使用 AWS CodeConnections 連線至 Git 儲存庫 - Amazon EKS
Use AWS CodeConnections 與 Argo CD搭配 Argo CD 使用 CodeConnections 的考量事項

協助改進此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CodeConnections 連線至 Git 儲存庫

AWS CodeConnections 提供將 AWS 服務連線至第三方原始碼儲存庫的安全方法。 AWS CodeConnections 支援 GitHub、GitLab、Bitbucket 和其他供應商。若要進一步了解並開始使用,請參閱使用連線

Use AWS CodeConnections 與 Argo CD

使用適用於 Argo CD 的 EKS 功能時,您可以選擇使用 AWS CodeConnections 啟用 Git 儲存庫的安全身分驗證,而無需管理長期憑證或個人存取字符。 AWS CodeConnections 會處理 OAuth 身分驗證流程並管理與 Git 供應商的連線,提供安全且可管理的方法,讓您存取存放在第三方 Git 供應商中的 GitOps 儲存庫和應用程式資訊清單。

先決條件

  • 建立 Argo CD 功能的 Amazon EKS 叢集

  • 在 AWS CodeConnections 中建立到 Git 供應商的連線

  • 為 Argo CD 設定以使用連線的 IAM 許可

設定 Argo CD 儲存庫的 CodeConnections 存取

  1. 在 CodeConnections 主控台中建立連線:

    1. 開啟 CodeConnections 主控台

    2. 選擇建立連線

    3. 選取您的提供者 (GitHub、GitLab 或 Bitbucket),然後遵循身分驗證流程。

    4. 請注意用於 Argo CD 組態的連線 ARN。

  2. 確保 Argo CD 功能角色具有使用 連線與資源型政策的許可:

    {
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:UseConnection",
        "codeconnections:GetConnection"
      ],
      "Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
    }
  ]
}

  3. 使用 CodeConnections 資源端點做為儲存庫 URL,設定 Argo CD 在新增儲存庫時參考 CodeConnections 資源。Argo CD 功能使用 連線向您的 Git 提供者進行身分驗證,而不需要長期憑證。

搭配 Argo CD 使用 CodeConnections 的考量事項

將 AWS CodeConnections 與 Argo CD 的 EKS 功能搭配使用時,請記住下列事項:

  • CodeConnections 連線必須與 EKS 叢集位於相同的 AWS 區域

  • Argo CD 功能角色必須具有 codeconnections:UseConnectioncodeconnections:GetConnection許可

  • CodeConnections 會自動管理 OAuth 流程和登入資料生命週期

如需使用 Argo CD 設定儲存庫存取權的詳細資訊,請參閱 設定儲存庫存取