Qu'est-ce que les connexions ?

Vous pouvez utiliser la fonctionnalité de connexion de la console Developer Tools pour connecter AWS des ressources telles que AWS CodePipeline des référentiels de code externes. Cette fonctionnalité possède sa propre API, l'AWS CodeConnections API de référence. Chaque connexion est une ressource que vous pouvez attribuer à AWS des services pour qu'ils se connectent à un référentiel tiers, tel que BitBucket. Par exemple, vous pouvez ajouter la connexion CodePipeline afin qu'elle déclenche votre pipeline lorsqu'une modification de code est apportée à votre référentiel de code tiers. Chaque connexion est nommée et associée à un Amazon Resource Name (ARN) unique utilisé pour référencer la connexion.

Important

Le nom du service AWS CodeStar Connections a été renommé. Les ressources créées avec les connexions codestar précédentes à l'espace de noms seront toujours prises en charge.

Que puis-je faire avec les connexions ?

Vous pouvez utiliser des connexions pour intégrer des ressources de fournisseurs tiers à vos ressources AWS dans des outils pour développeurs, notamment :

• Connectez-vous à un fournisseur tiers, tel que Bitbucket, et utilisez la connexion tierce comme source d'intégration à vos AWS ressources, par exemple. CodePipeline

• Gérez de manière uniforme l'accès à votre connexion sur l'ensemble de vos ressources lors de la CodeBuild création de projets, d' CodeDeploy applications et de pipelines CodePipeline pour le compte de votre fournisseur tiers.

• Utilisez un ARN de connexion dans vos modèles de pile pour CodeBuild créer des projets, CodeDeploy des applications et des pipelines CodePipeline, sans avoir à faire référence à des secrets ou à des paramètres stockés.

Pour quels fournisseurs tiers puis-je créer des connexions ?

Les connexions peuvent associer vos AWS ressources aux référentiels tiers suivants :

• Bitbucket Cloud

• GitHub.com

• GitHub Cloud d'entreprise

• GitHub Serveur d'entreprise

• GitLab.com

  Important

  La prise en charge des connexions GitLab inclut les versions 15.x et ultérieures.

• GitLab installation autogérée (pour Enterprise Edition ou Community Edition)

Pour obtenir une présentation du flux de travail des connexions, veuillez consulter Flux de travail permettant de créer ou de mettre à jour des connexions.

Les étapes de création de connexions pour un type de fournisseur de cloud GitHub, tel que, sont différentes des étapes pour un type de fournisseur installé, tel que GitHub Enterprise Server. Pour connaître les étapes de haut niveau de création d'une connexion par type de fournisseur, consultez Utilisation des connexions.

Note

Pour utiliser les connexions en Europe (Milan) Région AWS, vous devez :

1. Installer une application spécifique à la région

2. Activer la région

Cette application spécifique à la région prend en charge les connexions dans la région Europe (Milan). Elle est publiée sur le site du fournisseur tiers et est distincte de l'application existante qui prend en charge les connexions pour d'autres régions. En installant cette application, vous autorisez les fournisseurs tiers à partager vos données avec le service pour cette région uniquement et vous pouvez révoquer les autorisations à tout moment en désinstallant l'application.

Le service ne traitera ni ne stockera vos données à moins que vous n'activiez la région. En activant cette région, vous autorisez notre service à traiter et à stocker vos données.

Même si la région n'est pas activée, les fournisseurs tiers peuvent toujours partager vos données avec notre service si l'application spécifique à la région reste installée. Veillez donc à désinstaller l'application une fois que vous avez désactivé la région. Pour plus d'informations, consultez Activer une région.

Qu'est-ce qui Services AWS s'intègre aux connexions ?

Vous pouvez utiliser des connexions pour intégrer votre référentiel tiers avec d'autres Services AWS. Pour consulter les intégrations de services pour les connexions, consultez Intégrations de produits et services avec AWS CodeConnections.

Comment fonctionnent les connexions ?

Avant de pouvoir créer une connexion, vous devez d'abord installer ou fournir un accès à l'application d'authentification AWS sur votre compte tiers. Une fois qu'une connexion est installée, elle peut être mise à jour pour utiliser cette installation. Lorsque vous créez une connexion, vous fournissez l'accès à la ressource AWS dans votre compte tiers. Cela permet à la connexion d'accéder au contenu, tel que les référentiels sources, dans le compte tiers, au nom de vos AWS ressources. Vous pouvez ensuite partager cette connexion avec d'autres personnes Services AWS pour fournir des connexions OAuth sécurisées entre les ressources.

Si vous souhaitez créer une connexion à un type de fournisseur installé, tel que GitHub Enterprise Server, vous devez d'abord créer une ressource hôte à l'aide du AWS Management Console.

Les connexions appartiennent à celui Compte AWS qui les crée. Les connexions sont identifiées par un ARN contenant un ID de connexion. L'ID de connexion est un UUID qui ne peut pas être modifié ou remappé. La suppression et le rétablissement d'une connexion entraînent un nouvel ID de connexion, et donc un nouvel ARN de connexion. Cela signifie que les ARN de connexion ne sont jamais réutilisés.

Une connexion nouvellement créée présente l'état Pending. Un processus de négociation tierce (flux OAuth) est nécessaire pour terminer la configuration de la connexion et pour qu'elle passe de l'état Pending à l'état Available. Une fois cette opération terminée, une connexion est Available et peut être utilisée avec AWS des services tels que CodePipeline.

Un hôte nouvellement créé présent l'état Pending. Un processus d'enregistrement tiers est nécessaire pour terminer la configuration de l'hôte et pour qu'il passe de l'état Pending à l'état Available. Une fois cette opération terminée, un hôte est Available et peut être utilisé pour les connexions aux types de fournisseurs installés.

