Akses penyedia sumber Anda di CodeBuild - AWS CodeBuild
GitHub dan token akses Server GitHub PerusahaanGitHub OAuthaplikasiKata sandi aplikasi Bitbucket atau token aksesAplikasi Bitbucket OAuth

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses penyedia sumber Anda di CodeBuild

Untuk GitHub atau Server GitHub Perusahaan, Anda menggunakan token akses pribadi atau OAuth aplikasi untuk mengakses penyedia sumber. Untuk Bitbucket, Anda menggunakan token akses, kata sandi aplikasi, atau OAuth aplikasi untuk mengakses penyedia sumber.

catatan

GitLab dan penyedia GitLab sumber Self Managed tidak langsung diakses oleh CodeBuild melainkan melalui AWS CodeConnections.

GitHub dan token akses Server GitHub Perusahaan

Prasyarat token akses

Sebelum memulai, Anda harus menambahkan cakupan izin yang tepat ke token GitHub akses Anda.

Untuk GitHub, token akses pribadi Anda harus memiliki cakupan berikut.

  • repo: Memberikan kontrol penuh atas repositori pribadi.

  • repo:status: Memberikan akses baca/tulis ke status komit repositori publik dan pribadi.

  • admin:repo_hook: Memberikan kontrol penuh atas kait repositori. Cakupan ini tidak diperlukan jika token Anda memiliki repo ruang lingkup.

  • admin:org_hook: Memberikan kontrol penuh atas kait organisasi. Cakupan ini hanya diperlukan jika Anda menggunakan fitur webhook organisasi.

Untuk informasi selengkapnya, lihat Memahami cakupan OAuth aplikasi di GitHub situs web.

Jika Anda menggunakan token akses pribadi berbutir halus, tergantung pada kasus penggunaan Anda, token akses pribadi Anda mungkin memerlukan izin berikut:

  • Isi: Read-only: Memberikan akses ke repositori pribadi. Izin ini diperlukan jika Anda menggunakan repositori pribadi sebagai sumber.

  • Status komit: Baca dan tulis: Memberikan izin untuk membuat status komit. Izin ini diperlukan jika proyek Anda telah menyiapkan webhook, atau fitur status build laporan diaktifkan.

  • Webhooks: Baca dan tulis: Memberikan izin untuk mengelola webhook. Izin ini diperlukan jika proyek Anda telah menyiapkan webhook.

  • Permintaan tarik: Hanya baca: Memberikan izin untuk mengakses permintaan tarik. Izin ini diperlukan jika webhook Anda memiliki FILE_PATH filter pada peristiwa permintaan tarik.

  • Administrasi: Baca dan tulis: Izin ini diperlukan jika Anda menggunakan fitur pelari GitHub Tindakan yang dihosting sendiri. CodeBuild Untuk detail selengkapnya, lihat Membuat token pendaftaran untuk repositori dan. Pelari GitHub Tindakan yang dihosting sendiri di AWS CodeBuild

catatan

Jika Anda ingin mengakses repositori organisasi, pastikan Anda menentukan organisasi sebagai pemilik sumber daya token akses.

Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk token akses pribadi berbutir halus di situs web. GitHub

Connect GitHub dengan token akses (konsol)

Untuk menggunakan konsol untuk menghubungkan proyek Anda GitHub menggunakan token akses, lakukan hal berikut saat Anda membuat proyek. Untuk informasi, lihat Buat proyek build (konsol).

  1. Untuk penyedia Sumber, pilih GitHub.

  2. Untuk Repositori, pilih Connect with a GitHub personal access token.

  3. Dalam token akses GitHub pribadi, masukkan token akses GitHub pribadi Anda.

  4. Pilih Simpan token.

Connect GitHub dengan token akses (CLI)

Ikuti langkah-langkah ini untuk menggunakan AWS CLI untuk menghubungkan proyek Anda GitHub dengan menggunakan token akses. Untuk informasi tentang menggunakan AWS CLI with AWS CodeBuild, lihatReferensi baris perintah.

