dados dos repositórios porém você pode decidir gerenciar suas próprias chaves, o eu nao aconselho.

Thanks.

Top comments (1)

Collapse
 
kelvin_moises_41f845b2dbe profile image
Kelvin Moises

👌