Pour obtenir une présentation du flux de travail des connexions, veuillez consulter Flux de travail permettant de créer ou de mettre à jour des connexions. Pour voir une présentation du flux de travail de création d’hôte pour les fournisseurs installés, consultez Flux de travail de création ou de mise à jour d’un hôte. Pour connaître les étapes de haut niveau de création d'une connexion par type de fournisseur, consultez Utilisation des connexions.

Ressources mondiales en AWS CodeConnections

Les connexions sont des ressources globales, ce qui signifie que la ressource est répliquée dans toutes les Régions AWS.

Bien que le format ARN de connexion reflète le nom de la région dans laquelle elle a été créée, la ressource n'est soumise à aucune région. La région dans laquelle la ressource de connexion a été créée est la région où les mises à jour des données de ressource de connexion sont contrôlées. Des exemples d'opérations d'API qui contrôlent les mises à jour des données de ressource de connexion incluent la création d'une connexion, la mise à jour d'une installation, la suppression d'une connexion ou le balisage d'une connexion.

Les ressources hôtes pour les connexions ne sont pas des ressources disponibles globalement. Vous utilisez les ressources hôtes uniquement dans la région où elles ont été créées.

• Vous n'avez qu'à créer une connexion qu'une seule fois, puis vous pouvez l'utiliser dans n'importe quelle Région AWS.

• Si la région dans laquelle la connexion a été créée rencontre des problèmes, cela affecte les API qui contrôlent les données de ressource de connexion, mais vous pouvez continuer à utiliser la connexion dans toutes les autres régions.

• Lorsque vous répertoriez les ressources de connexion dans la console ou la CLI, la liste affiche toutes les ressources de connexion associées à votre compte dans toutes les régions.

• Lorsque vous répertoriez les ressources hôtes dans la console ou la CLI, la liste affiche toutes les ressources hôtes associées à votre compte dans toutes les régions sélectionnées.

• Lorsqu'une connexion avec une ressource hôte associée est répertoriée ou affichée avec la CLI, la sortie renvoie l'ARN hôte quelle que soit la région CLI configurée.

Flux de travail de création ou de mise à jour d’un hôte

Lorsque vous créez une connexion pour un fournisseur installé, vous devez d’abord créer un hôte.

Les hôtes peuvent avoir les états suivants :

• Pending : un hôte à l’état pending est un hôte qui a été créé et qui doit être configuré (passé à l’état available) avant de pouvoir être utilisé.

• Available : vous pouvez utiliser ou transférer un hôte available à votre connexion.

Flux de travail : création ou mise à jour d’un hôte avec la CLI, le kit SDK ou AWS CloudFormation

Vous utilisez l'CreateHostAPI pour créer un hôte à l'aide du AWS Command Line Interface (AWS CLI), du SDK ou AWS CloudFormation. Une fois créé, l’hôte est à l’état pending. Vous effectuez le processus à l’aide de l’option Configuration de la console.

Flux de travail : création ou mise à jour d’un hôte avec la console

Si vous créez une connexion avec un type de fournisseur installé, tel qu'un serveur GitHub d'entreprise ou un fournisseur GitLab autogéré, vous devez d'abord créer un hôte. Si vous vous connectez à un type de fournisseur de cloud, tel que Bitbucket, ignorez la création de l'hôte et continuez à créer une connexion.

Utilisez la console pour configurer l’hôte et le faire passer de l’état pending à available.

Flux de travail permettant de créer ou de mettre à jour des connexions

Lorsque vous créez une connexion, vous créez ou utilisez également une installation existante pour la négociation d'authentification avec le fournisseur tiers.

Les états des connexions peuvent être les suivants :

• Pending - Une connexion pending est une connexion qui doit être établie (déplacée vers available) avant de pouvoir être utilisée.

• Available - Vous pouvez utiliser ou transférer une connexion available vers d'autres ressources et utilisateurs dans votre compte.

• Error - Une connexion qui présente un état error est automatiquement retentée. Elle ne peut pas être utilisée tant qu'elle ne présente pas l'état available.

Flux de travail : création ou mise à jour d'une connexion avec la CLI, le kit SDK ou AWS CloudFormation

Vous utilisez l'CreateConnectionAPI pour créer une connexion à l'aide du AWS Command Line Interface (AWS CLI), du SDK ou AWS CloudFormation. Une fois qu'elle est créée, la connexion présente l'état pending. Vous terminez le processus à l'aide de l'option de console Configuration d'une connexion en attente. La console vous invite à créer une installation ou à utiliser une installation existante pour la connexion. Vous utilisez ensuite la console pour terminer la négociation et déplacer la connexion vers un état available en choisissant Établir la connexion sur la console.

Flux de travail : création ou mise à jour d'une connexion avec la console

Si vous créez une connexion avec un type de fournisseur installé, tel que GitHub Enterprise Server, vous devez d'abord créer un hôte. Si vous vous connectez à un type de fournisseur de cloud, tel que Bitbucket, ignorez la création de l'hôte et continuez à créer une connexion.

Pour créer ou mettre à jour une connexion à l'aide de la console, vous devez utiliser la page d'action de CodePipeline modification de la console pour choisir votre fournisseur tiers. La console vous invite à créer une installation ou à utiliser une installation existante pour la connexion, puis à utiliser la console pour créer la connexion. La console termine la négociation et déplace automatiquement la connexion de l'état pending à l'état available.

Comment démarrer avec les connexions ?

Pour commencer, voici quelques rubriques utiles à consulter :

• Découvrez les concepts des connexions.

• Configurez les ressources dont vous avez besoin pour commencer à utiliser les connexions.

• Démarrez avec vos premières connexions et connectez-les à une ressource.