  1. Jalankan perintah import-source-credentials: 

    aws codebuild import-source-credentials --generate-cli-skeleton

    JSON-data yang diformat muncul di output. Salin data ke file (misalnya,import-source-credentials.json) di lokasi di komputer lokal atau contoh di AWS CLI mana diinstal. Ubah data yang disalin sebagai berikut, dan simpan hasil Anda. 

    {
  "serverType": "server-type",
  "authType": "auth-type",
  "shouldOverwrite": "should-overwrite",
  "token": "token",
  "username": "username"
}

    Ganti yang berikut ini:

    • server-type: Nilai yang dibutuhkan. Penyedia sumber yang digunakan untuk kredensi ini. Nilai yang valid adalah GITHUB atau GITHUB _ENTERPRISE.

    • auth-type: Nilai yang dibutuhkan. Jenis otentikasi yang digunakan untuk terhubung ke repositori Server GitHub atau GitHub Enterprise. Nilai yang valid termasuk PERSONAL _ ACCESS _ TOKEN dan BASIC _AUTH. Anda tidak dapat menggunakan CodeBuild API untuk membuat OAUTH koneksi. Anda harus menggunakan CodeBuild konsol sebagai gantinya.

    • should-overwrite: Nilai opsional. Setel false untuk mencegah penimpaan kredenal sumber repositori. Setel true untuk menimpa kredenal sumber repositori. Nilai default-nya adalah true.

    • token: Nilai yang dibutuhkan. Untuk GitHub atau Server GitHub Perusahaan, ini adalah token akses pribadi.

    • username: Nilai opsional. Parameter ini diabaikan untuk GitHub dan penyedia sumber Server GitHub Perusahaan.

  2. Untuk menghubungkan akun Anda dengan token akses, beralih ke direktori yang berisi import-source-credentials.json file yang Anda simpan di langkah 1 dan jalankan import-source-credentials perintah lagi. 

    aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json

    JSON-data yang diformat muncul di output dengan Amazon Resource Name ()ARN. 

    {
  "arn": "arn:aws:codebuild:region:account-id:token/server-type"
}
    catatan

    Jika Anda menjalankan import-source-credentials perintah dengan jenis server dan jenis autentikasi yang sama untuk kedua kalinya, token akses yang disimpan diperbarui.

    Setelah akun Anda terhubung dengan token akses, Anda dapat menggunakannya create-project untuk membuat CodeBuild proyek Anda. Untuk informasi selengkapnya, lihat Buat proyek build (AWS CLI).

  3. Untuk melihat token akses yang terhubung, jalankan list-source-credentials perintah. 

    aws codebuild list-source-credentials

    sourceCredentialsInfosObjek JSON yang diformat muncul di output: 

    {
    "sourceCredentialsInfos": [
        {
            "authType": "auth-type",
            "serverType": "server-type", 
            "arn": "arn"
        }
    ]
}

    sourceCredentialsObjectIni berisi daftar informasi kredensyal sumber yang terhubung:

    • authTypeIni adalah jenis otentikasi yang digunakan oleh kredensil. Ini dapat berupa OAUTH, BASIC_AUTH, atau PERSONAL_ACCESS_TOKEN.

    • serverTypeIni adalah jenis penyedia sumber. Ini dapat berupa GITHUB, GITHUB_ENTERPRISE, atau BITBUCKET.

    • arnItu ARN adalah token.

  4. Untuk memutuskan sambungan dari penyedia sumber dan menghapus token aksesnya, jalankan delete-source-credentials perintah dengan miliknyaARN. 

    aws codebuild delete-source-credentials --arn arn-of-your-credentials

    JSON-data yang diformat dikembalikan dengan kredensil ARN yang dihapus. 

    {
  "arn": "arn:aws:codebuild:region:account-id:token/server-type"
}

GitHub OAuthaplikasi

Connect GitHub menggunakan OAuth (konsol)

Untuk menggunakan konsol untuk menghubungkan project Anda GitHub menggunakan OAuth aplikasi, lakukan hal berikut saat Anda membuat project. Untuk informasi, lihat Buat proyek build (konsol).

