アクセス キー
SSH 経由でリポジトリをプルまたはクローンする際にユーザーやサービスが認証を行えるよう、Bitbucket Cloud リポジトリにアクセス キーを追加します。たとえば、ビルド サーバーがコードをチェック アウトおよびテストするときに、アクセス キーを使用して Bitbucket で認証することができます。
アクセス キーには次の機能と制限があります。
- 公開または非公開リポジトリへの読み取り専用アクセス権限の付与。
- プランへの追加ユーザーは不要。
- 複数のリポジトリに追加可能。
- アカウントとの関連付けは不可能。
- 自動プロセス用に使用した場合、パスフレーズが不要。
アクセス キーをリポジトリに追加するには、個人アカウントの場合と同じように一意の SSH キーを生成する必要があります。
ステップ 1. SSH キーを生成する
SSH プロトコルとキーの生成の詳細については、「SSH キーのセットアップ」を参照してください。
ステップ 2. 非公開キーを追加する
アクセス キーをサービスと連携させるには、システムに非公開キーを追加する必要があります。非公開キーの追加先はサービスによって異なりますが、一般には認証や資格情報のセクションから追加します。非公開キーを複数の場所に追加する必要がある場合があります。たとえば、プロジェクトのビルドとテストに Bamboo を使用している場合、各エージェントにキーを追加する必要があります。
ユーザーとしてアクセス キーを認証するには、個人アカウントにキーを追加するときと同じように、SSH キーをローカルで SSH エージェントに追加します。詳細は、「SSH キーのセットアップ」を参照してください。
ステップ 3. リポジトリに公開キーを追加する
リポジトリにアクセス キーを追加するには、次の手順を実行します。
ターミナルまたはコマンド プロンプトで、キーが格納されているサーバーにログインします。公開キーの内容をクリップボードにコピーします。
Linux
$ cat ~/.ssh/<public_key_file>
Mac OS X
$ pbcopy < ~/.ssh/<public_key_file>
Windows
$ cd <userprofile>/.ssh
$ clip < <public_key_file>
- Bitbucket でリポジトリに移動し、[設定] をクリックします。
- 左側のメニューから [アクセス キー] をクリックします。
- [キーの追加] を押します。
- [SSH キーの追加] ダイアログでラベルを入力し、クリップボードから公開キーを貼り付けます。
[キーの追加] を押します。Bitbucket により、リポジトリにキーが追加されたことがメールで通知されます。
ビルド システムでキーを使用している場合、サービスまたはビルド サーバーから、キーが適切に動作していることを確認することをおすすめします。たとえば、リポジトリを通常クローンする場合と同じように SSH を使用して手動でリポジトリをクローンすることでテストできます。キーの使用で問題が発生する場合、「SSH キーの問題のトラブルシューティング」をご覧ください。
アクセス キーを編集する
キーを追加した後は、そのキーのラベルを編集することはできますが、キー自体を編集することはできません。セキュリティ上の理由により、キーのコンテンツを変更するには、キーを削除してから再度追加する必要があります。