Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen für Zugriffstoken
Bevor Sie beginnen, müssen Sie Ihrem GitHub Zugriffstoken die richtigen Berechtigungsbereiche hinzufügen.
Denn GitHub Ihr persönliches Zugriffstoken muss die folgenden Bereiche haben.
-
repo gewährt volle Kontrolle über private Repositorys.
-
repo:status: Gewährt Lese-/Schreibzugriff auf den Commit-Status eines öffentlichen und privaten Repositorys.
-
admin:repo_hook gewährt volle Kontrolle über Repository-Hooks. Dieser Bereich ist nicht erforderlich, wenn Ihr Token den Bereich
repo
aufweist. -
admin:org_hook: Gewährt vollständige Kontrolle über Organisations-Hooks. Dieser Bereich ist nur erforderlich, wenn Sie die Webhook-Funktion für Organisationen verwenden.
Weitere Informationen finden Sie unter Grundlegendes zu Anwendungsbereichen OAuth auf
Wenn Sie differenzierte persönliche Zugriffstoken verwenden, benötigt Ihr persönliches Zugriffstoken je nach Anwendungsfall möglicherweise die folgenden Berechtigungen:
-
Inhalt: Schreibgeschützt: Gewährt Zugriff auf private Repositorys. Diese Berechtigung ist erforderlich, wenn Sie private Repositorys als Quelle verwenden.
-
Commit-Status: Lesen und Schreiben: Erteilt die Berechtigung zum Erstellen von Commit-Status. Diese Berechtigung ist erforderlich, wenn für Ihr Projekt ein Webhook eingerichtet ist oder wenn Sie die Funktion zum Erstellen des Berichtsstatus aktiviert haben.
-
Webhooks: Lesen und Schreiben: Erteilt die Berechtigung zur Verwaltung von Webhooks. Diese Berechtigung ist erforderlich, wenn für Ihr Projekt ein Webhook eingerichtet ist.
-
Pull-Requests: Schreibgeschützt: Erteilt die Erlaubnis, auf Pull-Requests zuzugreifen. Diese Berechtigung ist erforderlich, wenn dein Webhook über einen
FILE_PATH
Filter für Pull-Request-Ereignisse verfügt. -
Administration: Lesen und Schreiben: Diese Berechtigung ist erforderlich, wenn Sie die selbst gehostete GitHub Actions Runner-Funktion mit verwenden. CodeBuild Weitere Informationen finden Sie unter Registrierungstoken für ein Repository erstellen
undTutorial: Einen CodeBuild -gehosteten GitHub Actions-Runner konfigurieren.
Anmerkung
Wenn Sie auf Organisations-Repositorys zugreifen möchten, stellen Sie sicher, dass Sie die Organisation als Ressourcenbesitzer des Zugriffstokens angeben.
Weitere Informationen finden Sie auf der Website unter Erforderliche Berechtigungen für detaillierte persönliche Zugriffstoken
GitHub Mit einem Zugriffstoken (Konsole) Connect
Um Ihr Projekt GitHub mithilfe eines Zugriffstokens über die Konsole mit einem Zugriffstoken zu verbinden, gehen Sie beim Erstellen eines Projekts wie folgt vor. Weitere Informationen finden Sie unter Erstellen Sie ein Build-Projekt (Konsole).
-
Wählen Sie als Quellanbieter die Option GitHub.
-
Führen Sie für Credential einen der folgenden Schritte aus:
-
Wählen Sie Standard-Quellanmeldedaten, um die Standard-Quellanmeldedaten Ihres Kontos für alle Projekte zu verwenden.
-
Wenn Sie nicht verbunden sind GitHub, wählen Sie Standard-Quellanmeldedaten verwalten aus.
-
Wählen Sie als Anmeldeinformationstyp die Option Persönliches Zugriffstoken aus.
-
Wenn Sie Standard-Quellanmeldedaten ausgewählt haben, wählen Sie für Service aus, welchen Dienst Sie zum Speichern Ihres Tokens verwenden möchten, und gehen Sie wie folgt vor:
-
Wenn Sie Secrets Manager verwenden möchten, können Sie eine bestehende geheime Verbindung verwenden oder ein neues Geheimnis erstellen und Speichern wählen. Weitere Informationen zum Erstellen eines neuen Secrets finden Sie unterErstellen und speichern Sie ein Token in einem Secrets Manager Secret.
-
Wenn Sie sich für die Verwendung entscheiden CodeBuild, geben Sie Ihr GitHub persönliches Zugriffstoken ein und wählen Sie Speichern.
-
-
-
Wählen Sie Benutzerdefinierte Quellanmeldedaten, um benutzerdefinierte Quellanmeldedaten zu verwenden, um die Standardeinstellungen Ihres Kontos zu überschreiben.
-
Wählen Sie als Anmeldeinformationstyp die Option Persönliches Zugriffstoken aus.
-
Wählen Sie unter Verbindung aus, ob Sie eine bestehende geheime Verbindung verwenden oder eine neue geheime Verbindung erstellen möchten.