  1. Untuk penyedia Sumber, pilih GitHub.

  2. Untuk Repositori, pilih Connect using. OAuth

  3. Pilih Connect to GitHub, login, dan otorisasi akun Anda.

  4. Pilih Konfirmasi untuk terhubung CodeBuild ke GitHub akun Anda.

  5. Di GitHub repositori, masukkan tautan GitHub repositori Anda.

Untuk meninjau OAuth aplikasi resmi Anda, navigasikan ke Aplikasi aktif GitHub, dan verifikasi bahwa aplikasi bernama yang AWS CodeBuild (region) dimiliki oleh aws-codesuite terdaftar.

Kata sandi aplikasi Bitbucket atau token akses

Prasyarat

Sebelum memulai, Anda harus menambahkan cakupan izin yang tepat ke kata sandi aplikasi Bitbucket atau token akses Anda.

Untuk Bitbucket, kata sandi aplikasi atau token akses Anda harus memiliki cakupan berikut.

  • repository:read: Memberikan akses baca ke semua repositori yang dapat diakses oleh pengguna otorisasi.

  • pullrequest:read: Memberikan akses baca ke permintaan tarik. Jika project Anda memiliki webhook Bitbucket, kata sandi aplikasi atau token akses Anda harus memiliki cakupan ini.

  • webhook: Memberikan akses ke webhook. Jika project Anda memiliki operasi webhook, kata sandi aplikasi atau token akses Anda harus memiliki cakupan ini.

Untuk informasi selengkapnya, lihat Cakupan untuk Bitbucket Cloud REST API dan Bitbucket Cloud OAuth di situs web Bitbucket.

Hubungkan Bitbucket dengan kata sandi aplikasi (konsol)

Untuk menggunakan konsol untuk menghubungkan proyek Anda ke Bitbucket menggunakan kata sandi aplikasi, lakukan hal berikut saat Anda membuat proyek. Untuk informasi, lihat Buat proyek build (konsol).

  1. Untuk penyedia Sumber, pilih Bitbucket.

    catatan

    CodeBuild tidak mendukung Bitbucket Server.

  2. Untuk Repositori, pilih Connect with a Bitbucket app password.

  3. Di nama pengguna Bitbucket, masukkan nama pengguna Bitbucket Anda.

  4. Dalam kata sandi aplikasi Bitbucket, masukkan kata sandi aplikasi Bitbucket Anda.

  5. Pilih Simpan kredenal Bitbucket.

Connect Bitbucket dengan token akses (konsol)

Untuk menggunakan konsol untuk menghubungkan proyek Anda ke Bitbucket menggunakan token akses, lakukan hal berikut saat Anda membuat proyek. Untuk informasi, lihat Buat proyek build (konsol).

  1. Untuk penyedia Sumber, pilih Bitbucket.

    catatan

    CodeBuild tidak mendukung Bitbucket Server.

  2. Untuk Repositori, pilih Connect with a Bitbucket access token.

  3. Di token akses Bitbucket, masukkan token akses Bitbucket Anda.

  4. Pilih Simpan token.

Hubungkan Bitbucket dengan kata sandi aplikasi atau token akses () CLI

Ikuti langkah-langkah berikut untuk menggunakan AWS CLI untuk menghubungkan proyek Anda ke Bitbucket menggunakan kata sandi aplikasi atau token akses. Untuk informasi tentang menggunakan AWS CLI with AWS CodeBuild, lihatReferensi baris perintah.

  1. Jalankan perintah import-source-credentials: 

    aws codebuild import-source-credentials --generate-cli-skeleton

    JSON-data yang diformat muncul di output. Salin data ke file (misalnya,import-source-credentials.json) di lokasi di komputer lokal atau contoh di AWS CLI mana diinstal. Ubah data yang disalin sebagai berikut, dan simpan hasil Anda. 

