本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是連線?
您可以使用「開發人員工具」主控台中的連線功能,將 AWS 資源 (例如 AWS CodePipeline 外部程式碼儲存庫) 連線。此功能有自己的 API,也就是 AWS CodeConnections API 參考。每個連接都是您可以提供給 AWS 服務以連接到第三方存儲庫的資源,例如 BitBucket。例如,您可以在中新增連線,以 CodePipeline 便在對協力廠商程式碼儲存庫進行程式碼變更時觸發管道。每個連線都有名稱,且與用來參考連線的唯一 Amazon Resource Name (ARN) 相關聯。
重要
服務名稱 AWS CodeStar 連線已重新命名。使用先前的命名空間代碼星連接創建的資源仍將受到支持。
我能用連線做什麼?
您可以在開發人員工具中使用連線功能,將第三方供應商資源與您的 AWS 資源整合,包括:
-
Connect 線至第三方供應商 (例如 Bitbucket),並使用第三方連線做為與您的資源整合的來 AWS 源,例如 CodePipeline。
-
在第三方 CodePipeline 供應商的 CodeBuild 建置專案、 CodeDeploy 應用程式和管道中,統一管理跨資源連線的存取。
-
在堆疊範本中使用連線 ARN 來 CodeBuild 建置專案、 CodeDeploy應用程式和管道 CodePipeline,而不需要參考已儲存的密碼或參數。
我可以為哪些第三方供應商建立連線?
連線可以將您的 AWS 資源與下列第三方存放庫建立關聯:
-
Bitbucket Cloud
-
GitHub.com
-
GitHub 企業雲
-
GitHub 企業伺服器
-
GitLab.com
重要
連線支援 GitLab 包括 15.x 版及更新版本。
-
GitLab 自我管理安裝 (適用於企業版或社群版)
如需連線工作流程的概觀,請參閱「建立或更新連線的工作流程」。
針對雲端提供者類型 (例如) 建立連線的步驟 GitHub,與已安裝的提供者類型 (例如 GitHub 企業伺服器) 的步驟不同。如需為各種供應商類型建立連線的高階步驟,請參閱「使用連線」。
注意
要在歐洲(米蘭)使用連接 AWS 區域,您必須:
-
安裝區域特定的應用程式
-
啟用區域
此區域特定的應用程式支援歐洲 (米蘭) 區域中的連線。它會在第三方供應商網站上發佈,並且它會與支援其他區域連線的現有應用程式分開。透過安裝此應用程式,您授權第三方提供商僅使用該區域服務來共用您的資料,並且您可以透過解除安裝該應用程式來隨時撤銷許可。
除非您啟用區域,否則服務不會處理或儲存您的資料。啟用此區域,即表示您授予我們服務許可來處理和儲存您的資料。
即使未啟用該區域,如果仍已安裝區域特定的應用程式,第三方供應商仍然可以使用我們的服務來共用您的資料,因此請確保在停用該區域後解除安裝該應用程式。如需詳細資訊,請參閱啟用區域。
什麼 AWS 服務 與連接集成?
您可以使用連線整合第三方儲存庫與其他 AWS 服務。若要檢視連線的服務整合,請參閱 與 AWS CodeConnections 的產品和服務整合。
連線如何運作?
您必須先在第三方帳戶上安裝 AWS 身分驗證應用程式或提供存取權,才能建立連線。安裝連線之後,更新即可使用此安裝。建立連線時,您可以提供第三方帳戶中 AWS 資源的存取權。這可讓連線代表您的 AWS 資源存取協力廠商帳戶中的內容,例如來源儲存庫。然後,您可以與其他連接共享該連接, AWS 服務 以在資源之間提供安全的 OAuth 連接。
如果您想要建立與已安裝提供者類型 (例如 GitHub Enterprise Server) 的連線,請先使用 AWS Management Console.
