本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是连接?
您可以使用开发者工具控制台中的连接功能将诸如外部代码存储库之类 AWS CodePipeline 的 AWS 资源连接起来。此功能有自己的 API,即 AWS CodeConnections API 参考。每个连接都是您可以提供给 AWS 服务的资源,用于连接到第三方存储库,例如 BitBucket。例如,您可以在中添加连接, CodePipeline 以便在对第三方代码存储库进行代码更改时,它会触发您的管道。每个连接都被命名并与用于引用连接的唯一 Amazon Resource Name (ARN) 相关联。
重要
服务名称 AWS C CodeStar onnections 已重命名。仍然支持使用以前的命名空间 codestar-connections 创建的资源。
我可以使用连接执行哪些操作?
您可以使用连接将第三方提供商资源与开发人员工具中的 AWS 资源集成,包括:
-
连接到第三方提供商(例如 Bitbucket),并使用第三方连接作为与您的 AWS 资源的源集成,例如。 CodePipeline
-
在第三方提供商的 CodeBuild 构建项目、 CodeDeploy 应用程序和管道中,统一管理跨资源 CodePipeline 对连接的访问权限。
-
在堆栈模板中使用连接 ARN 来 CodeBuild 构建项目、 CodeDeploy应用程序和管道 CodePipeline,无需引用存储的机密或参数。
我可以为哪些第三方提供商创建连接?
Connections 可以将您的 AWS 资源与以下第三方存储库相关联:
-
Bitbucket Cloud
-
GitHub.com
-
GitHub 企业云
-
GitHub 企业服务器
-
GitLab.com
重要
对连接的支持 GitLab 包括 15.x 版及更高版本。
-
GitLab 自行管理安装(适用于企业版或社区版)
有关连接工作流的概述,请参阅创建或更新连接的工作流。
为云提供商类型(例如)创建连接的步骤与为 GitHub已安装的提供商类型(例如 En GitHub terprise Server)创建连接的步骤不同。有关按提供程序类型创建连接的概要步骤,请参阅使用连接。
注意
要在欧洲(米兰)使用连接 AWS 区域,您必须:
-
安装区域特定的应用程序
-
启用该区域
这一特定于区域的应用程序支持欧洲地区(米兰)区域中的连接。该应用程序在第三方提供商网站上发布,与支持其他区域的连接的现有应用程序是分开的。安装此应用程序,即表示您授权第三方提供商仅与该区域的服务共享您的数据,并且您可以随时通过卸载该应用程序来撤消权限。
除非您启用区域,否则该服务不会处理或存储您的数据。启用此区域,即表示您授予我们的服务处理和存储您的数据的权限。
即使未启用该区域,如果区域特定的应用程序仍保持安装状态,第三方提供商也仍可以与我们的服务共享您的数据,因此,请务必在禁用该区域后立即卸载该应用程序。有关更多信息,请参阅启用区域。
什么与连接 AWS 服务 集成?
您可以使用连接将您的第三方存储库与其他 AWS 服务集成。要查看连接的服务集成,请参阅AWS CodeConnections 产品和服务集成。
连接是如何工作的?
