CodeCommit은 표면적으로는 "AWS가 만든 Git 서버"다. 그러나 이 한 줄의 묘사에 속으면 시험 문제도, 실무 운영도 다 어긋난다. CodeCommit의 진짜 정체는 Git protocol을 IAM/STS 인증 체계 위에 얹은 관리형 저장소이고, 이 한 가지 설계 결정이 보안 모델·자동화 패턴·크로스 계정 운영을 전부 GitHub과 다르게 만든다.
오늘 다룰 그림은 다음과 같다. ① IAM 위에 Git이 어떻게 올라가는지 (인증 4종 비교) ② Git 이벤트가 어떻게 EventBridge로 흘러나오는지 (자동화의 진입점) ③ Approval Rule이 어떻게 GitHub의 Required Reviewers를 흉내내는지 (브랜치 보호) ④ 멀티 계정 환경에서 어떻게 cross-account 소스가 동작하는지 ⑤ 2024년 7월 신규 가입 중단 이후 마이그레이션 시나리오는 어떻게 출제되는지.
이 그림을 한 번 그려두면, GitHub Enterprise · GitLab · Bitbucket과 비교했을 때 CodeCommit이 어떤 trade-off 위에 서 있는지 자연스럽게 보인다.
GitHub은 OAuth 토큰 또는 SSH 키로 인증한다. GitLab도 비슷하다. 그런데 CodeCommit은 그 어떤 방식으로 인증하든 마지막에는 STS가 발급한 임시 자격 증명으로 IAM Policy 평가를 거친다