    {
  "serverType": "BITBUCKET",
  "authType": "auth-type",
  "shouldOverwrite": "should-overwrite",
  "token": "token",
  "username": "username"
}

    Ganti yang berikut ini:

    • auth-type: Nilai yang dibutuhkan. Jenis otentikasi yang digunakan untuk terhubung ke repositori Bitbucket. Nilai yang valid termasuk PERSONAL _ ACCESS _ TOKEN dan BASIC _AUTH. Anda tidak dapat menggunakan CodeBuild API untuk membuat OAUTH koneksi. Anda harus menggunakan CodeBuild konsol sebagai gantinya.

    • should-overwrite: Nilai opsional. Setel false untuk mencegah penimpaan kredenal sumber repositori. Setel true untuk menimpa kredenal sumber repositori. Nilai default-nya adalah true.

    • token: Nilai yang dibutuhkan. Untuk Bitbucket, ini adalah token akses atau kata sandi aplikasi.

    • username: Nilai opsional. Nama pengguna Bitbucket kapan authType adalah BASIC _AUTH. Parameter ini diabaikan untuk jenis penyedia sumber atau koneksi lainnya.

  2. Untuk menghubungkan akun Anda dengan kata sandi aplikasi atau token akses, alihkan ke direktori yang berisi import-source-credentials.json file yang Anda simpan di langkah 1 dan jalankan import-source-credentials perintah lagi. 

    aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json

    JSON-data yang diformat muncul di output dengan Amazon Resource Name ()ARN. 

    {
  "arn": "arn:aws:codebuild:region:account-id:token/server-type"
}
    catatan

    Jika Anda menjalankan import-source-credentials perintah dengan jenis server dan jenis autentikasi yang sama untuk kedua kalinya, token akses yang disimpan diperbarui.

    Setelah akun Anda terhubung dengan kata sandi aplikasi, Anda dapat menggunakannya create-project untuk membuat CodeBuild proyek Anda. Untuk informasi selengkapnya, lihat Buat proyek build (AWS CLI).

  3. Untuk melihat kata sandi aplikasi yang terhubung atau token akses, jalankan list-source-credentials perintah. 

    aws codebuild list-source-credentials

    sourceCredentialsInfosObjek JSON yang diformat muncul di output: 

    {
    "sourceCredentialsInfos": [
        {
            "authType": "auth-type",
            "serverType": "BITBUCKET", 
            "arn": "arn"
        }
    ]
}

    sourceCredentialsObjectIni berisi daftar informasi kredensyal sumber yang terhubung:

    • authTypeIni adalah jenis otentikasi yang digunakan oleh kredensil. Ini dapat berupa OAUTH, BASIC_AUTH, atau PERSONAL_ACCESS_TOKEN.

    • arnItu ARN adalah token.

  4. Untuk memutuskan sambungan dari penyedia sumber dan menghapus kata sandi aplikasi atau token aksesnya, jalankan delete-source-credentials perintah dengan miliknyaARN. 

    aws codebuild delete-source-credentials --arn arn-of-your-credentials

    JSON-data yang diformat dikembalikan dengan kredensil ARN yang dihapus. 

    {
  "arn": "arn:aws:codebuild:region:account-id:token/server-type"
}

Aplikasi Bitbucket OAuth

Connect Bitbucket menggunakan OAuth (konsol)

Untuk menggunakan konsol untuk menghubungkan proyek Anda ke Bitbucket menggunakan OAuth aplikasi, lakukan hal berikut saat Anda membuat proyek. Untuk informasi, lihat Buat proyek build (konsol).

  1. Untuk penyedia Sumber, pilih Bitbucket.

  2. Untuk Repositori, pilih Connect using. OAuth

  3. Pilih Connect to Bitbucket, login, dan otorisasi akun Anda.

  4. Pilih Konfirmasi untuk terhubung CodeBuild ke akun Bitbucket Anda.

  5. Di repositori Bitbucket, masukkan tautan repositori Bitbucket Anda.

Untuk meninjau OAuth aplikasi resmi Anda, navigasikan ke Otorisasi aplikasi di Bitbucket, dan verifikasi bahwa aplikasi bernama terdaftarAWS CodeBuild (region).