-
-
GitHub Mit einem Zugriffstoken Connect (CLI)
Gehen Sie wie folgt vor, um Ihr Projekt GitHub mithilfe eines Zugriffstokens mit dem zu verbinden. AWS CLI Informationen zur Verwendung von AWS CLI with AWS CodeBuild finden Sie unterBefehlszeilenreferenz.
-
Führen Sie den Befehl import-source-credentials aus:
aws codebuild import-source-credentials --generate-cli-skeleton
JSON-formatierte Daten werden in der Ausgabe angezeigt. Kopieren Sie die Daten in eine Datei (z. B.
) an einem Speicherort auf dem lokalen Computer oder in der Instanz, in der das installiert AWS CLI ist. Ändern Sie die kopierten Daten wie im Folgenden dargestellt und speichern Sie die Ergebnisse.import-source-credentials.json
{ "serverType": "
server-type
", "authType": "auth-type
", "shouldOverwrite": "should-overwrite
", "token": "token
", "username": "username
" }Ersetzen Sie Folgendes:
-
server-type
: Erforderlicher Wert. Der Quellanbieter für diese Anmeldeinformationen. Gültige Werte sind GITHUBBITBUCKET,, GITHUB _ ENTERPRISEGITLAB, und GITLAB _ SELF _MANAGED. -
auth-type
: Erforderlicher Wert. Der Authentifizierungstyp, der für die Verbindung mit einem Repository verwendet wird. Gültige Werte sind BASIC _ OAUTHAUTH, PERSONAL ACCESS _ _ TOKENCODECONNECTIONS, und SECRETS _MANAGER. Denn GitHub nur PERSONAL _ ACCESS _ TOKEN ist erlaubt. BASIC_ AUTH ist nur mit dem Passwort für die Bitbucket-App erlaubt. -
should-overwrite
: Optionaler Wert. Setzen Sie diesen auffalse
, um zu verhindern, dass die Repository-Quellanmeldeinformationen überschrieben werden. Legen Sie den Wert auftrue
fest, um die Repository-Quellanmeldeinformationen zu überschreiben. Der Standardwert isttrue
. -
token
: Erforderlicher Wert. Für GitHub unseren GitHub Enterprise Server ist dies das persönliche Zugriffstoken. Für Bitbucket ist dies das persönliche Zugriffstoken oder das App-Passwort. Für den Authentifizierungstyp ist CODECONNECTIONS dies die Verbindung. ARN Für den Authentifizierungstyp SECRETS _ ist dies MANAGER das Geheimnis. ARN -
username
: Optionaler Wert. Dieser Parameter wird für GitHub GitHub Enterprise Server-Quellanbieter ignoriert.
-
-
Um Ihr Konto mit einem Zugriffstoken zu verbinden, wechseln Sie in das Verzeichnis mit der Datei
import-source-credentials.json
, die Sie in Schritt 1 gespeichert haben, und führen den Befehl import-source-credentials erneut aus.aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json
JSON-formatierte Daten erscheinen in der Ausgabe mit einem Amazon-Ressourcennamen ()ARN.
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }Anmerkung
Wenn Sie den Befehl import-source-credentials mit demselben Server- und Auth-Typ ein zweites Mal ausführen, wird das gespeicherte Zugriffstoken aktualisiert.
Nachdem Ihr Konto mit einem Zugriffstoken verknüpft wurde, können Sie es verwenden, um Ihr
create-project
CodeBuild Projekt zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Build-Projekts (AWS CLI). -
Rufen Sie zum Anzeigen der verbundenen Zugriffstoken den Befehl list-source-credentials auf.
aws codebuild list-source-credentials
In der Ausgabe wird ein JSON
sourceCredentialsInfos
Objekt im Format -Format angezeigt:{ "sourceCredentialsInfos": [ { "authType": "
auth-type
", "serverType": "server-type
", "arn": "arn
" } ] }sourceCredentialsObject
enthält eine Liste der verbundenen Quell-Anmeldeinformationen:-
authType
ist der Typ der Authentifizierung für die Anmeldeinformationen. Dies kannOAUTH
,,BASIC_AUTH
PERSONAL_ACCESS_TOKEN
CODECONNECTIONS
, oder sein.SECRETS_MANAGER
-
serverType
ist der Typ des Quellanbieters. Das kannGITHUB
,GITHUB_ENTERPRISE
,BITBUCKET
GITLAB
, oder seinGITLAB_SELF_MANAGED
. -
Das
arn
ist das ARN des Tokens.
-
-
Um die Verbindung zu einem Quellanbieter zu trennen und dessen Zugriffstoken zu entfernen, führen Sie den delete-source-credentials Befehl mit seinem ausARN.
aws codebuild delete-source-credentials --arn
arn-of-your-credentials
JSON-formatierte Daten werden mit einem ARN der gelöschten Anmeldeinformationen zurückgegeben.
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }