GitHub 버전 1 소스 작업을 GitHub 버전 2 소스 작업으로 업데이트

에는 GitHub 소스 작업에 대해 지원되는 두 가지 버전이 있습니다. AWS CodePipeline

• 권장: GitHub 버전 2 액션은 리소스가 지원하는 Github 앱 기반 인증을 사용합니다. CodeStarSourceConnection 비트버킷 클라우드 GitHub, GitHub 엔터프라이즈 서버, GitLab .com 및 GitLab 자체 관리 작업용 GitHub 조직에 AWS CodeStar Connections 애플리케이션을 설치하여 액세스를 관리할 수 있도록 합니다. GitHub

• 권장되지 않음: GitHub 버전 1 작업은 OAuth 토큰을 사용하여 GitHub 인증하고 별도의 웹후크를 사용하여 변경 사항을 감지합니다. 이 방법은 더 이상 권장되지 않습니다.

참고

아시아 태평양 (홍콩), 아시아 태평양 (하이데라바드), 아시아 태평양 (자카르타), 아시아 태평양 (멜버른), 아시아 태평양 (오사카), 아프리카 (케이프타운), 중동 (UAE), 유럽 (스페인), 유럽 (취리히), 이스라엘 (텔아비브) 또는 AWS GovCloud (미국 서부) 지역에서는 연결을 사용할 수 없습니다. 사용 가능한 다른 작업을 참조하려면 제품 및 서비스 통합 CodePipeline을 참조하세요. 유럽(밀라노) 리전에서 이 조치를 고려할 경우 CodeStarSourceConnection 비트버킷 클라우드 GitHub, GitHub 엔터프라이즈 서버, GitLab .com 및 GitLab 자체 관리 작업용의 참고 사항을 참조하세요.

버전 1 작업 대신 GitHub 버전 2 작업을 사용하면 다음과 같은 몇 가지 중요한 이점이 있습니다. GitHub

• 연결을 사용하면 저장소에 액세스하는 데 더 CodePipeline 이상 OAuth 앱이나 개인용 액세스 토큰이 필요하지 않습니다. 연결을 생성할 때 GitHub 리포지토리에 대한 인증을 관리하고 조직 수준에서 권한을 허용하는 GitHub 앱을 설치합니다. 리포지토리에 액세스하려면 사용자로서 OAuth 토큰을 승인해야 합니다. 앱 GitHub 기반 액세스와 대조되는 OAuth 기반 GitHub 액세스에 대한 자세한 내용은 을 참조하십시오. https://docs.github.com/en/developers/apps/differences-between-github-apps-and-oauth-apps

• CLI 또는 CloudFormation CLI에서 GitHub 버전 2 작업을 관리하는 경우 더 이상 개인 액세스 토큰을 Secrets Manager에 비밀로 저장할 필요가 없습니다. 더 이상 CodePipeline 작업 구성에서 저장된 암호를 동적으로 참조할 필요가 없습니다. 대신 작업 구성에 연결 ARN을 추가합니다. 예제 작업 구성은 CodeStarSourceConnection 비트버킷 클라우드 GitHub, GitHub 엔터프라이즈 서버, GitLab .com 및 GitLab 자체 관리 작업용을 참조하세요.

• GitHub 버전 2 작업에 사용할 연결 리소스를 만들면 동일한 연결 리소스를 사용하여 CodeGuru Reviewer와 같은 지원되는 다른 서비스를 저장소와 연결할 수 있습니다. CodePipeline

• Github 버전 2에서는 리포지토리를 복제하여 후속 CodeBuild 작업에서 git 메타데이터에 액세스할 수 있지만 Github 버전 1에서는 소스만 다운로드할 수 있습니다.

• 관리자가 조직의 리포지토리용 앱을 설치합니다. 토큰을 생성한 개인에 따라 달라지는 OAuth 토큰을 더 이상 추적할 필요가 없습니다.

조직에 설치된 모든 앱은 동일한 리포지토리 세트에 액세스할 수 있습니다. 각 리포지토리에 액세스할 수 있는 사용자를 변경하려면 각 연결에 대한 IAM 정책을 수정하세요. 예를 들면 예: 지정된 리포지토리에 연결을 사용하기 위한 권한 범위 축소 정책을 참조하세요.

이 항목의 단계를 사용하여 GitHub 버전 1 소스 작업을 삭제하고 콘솔에서 버전 2 소스 작업을 추가할 수 있습니다 GitHub . CodePipeline

1단계: 버전 1 GitHub 작업 교체

파이프라인 편집 페이지를 사용하여 버전 1 GitHub 작업을 버전 2 GitHub 작업으로 교체하십시오.

버전 1 GitHub 작업을 교체하려면

1. CodePipeline 콘솔에 로그인합니다.

2. 파이프라인을 선택한 다음 편집을 선택합니다. 소스 단계에서 단계 편집을 선택합니다. 작업 업데이트를 권장하는 메시지가 표시됩니다.

3. 액션 제공자에서 GitHub (버전 2) 를 선택합니다.

4. 다음 중 하나를 수행하십시오.

   • 공급자와의 연결을 아직 생성하지 않은 경우 연결에서 Connect to를 선택합니다 GitHub. 2단계: 연결 만들기로 GitHub 진행하십시오.

   • 연결에서 공급자와의 연결을 이미 생성한 경우 연결을 선택합니다. 3단계: 연결에 대한 소스 작업 저장으로 이동합니다.

2단계: 연결 만들기 GitHub

연결을 생성하도록 선택하면 Connect to GitHub 페이지가 표시됩니다.

연결을 만들려면 GitHub

1. GitHub 연결 설정에서 연결 이름은 연결 이름에 표시됩니다.

   앱에서 GitHub 앱 설치를 선택하거나 새 앱 설치를 선택하여 앱을 생성합니다.

   참고

   특정 공급자에 대한 모든 연결에 대해 하나의 앱을 설치합니다. 이미 앱을 설치한 경우 GitHub 앱을 선택하고 이 단계를 건너뛰십시오.

2. 의 인증 페이지가 GitHub 표시되면 자격 증명으로 로그인한 다음 계속을 선택하십시오.

3. 앱 설치 페이지에서 앱이 사용자 GitHub 계정에 연결을 시도하고 있다는 메시지가 표시됩니다. AWS CodeStar

   참고

   앱은 GitHub 계정당 한 번만 설치합니다. 이전에 앱을 설치한 경우 구성을 선택하여 앱 설치의 수정 페이지로 이동하거나 뒤로 버튼을 사용하여 콘솔로 돌아갈 수 있습니다.

4. AWS CodeStar설치 페이지에서 설치를 선택합니다.

5. Connect to GitHub 페이지에 새 설치의 연결 ID가 표시됩니다. 연결을 선택합니다.

3단계: GitHub 소스 액션 저장

작업 편집 페이지에서 업데이트를 완료하여 새 소스 작업을 저장합니다.

GitHub 소스 액션을 저장하려면

1. 리포지토리에서 타사 리포지토리의 이름을 입력합니다. 브랜치에서, 파이프라인에서 소스 변경 사항을 감지할 브랜치를 입력합니다.

   참고

   리포지토리에 다음 예와 같이 owner-name/repository-name을 입력합니다.

   my-account/my-repository

2. 출력 아티팩트 형식에서 아티팩트의 형식을 선택합니다.

   • GitHub 액션의 출력 아티팩트를 기본 방법을 사용하여 저장하려면 default를 선택합니다CodePipeline . 작업은 GitHub 리포지토리의 파일에 액세스하고 파이프라인 객체 저장소의 ZIP 파일에 객체를 저장합니다.

   • 다운스트림 작업이 Git 명령을 직접 수행할 수 있도록 리포지토리에 대한 URL 참조가 포함된 JSON 파일을 저장하려면 Full clone(전체 복제)을 선택합니다. 이 옵션은 다운스트림 작업에서만 사용할 수 CodeBuild 있습니다.

     이 옵션을 선택하는 경우 에 나와 있는 것처럼 CodeBuild 프로젝트 서비스 역할에 대한 권한을 업데이트해야 합니다. Bitbucket, 엔터프라이즈 서버 또는 .com에 대한 연결 CodeBuild GitClone 권한을 추가합니다. GitHub GitHub GitLab 전체 복제 옵션을 사용하는 방법을 보여주는 자습서는 튜토리얼: GitHub 파이프라인 소스와 함께 전체 클론 사용을 참조하세요.

3. 출력 아티팩트에서 이 작업에 대한 출력 아티팩트의 이름을 유지할 수 있습니다(예: SourceArtifact). 완료를 선택하여 작업 편집 페이지를 닫습니다.

4. 완료를 선택하여 단계 편집 페이지를 닫습니다. 저장을 선택하여 파이프라인 편집 페이지를 닫습니다.