連線是由建立連線 AWS 帳戶 的擁有者。連線的識別方式為包含連線 ID 的 ARN。連線 ID 是無法變更或重新映射的 UUID。刪除並重新建立連線會產生新的連線 ID,因此會有新的連線 ARN。這表示連線 ARN 絕不會重複使用。
新建立的連線處於 Pending 狀態。需要第三方交握 (OAuth 流程) 程序才能完成連線的設定,也就是從 Pending 變為 Available 狀態。完成此操作之後,連接就可以Available與 AWS 服務一起使用,例如 CodePipeline。
新建立的主機處於 Pending 狀態。需要第三方註冊程序才能完成主機的設定,也就是從 Pending 變為 Available 狀態。完成此操作之後,主機會變為 Available,且可用於與安裝式供應商類型的連線。
如需連線工作流程的概觀,請參閱「建立或更新連線的工作流程」。如需為已安裝供應商建立主機工作流程的概觀,請參閱 建立或更新主機的工作流程。如需為各種供應商類型建立連線的高階步驟,請參閱「使用連線」。
全球資源 AWS CodeConnections
連線是全球資源,這表示會跨所有 AWS 區域複寫資源。
雖然連線 ARN 格式會反映建立時的區域名稱,不過資源不受限於任何區域。建立連線資源的區域是控制連線資源資料更新的區域。控制連線資源資料更新的 API 作業範例包括:建立連線、更新安裝、刪除連線或標記連線。
連線的主機資源不是全球可用的資源。您只能在建立主機資源的區域中使用資源。
-
您只需建立一次連線,然後就可以在任何 AWS 區域中使用。
-
如果建立連線的區域發生問題,會影響控制連線資源資料的 API,但您仍可成功在其他各個區域中使用該連線。
-
當您在主控台或 CLI 中列出連線資源時,清單會顯示所有區域中與您帳戶相關聯的所有連線資源。
-
當您在主控台或 CLI 中列出主機資源時,清單只會顯示所選區域中與您帳戶相關聯的主機資源。
-
使用 CLI 列出或檢視與相關主機資源的連線時,無論設定的 CLI 區域為何,輸出都會傳回主機 ARN。
建立或更新主機的工作流程
建立已安裝供應商的連線之前,需先建立主機。
主機可能有以下狀態:
-
Pending-pending主機是已建立的主機,必須先設定 (移至available) 才能使用。 -
Available- 您可以使用或將available主機傳遞給連接。
工作流程:透過 CLI、SDK 或 AWS CloudFormation建立或更新主機:
您可以使用 CreateHostAPI 來建立使用 AWS Command Line Interface (AWS CLI)、SDK 或的主機 AWS CloudFormation。建立後,主機處於 pending 狀態。您可以使用主控台的 設定 選項來完成程序。
工作流程:用主控台建立或更新主機
如果您要建立與已安裝提供者類型 (例如 GitHub Enterprise Server 或 GitLab 自我管理) 的連線,您必須先建立主機。如果您要連線到雲端供應商類型 (例如 Bitbucket),請略過建立主機的步驟並繼續建立連線。
使用主控台設定主機並將其狀態從 pending 變更為 available。
建立或更新連線的工作流程
建立連線時,您也可以建立或使用現有的安裝,以與第三方供應商進行驗證交握。
連線可能為下列狀態:
-
Pending-pending連線是必須完成 (已變為available) 才能使用的連線。 -
Available- 您可以使用available連線或傳遞給帳戶中的其他資源和使用者。 -
Error- 處於error狀態的連線會自動重試。直到變為available前都無法使用。
工作流程:透過 CLI、軟體開發套件或以下項目建立或更新: AWS CloudFormation
您可以使用 CreateConnectionAPI 來建立使用 AWS Command Line Interface (AWS CLI)、SDK 或的連線 AWS CloudFormation。連線建立後處於 pending 狀態。您可以使用主控台的 Set up pending connection (設定待定連線) 選項來完成程序。主控台會提示您建立安裝或使用現有的安裝來進行連線。然後您可以使用主控台完成交握,並在主控台中選擇 Complete connection (完成連線),將連線移至 available 狀態。
工作流程:建立或更新與主控台的連線
如果您要建立與已安裝提供者類型 (例如 GitHub企業伺服器) 的連線,請先建立主機。如果您要連線到雲端供應商類型 (例如 Bitbucket),請略過建立主機的步驟並繼續建立連線。
若要使用主控台建立或更新連線,請使用主控台上的 CodePipeline 編輯動作頁面來選擇您的第三方提供者。主控台會提示您為連線建立安裝或使用現有的安裝,然後使用主控台來建立連線。主控台完成交握,並自動將連線從 pending 變為 available 狀態。
如何開始使用連線?
若要開始使用,以下是一些有用的主題可供檢閱:
