Acceda a Bitbucket en CodeBuild - AWS CodeBuild
Conexiones a la aplicación BitbucketContraseña o token de acceso a la aplicación BitbucketAplicación Bitbucket OAuth

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceda a Bitbucket en CodeBuild

En el caso de Bitbucket, utilizas un token de acceso, una contraseña de aplicación, una OAuth aplicación o una conexión de Bitbucket para acceder al proveedor de origen.

Conexiones a la aplicación Bitbucket

Puedes usar Bitbucket para conectarte con. CodeBuild Las conexiones a la aplicación Bitbucket son compatibles a través de. AWS CodeConnections

nota

CodeConnections está disponible en menos regiones que. CodeBuild Puede utilizar conexiones entre regiones en CodeBuild. Las conexiones creadas en regiones de suscripción voluntaria no se pueden utilizar en otras regiones. Para obtener más información, consulte Puntos de conexión y cuotas de AWS CodeConnections.

Paso 1: Crea una conexión a Bitbucket (consola)

Sigue estos pasos para usar la CodeBuild consola y añadir una conexión a tu proyecto en Bitbucket.

Para crear una conexión a Bitbucket

Paso 2: Concede acceso al IAM rol CodeBuild del proyecto para usar la conexión

Puedes conceder acceso a IAM un rol de CodeBuild proyecto para usar los tokens de Bitbucket que vende tu conexión.

Para conceder acceso a un rol de CodeBuild proyecto IAM

  1. Cree un IAM rol para su CodeBuild proyecto siguiendo las instrucciones CodeBuild Permiten interactuar con otros AWS servicios para su CodeBuild proyecto.

  2. Mientras sigues las instrucciones, añade la siguiente IAM política a tu rol en el CodeBuild proyecto para conceder acceso a la conexión.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:GetConnectionToken",
        "codeconnections:GetConnection"
      ],
      "Resource": [
        <connection-arn>
      ]
    }
  ]
}

Paso 3: CodeBuild Configúralo para usar la nueva conexión

Puede configurar una conexión como una credencial a nivel de cuenta y utilizarla en un proyecto.

AWS Management Console
Para configurar una conexión como una credencial a nivel de cuenta en AWS Management Console

  1. En Source provider (Proveedor de código fuente), elija Bitbucket.

  2. Para Credencial, realice una de las siguientes acciones:

    • Elija la credencial de origen predeterminada para usar la credencial de origen predeterminada de su cuenta y aplicarla a todos los proyectos.

      1. Si no estás conectado a Bitbucket, selecciona Administrar la credencial de origen predeterminada.

      2. En Tipo de credencial, selecciona. CodeConnections

      3. En Conexión, elija usar una conexión existente o crear una conexión nueva.

    • Elija Credencial de origen personalizada para usar una credencial de origen personalizada para anular la configuración predeterminada de su cuenta.

      1. En Tipo de credencial, selecciona. CodeConnections

      2. En Conexión, elija usar una conexión existente o crear una conexión nueva.

AWS CLI
Para configurar una conexión como una credencial a nivel de cuenta en el AWS CLI

  • Abra un terminal (Linux, macOS o Unix) o un símbolo del sistema (Windows). Utilice el AWS CLI para ejecutar el import-source-credentials comando, especificando el --auth-type--server-type, y --token para la conexión.

    Utilice el siguiente comando:

    aws codebuild import-source-credentials --auth-type CODECONNECTIONS --server-type BITBUCKET --token <connection-arn>

Para obtener más información sobre cómo configurar varios tokens en su CodeBuild proyecto, consulteConfigura varios tokens como credenciales a nivel de fuente.

Contraseña o token de acceso a la aplicación Bitbucket

Requisitos previos

Antes de empezar, debes añadir los ámbitos de permiso adecuados a la contraseña o al token de acceso de tu aplicación de Bitbucket.

En el caso de Bitbucket, la contraseña o el token de acceso de tu aplicación deben tener los siguientes ámbitos.

  • repository:read: Concede acceso de lectura a todos los repositorios a los que tiene acceso el usuario de autorización.

  • pullrequest:read: Concede acceso de lectura a las solicitudes de extracción. Si tu proyecto tiene un webhook de Bitbucket, la contraseña o el token de acceso de tu aplicación deben tener este alcance.

  • webhook: Concede acceso a webhooks. Si tu proyecto tiene una operación de webhook, la contraseña o el token de acceso de tu aplicación deben tener este alcance.

Para obtener más información, consulta Ámbitos de Bitbucket Cloud REST API y de Bitbucket Cloud OAuth en el sitio web de Bitbucket.

Conectarse a Bitbucket con una contraseña de aplicación (consola)

Para utilizar la consola para conectar el proyecto a Bitbucket con una contraseña de aplicación, haga lo siguiente a la hora de crear un proyecto. Para obtener más información, consulte Creación de un proyecto de compilación (consola).

  1. En Source provider (Proveedor de código fuente), elija Bitbucket.

  2. En el caso de Credential, realiza una de las siguientes acciones:

    • Elija la credencial de origen predeterminada para usar la credencial de origen predeterminada de su cuenta y aplicarla a todos los proyectos.

      1. Si no estás conectado a Bitbucket, selecciona Administrar la credencial de origen predeterminada.

      2. En Tipo de credencial, selecciona Contraseña de aplicación.

      3. Si seleccionaste Credencial de origen predeterminada, en Servicio, elige el servicio que quieres usar para almacenar tu token y haz lo siguiente:

        • Si eliges usar Secrets Manager, puedes elegir usar una conexión secreta existente o crear un secreto nuevo y seleccionar Guardar. Para obtener más información sobre cómo crear un secreto nuevo, consulteCrea y almacena un token en un secreto de Secrets Manager.

        • Si decides usarlo CodeBuild, introduce tu nombre de usuario de Bitbucket y la contraseña de la aplicación de Bitbucket y selecciona Guardar.

    • Elige Credencial de origen personalizada para usar una credencial de origen personalizada para anular la configuración predeterminada de tu cuenta.

      1. En Tipo de credencial, selecciona Contraseña de aplicación.

      2. En Connection, elige usar una conexión secreta existente o crear una nueva.

Connect Bitbucket con un token de acceso (consola)

Para usar la consola para conectar tu proyecto a Bitbucket mediante un token de acceso, haz lo siguiente al crear un proyecto. Para obtener más información, consulte Creación de un proyecto de compilación (consola).

  1. En Source provider (Proveedor de código fuente), elija Bitbucket.

  2. Para Credential, realiza una de las siguientes acciones:

    • Elija la credencial de origen predeterminada para usar la credencial de origen predeterminada de su cuenta y aplicarla a todos los proyectos.

      1. Si no estás conectado a Bitbucket, selecciona Administrar la credencial de origen predeterminada.

      2. En Tipo de credencial, selecciona Token de acceso personal.

      3. Si seleccionó la credencial de origen predeterminada, en Servicio, elija el servicio que desea usar para almacenar su token y haga lo siguiente:

        • Si eliges usar Secrets Manager, puedes elegir usar una conexión secreta existente o crear un secreto nuevo y seleccionar Guardar. Para obtener más información sobre cómo crear un secreto nuevo, consulteCrea y almacena un token en un secreto de Secrets Manager.

        • Si decides usarlo CodeBuild, introduce tu token de acceso a Bitbucket y selecciona Guardar.

    • Elige Credencial de origen personalizada para usar una credencial de origen personalizada para anular la configuración predeterminada de tu cuenta.

      1. En Tipo de credencial, selecciona Token de acceso personal.

      2. En Connection, elige usar una conexión secreta existente o crear una nueva.

Conecta Bitbucket con una contraseña de aplicación o un token de acceso () CLI

Sigue estos pasos para conectar tu proyecto AWS CLI a Bitbucket mediante una contraseña de aplicación o un token de acceso. Para obtener información sobre cómo usar el AWS CLI with AWS CodeBuild, consulta laReferencia de la línea de comandos.

  1. Ejecute el comando import-source-credentials: 

    aws codebuild import-source-credentials --generate-cli-skeleton

    JSONLos datos con formato -aparecen en la salida. Copie los datos a un archivo (por ejemploimport-source-credentials.json) en una ubicación del equipo o instancia local en la que AWS CLI esté instalado. Modifique los datos copiados como se indica a continuación y guarde los resultados. 

    {
    "serverType": "BITBUCKET",
    "authType": "auth-type",
    "shouldOverwrite": "should-overwrite",
    "token": "token",
    "username": "username"
    }

    Sustituya lo siguiente:

    • server-type: valor obligatorio. El proveedor de código fuente utilizado para esta credencial. Los valores válidos son GITHUB BITBUCKET ENTERPRISEGITLAB, GITHUB _ y GITLAB _ SELF _MANAGED.

    • auth-type: Valor obligatorio. El tipo de autenticación que se utiliza para conectarse a un repositorio. Los valores válidos son BASIC PERSONAL _ OAUTH AUTH TOKENCODECONNECTIONS, ACCESS _ _ y SECRETS _MANAGER. Para GitHub, solo TOKEN se permite PERSONAL ACCESS _ _. BASIC_ solo AUTH se permite con la contraseña de la aplicación Bitbucket.

    • should-overwrite: valor opcional. Establézcalo en false para impedir que se sobrescriban las credenciales de origen del repositorio. Establézcalo en true para sobrescribir las credenciales de origen del repositorio. El valor predeterminado es true.

    • token: Valor obligatorio. En el GitHub caso de GitHub Enterprise Server, este es el token de acceso personal. En el caso de Bitbucket, se trata del token de acceso personal o la contraseña de la aplicación. Para el tipo de autenticaciónCODECONNECTIONS, esta es la conexión. ARN Para el tipo de autenticación SECRETS _MANAGER, este es el secreto. ARN

    • username: valor opcional. Este parámetro se omite para GitHub los proveedores de origen de GitHub Enterprise Server.

  2. Para conectar su cuenta con una contraseña de aplicación o un token de acceso, vaya al directorio que contiene el import-source-credentials.json archivo que guardó en el paso 1 y vuelva a ejecutar el import-source-credentials comando. 

    aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json

    JSONLos datos con formato -aparecen en la salida con un nombre de recurso de Amazon ()ARN. 

    {
    "arn": "arn:aws:codebuild:region:account-id:token/server-type"
    }
    nota

    Si ejecuta el comando import-source-credentials con el mismo tipo de servidor y tipo de autorización una segunda vez, se actualiza el token de acceso almacenado.

    Una vez que tu cuenta esté conectada con una contraseña de aplicación, podrás utilizarla create-project para crear tu CodeBuild proyecto. Para obtener más información, consulte Crear un proyecto de compilación (AWS CLI).

  3. Para ver las contraseñas de las aplicaciones conectadas o los tokens de acceso, ejecuta el list-source-credentials comando. 

    aws codebuild list-source-credentials

    En la JSON salida aparece un sourceCredentialsInfos objeto con formato: 

    {
        "sourceCredentialsInfos": [
            {
                "authType": "auth-type",
                "serverType": "BITBUCKET", 
                "arn": "arn"
            }
        ]
    }

    El sourceCredentialsObject contiene una lista de información de credenciales de código fuente conectado:

    • El authType es el tipo de autenticación que utilizan las credenciales. Puede serOAUTH,, BASIC_AUTH PERSONAL_ACCESS_TOKENCODECONNECTIONS, o. SECRETS_MANAGER

    • El serverType es el tipo de proveedor de código fuente. Puede serGITHUB,GITHUB_ENTERPRISE, BITBUCKETGITLAB, oGITLAB_SELF_MANAGED.

    • El arn es el ARN de la ficha.

  4. Para desconectarse de un proveedor de origen y eliminar la contraseña de la aplicación o los tokens de acceso, ejecute el delete-source-credentials comando con los suyosARN. 

    aws codebuild delete-source-credentials --arn arn-of-your-credentials

    JSONLos datos con formato «-» se devuelven con una ARN de las credenciales eliminadas. 

    {
    "arn": "arn:aws:codebuild:region:account-id:token/server-type"
    }

Aplicación Bitbucket OAuth

Connect Bitbucket mediante OAuth (consola)

Para usar la consola para conectar tu proyecto a Bitbucket mediante una OAuth aplicación, haz lo siguiente al crear un proyecto. Para obtener más información, consulte Creación de un proyecto de compilación (consola).

  1. En Source provider (Proveedor de código fuente), elija Bitbucket.

  2. Para Credential, realiza una de las siguientes acciones:

    • Elija la credencial de origen predeterminada para usar la credencial de origen predeterminada de su cuenta y aplicarla a todos los proyectos.

      1. Si no estás conectado a Bitbucket, selecciona Administrar la credencial de origen predeterminada.

      2. En Tipo de credencial, selecciona. OAuth

      3. Si seleccionó la credencial de origen predeterminada, en Servicio, elija el servicio que desea usar para almacenar el token y haga lo siguiente:

        • Si eliges usar Secrets Manager, puedes elegir usar una conexión secreta existente o crear un secreto nuevo y seleccionar Guardar. Para obtener más información sobre cómo crear un secreto nuevo, consultaCrea y almacena un token en un secreto de Secrets Manager.

        • Si decides usarlo CodeBuild, continúa seleccionando Connect to Bitbucket.

    • Elige Credencial de origen personalizada para usar una credencial de origen personalizada para anular la configuración predeterminada de tu cuenta.

      1. En Tipo de credencial, selecciona. OAuth

      2. En Connection, elija usar una conexión secreta existente o crear una nueva.

Para revisar tus OAuth aplicaciones autorizadas, ve a Autorizaciones de aplicaciones en Bitbucket y comprueba que aparezca una aplicación con el nombre AWS CodeBuild (region) de una aplicación.