在创建连接之前,您必须首先在您的第三方账户上安装 AWS 身份验证应用程序或提供对该应用程序的访问。安装连接后,可以更新它以使用此安装。创建连接时,您可以提供对第三方账户中 AWS 资源的访问。这允许连接代表您的 AWS 资源访问第三方账户中的内容,例如源存储库。然后,您可以与其他人共享该连接, AWS 服务 以便在资源之间提供安全的 OAuth 连接。
如果要创建与已安装的提供程序类型(例如 En GitHub terprise Server)的连接,则首先要使用创建主机资源 AWS Management Console。
连接归创建 AWS 账户 它们的人所有。连接由包含连接 ID 的 ARN 标识。连接 ID 是无法更改或重新映射的 UUID。删除和重新建立连接会生成一个新的连接 ID,因此会产生一个新的连接 ARN。这意味着连接 ARN 绝不会重复使用。
新创建的连接处于 Pending 状态。需要第三方握手(OAuth 流)流程才能完成连接的设置,并将其从 Pending 变为 Available 状态。完成后,可以将连接与 AWS 服务一起使用,例如 CodePipeline。Available
新创建的主机处于 Pending 状态。需要第三方注册流程才能完成主机的设置,并将其从 Pending 变为 Available 状态。完成此操作后,主机将为 Available,可用于连接到已安装的提供程序类型。
有关连接工作流的概述,请参阅 创建或更新连接的工作流。有关已安装提供程序的主机创建工作流程的概述,请参阅创建或更新主机的工作流程。有关按提供程序类型创建连接的概要步骤,请参阅使用连接。
中的全球资源 AWS CodeConnections
连接是全局资源,这意味着资源将在所有 AWS 区域间复制。
虽然连接 ARN 格式反映了其创建位置的区域名称,但资源不受限于任何区域。创建连接资源的区域是控制连接资源数据更新的区域。控制连接资源数据更新的 API 操作示例包括创建连接、更新安装、删除连接或标记连接。
用于连接的主机资源不是全局可用的资源。您只在创建主机资源的区域中使用主机资源。
-
您只需创建一次连接,然后您就可以在任何 AWS 区域区域中使用它。
-
如果创建连接的区域存在问题,这会影响控制连接资源数据的 API,但您仍然可以在其他每个区域中成功使用该连接。
-
当您在控制台或 CLI 中列出连接资源时,列表会显示所有区域中与您的账户关联的所有连接资源。
-
当您在控制台或 CLI 中列出主机资源时,列表仅显示选定区域中与您的账户关联的主机资源。
-
当使用 CLI 列出或查看与关联主机资源的连接时,输出将返回主机 ARN,而不考虑配置的 CLI 区域如何。
创建或更新主机的工作流程
为已安装的提供程序创建连接时,首先要创建一个主机。
主机可具有以下状态:
-
Pending-pending主机是指已创建的主机,必须先对其进行设置(移至available),然后才能使用。 -
Available- 您可以使用available主机或将其传递给您的连接。
工作流程:使用 CLI、SDK 或 AWS CloudFormation创建或更新主机
您可以使用 CreateHostAPI 使用 AWS Command Line Interface (AWS CLI)、SDK 或创建主机 AWS CloudFormation。创建后,主机处于 pending 状态。您可以使用控制台中的设置选项完成该过程。
工作流程:使用控制台创建或更新主机
如果要创建与已安装的提供商类型(例如 GitHub企业服务器或 GitLab 自行管理)的连接,则需要先创建主机。如果要连接到云提供程序类型(如 Bitbucket),则跳过创建主机并继续创建连接。
使用控制台设置主机并将其状态从 pending 更改为 available。
创建或更新连接的工作流
创建连接时,您还可以创建或使用现有安装来与第三方提供程序进行身份验证握手。
连接可能为以下状态之一:
-
Pending-pending连接是必须先完成(移动到available)然后才能使用的连接。 -
Available- 您可以使用available连接或将其传递到账户中的其他资源和用户。 -
Error- 具有error状态的连接会自动重试。在变为available前此连接无法使用。
工作流程:创建或更新连接,使用 CLI、SDK 或 AWS CloudFormation
您可以使用 CreateConnectionAPI 通过 AWS Command Line Interface (AWS CLI)、SDK 或创建连接 AWS CloudFormation。创建后,连接处于 pending 状态。您可以使用控制台的 Set up pending connection (设置待处理的连接) 选项完成该过程。控制台会提示您创建安装或使用现有安装进行连接。然后,您可以使用控制台完成握手,并选择控制台上的 Complete connection (完成连接) 将连接变为 available 状态。
工作流:使用控制台创建或更新连接
如果要创建与已安装的提供程序类型(例如 GitHub企业服务器)的连接,则需要先创建主机。如果要连接到云提供程序类型(如 Bitbucket),则跳过创建主机并继续创建连接。
要使用控制台创建或更新连接,您可以使用控制台上的 CodePipeline 编辑操作页面来选择您的第三方提供商。控制台会提示您创建安装或使用现有安装进行连接,然后使用控制台创建连接。控制台完成握手并自动将连接从 pending 设置为 available 状态。
如何开始使用连接?
要开始使用通知,请先回顾此处提供的一些实用主题:
