Che cosa sono le connessioni?

È possibile utilizzare la funzionalità di connessione nella console Developer Tools per connettere AWS risorse, ad esempio, AWS CodePipeline a repository di codice esterni. Questa funzionalità dispone di una propria API, l'AWS CodeConnections API di riferimento. Ogni connessione è una risorsa che puoi fornire ai AWS servizi per connettersi a un repository di terze parti, ad esempio BitBucket. Ad esempio, puoi aggiungere la connessione in CodePipeline modo che attivi la pipeline quando viene apportata una modifica al codice nel tuo repository di codice di terze parti. Ogni connessione è denominata e associata a un Amazon Resource Name (ARN) univoco utilizzato per fare riferimento alla connessione.

Importante

Il nome del servizio AWS CodeStar Connections è stato rinominato. Le risorse create con il precedente namespace codestar-connections continueranno a essere supportate.

Cosa posso fare con le connessioni?

È possibile utilizzare le connessioni per integrare le risorse di fornitori di terze parti con le risorse AWS negli strumenti per sviluppatori, tra cui:

• Connettiti a un provider di terze parti, come Bitbucket, e utilizza la connessione di terze parti come integrazione sorgente con AWS le tue risorse, ad esempio. CodePipeline

• Gestisci in modo uniforme l'accesso alla tua connessione tra le tue risorse nella CodeBuild creazione di progetti, CodeDeploy applicazioni e pipeline CodePipeline per il tuo provider di terze parti.

• Usa un ARN di connessione nei tuoi modelli di stack per CodeBuild creare progetti, CodeDeploy applicazioni e pipeline CodePipeline, senza la necessità di fare riferimento a segreti o parametri memorizzati.

Per quali fornitori di terze parti posso creare connessioni?

Le connessioni possono associare AWS le tue risorse ai seguenti repository di terze parti:

• Bitbucket Cloud

• GitHub.com

• GitHub Cloud aziendale

• GitHub Server aziendale

• GitLab.com

  Importante

  Il supporto per le connessioni GitLab include la versione 15.x e successive.

• GitLab installazione autogestita (per Enterprise Edition o Community Edition)

Per una panoramica del flusso di lavoro delle connessioni, consulta Flusso di lavoro per creare o aggiornare le connessioni.

I passaggi per creare connessioni per un tipo di provider cloud, ad esempio GitHub, sono diversi dai passaggi per un tipo di provider installato, come GitHub Enterprise Server. Per le fasi di alto livello per creare una connessione in base al tipo di provider, consulta Utilizzo delle connessioni.

Nota

Per utilizzare le connessioni in Europa (Milano) Regione AWS, devi:

1. Installare un'app specifica per la regione

2. Abilitare la regione

Questa app specifica per la regione supporta i collegamenti nella regione Europa (Milano). È pubblicata sul sito del provider di terze parti ed è separata dall'app esistente che supporta le connessioni per altre regioni. Installando questa app, autorizzi i provider di terze parti a condividere i tuoi dati con il servizio solo per questa regione e puoi revocare le autorizzazioni in qualsiasi momento disinstallando l'app.

Il servizio non elaborerà o memorizzerà i dati a meno che tu non abiliti la Regione. Abilitando questa regione, concedi al nostro servizio le autorizzazioni per elaborare e archiviare i dati.

Anche se la regione non è abilitata, i provider di terze parti possono comunque condividere i tuoi dati con il nostro servizio se l'app specifica per la regione rimane installata, quindi assicurati di disinstallarla dopo aver disabilitato la regione. Per ulteriori informazioni, consulta Enabling a Region (Abilitare una regione).

Cosa si Servizi AWS integra con le connessioni?

È possibile utilizzare le connessioni per integrare il repository di terze parti con i seguenti servizi Servizi AWS. Per visualizzare le integrazioni dei servizi per le connessioni, consulta Integrazioni di prodotti e servizi con AWS CodeConnections.

Come funzionano le connessioni?

Prima di poter creare una connessione, è necessario prima installare o fornire l'accesso all'app di autenticazione AWS nell'account di terze parti. Una volta installata, una connessione può essere aggiornata per utilizzare l'installazione. Quando si crea una connessione, è possibile fornire l'accesso alla risorsa AWS nel proprio account di terze parti. Ciò consente la connessione per accedere ai contenuti, come gli archivi di origine, nell'account di terze parti, per conto delle AWS risorse dell'utente. È quindi possibile condividere tale connessione con altri Servizi AWS per fornire connessioni OAuth sicure tra le risorse.

Se si desidera creare una connessione a un tipo di provider installato, ad esempio GitHub Enterprise Server, è innanzitutto necessario creare una risorsa host utilizzando il. AWS Management Console

Le connessioni sono di proprietà di chi Account AWS le crea. Le connessioni sono identificate da un ARN contenente un ID della connessione. L'ID della connessione è un UUID che non può essere modificato o rimappato. L'eliminazione e il ripristino di una connessione comporta un nuovo ID della connessione e quindi un nuovo ARN della connessione. Ciò significa che gli ARN della connessione non vengono mai riutilizzati.

Una connessione appena creata si trova in uno stato Pending. È necessario un processo di handshake di terze parti (flusso OAuth) per completare la configurazione della connessione e per spostarsi da Pending a uno stato Available. Al termine, una connessione è Available e può essere utilizzata con AWS servizi, ad esempio CodePipeline.

Un host appena creato si trova in uno stato Pending. È necessario un processo di registrazione di terze parti per completare la configurazione dell'host e spostarsi da Pending a uno stato Available. Al termine di questo, un host è Available e può essere utilizzato per le connessioni ai tipi di provider installati.

Per una panoramica del flusso di lavoro delle connessioni, consulta Flusso di lavoro per creare o aggiornare le connessioni. Per una panoramica del flusso di lavoro di creazione di un host per i provider installati, consulta Flusso di lavoro per la creazione o l'aggiornamento di un host. Per le fasi di alto livello per creare una connessione in base al tipo di provider, consulta Utilizzo delle connessioni.

Risorse globali in AWS CodeConnections

Le connessioni sono risorse globali, il che significa che la risorsa viene replicata in tutte le regioni Regioni AWS.

Sebbene il formato ARN della connessione rifletta il nome della regione in cui è stato creato, la risorsa non è vincolata ad alcuna regione. La regione in cui è stata creata la risorsa di connessione è la regione in cui vengono controllati gli aggiornamenti dei dati delle risorse di connessione. Esempi di operazioni API che controllano gli aggiornamenti dei dati delle risorse di connessione includono la creazione di una connessione, l'aggiornamento di un'installazione, l'eliminazione di una connessione o l'assegnazione di tag a una connessione.

Le risorse host per le connessioni non sono risorse disponibili a livello globale. Le risorse host vengono utilizzate solo nella regione in cui sono state create.

• È sufficiente creare una connessione sola volta e sarà possibile utilizzarla in qualsiasi regione Regione AWS.

• Se la regione in cui è stata creata la connessione presenta problemi, ciò influisce sulle API che controllano i dati delle risorse di connessione, ma è comunque possibile utilizzare correttamente la connessione in tutte le altre regioni.

• Quando si elencano risorse di connessione nella console o nella CLI, nell'elenco vengono visualizzate tutte le risorse di connessione associate all'account in tutte le regioni.

• Quando si elencano risorse host nella console o nella CLI, nell'elenco vengono visualizzate tutte le risorse host associate all'account soltanto nelle regioni selezionate.

• Quando una connessione con una risorsa host associata viene elencata o visualizzata con la CLI, l'output restituisce l'ARN dell'host indipendentemente dalla regione CLI configurata.

Flusso di lavoro per la creazione o l'aggiornamento di un host

Quando crei una connessione per un provider installato, è innanzitutto necessario creare un host.

Gli host possono avere i seguenti stati:

• Pending: un host pending è un host che è stato creato e che deve essere configurato (passato nello stato available) prima di poter essere utilizzato.

• Available: puoi utilizzare o passare un host available alla connessione.

Flusso di lavoro: creazione o aggiornamento di un host con la CLI, l'SDK o AWS CloudFormation

L'CreateHostAPI viene utilizzata per creare un host utilizzando AWS Command Line Interface (AWS CLI), SDK o AWS CloudFormation. Dopo che è stato creato, l'host si trova in uno stato pending. Puoi completare il processo utilizzando l'opzione Configura della console.

Flusso di lavoro: creazione o aggiornamento di un host con la console

Se stai creando una connessione a un tipo di provider installato, come GitHub Enterprise Server o GitLab self-managed, devi prima creare un host. Se ci si connette a un tipo di provider cloud, ad esempio Bitbucket, si ignora la creazione dell'host e si continua a creare una connessione.

Usa la console per configurare l'host e modificarne lo stato da pending a available.

Flusso di lavoro per creare o aggiornare le connessioni

Quando si crea una connessione, è anche possibile creare o utilizzare un'installazione esistente per l'handshake di autenticazione con il provider di terze parti.

Le connessioni possono avere i seguenti stati:

• Pending - Una connessione pending è una connessione che deve essere completata (spostata in available) prima di poter essere usata.

• Available - È possibile utilizzare o passare una connessione available ad altre risorse e utenti nell'account.

• Error - Una connessione che ha uno stato error viene ripetuta automaticamente. Non si può utilizzare fino a quando non è available.

Flusso di lavoro: creazione o aggiornamento di una connessione con CLI, l'SDK o AWS CloudFormation

L'CreateConnectionAPI viene utilizzata per creare una connessione utilizzando AWS Command Line Interface (AWS CLI), SDK o. AWS CloudFormation Dopo che è stata creata, la connessione si trova in uno stato pending. È possibile completare il processo utilizzando l'opzione della console Set up pending connection (Configurare una connessione in attesa). La console richiede di creare un'installazione o di utilizzare un'installazione esistente per la connessione. È quindi possibile utilizzare la console per completare l'handshake e spostare la connessione in uno stato available, scegliendo Complete connection (Completa connessione) sulla console.

Flusso di lavoro: creazione o aggiornamento di una connessione con la console

Se state creando una connessione a un tipo di provider installato, come GitHub Enterprise Server, dovete prima creare un host. Se ci si connette a un tipo di provider cloud, ad esempio Bitbucket, si ignora la creazione dell'host e si continua a creare una connessione.

Per creare o aggiornare una connessione utilizzando la console, si utilizza la pagina di CodePipeline modifica delle azioni sulla console per scegliere il provider di terze parti. La console richiede di creare un'installazione o di utilizzare un'installazione esistente per la connessione, e quindi utilizzare la console per creare la connessione. La console completa l'handshake e sposta la connessione da pending a uno stato available automaticamente.

Come posso iniziare a usare le connessioni?

Per iniziare, ecco alcuni argomenti utili da esaminare:

• Ulteriori informazioni sui concetti per le connessioni.

• Configura le risorse necessarie per iniziare a utilizzare le connessioni.

• Inizia con le tue prime connessioni e connettile a una risorsa.