Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat
Sebelum memulai, Anda harus menambahkan cakupan izin yang tepat ke kata sandi aplikasi Bitbucket atau token akses Anda.
Untuk Bitbucket, kata sandi aplikasi atau token akses Anda harus memiliki cakupan berikut.
-
repository:read: Memberikan akses baca ke semua repositori yang dapat diakses oleh pengguna otorisasi.
-
pullrequest:read: Memberikan akses baca ke permintaan tarik. Jika project Anda memiliki webhook Bitbucket, kata sandi aplikasi atau token akses Anda harus memiliki cakupan ini.
-
webhook: Memberikan akses ke webhook. Jika project Anda memiliki operasi webhook, kata sandi aplikasi atau token akses Anda harus memiliki cakupan ini.
Untuk informasi selengkapnya, lihat Cakupan untuk Bitbucket Cloud REST API
Hubungkan Bitbucket dengan kata sandi aplikasi (konsol)
Untuk menggunakan konsol untuk menghubungkan proyek Anda ke Bitbucket menggunakan kata sandi aplikasi, lakukan hal berikut saat Anda membuat proyek. Untuk informasi, lihat Buat proyek build (konsol).
-
Untuk penyedia Sumber, pilih Bitbucket.
-
Untuk Credential, lakukan salah satu hal berikut:
-
Pilih Kredensi sumber default untuk menggunakan kredensi sumber default akun Anda untuk diterapkan ke semua proyek.
-
Jika Anda tidak terhubung ke Bitbucket, pilih Kelola kredensi sumber default.
-
Untuk jenis Kredenal, pilih Kata sandi aplikasi.
-
Jika Anda memilih kredensi sumber default, untuk Layanan pilih layanan mana yang ingin Anda gunakan untuk menyimpan token Anda dan lakukan hal berikut:
-
Jika Anda memilih untuk menggunakan Secrets Manager, Anda dapat memilih untuk menggunakan koneksi rahasia yang ada atau membuat rahasia baru dan memilih Simpan. Untuk informasi selengkapnya cara membuat rahasia baru, lihatBuat dan simpan token dalam rahasia Secrets Manager.
-
Jika Anda memilih untuk menggunakan CodeBuild, masukkan nama pengguna Bitbucket dan kata sandi aplikasi Bitbucket Anda dan pilih Simpan.
-
-
-
Pilih Kredensi sumber kustom untuk menggunakan kredensi sumber kustom untuk mengganti setelan default akun Anda.
-
Untuk jenis Kredenal, pilih Kata sandi aplikasi.
-
Dalam Koneksi, pilih untuk menggunakan koneksi rahasia yang ada atau buat rahasia baru.
-
-
Connect Bitbucket dengan token akses (konsol)
Untuk menggunakan konsol untuk menghubungkan proyek Anda ke Bitbucket menggunakan token akses, lakukan hal berikut saat Anda membuat proyek. Untuk informasi, lihat Buat proyek build (konsol).
-
Untuk penyedia Sumber, pilih Bitbucket.
-
Untuk Credential, lakukan salah satu hal berikut:
-
Pilih Kredensi sumber default untuk menggunakan kredensi sumber default akun Anda untuk diterapkan ke semua proyek.
-
Jika Anda tidak terhubung ke Bitbucket, pilih Kelola kredensi sumber default.
-
Untuk tipe Credential, pilih Personal Access Token.
-
Jika Anda memilih kredensi sumber default, untuk Layanan pilih layanan mana yang ingin Anda gunakan untuk menyimpan token Anda dan lakukan hal berikut:
-
Jika Anda memilih untuk menggunakan Secrets Manager, Anda dapat memilih untuk menggunakan koneksi rahasia yang ada atau membuat rahasia baru dan memilih Simpan. Untuk informasi selengkapnya cara membuat rahasia baru, lihatBuat dan simpan token dalam rahasia Secrets Manager.
-
Jika Anda memilih untuk menggunakan CodeBuild, masukkan token akses Bitbucket Anda dan pilih Simpan.
-
-
-
Pilih Kredensi sumber kustom untuk menggunakan kredensi sumber kustom untuk mengganti setelan default akun Anda.
-
Untuk tipe Credential, pilih Personal Access Token.
-
Dalam Koneksi, pilih untuk menggunakan koneksi rahasia yang ada atau buat rahasia baru.
-
-
Hubungkan Bitbucket dengan kata sandi aplikasi atau token akses () CLI
Ikuti langkah-langkah berikut untuk menggunakan AWS CLI untuk menghubungkan proyek Anda ke Bitbucket menggunakan kata sandi aplikasi atau token akses. Untuk informasi tentang menggunakan AWS CLI with AWS CodeBuild, lihatReferensi baris perintah.
-
Jalankan perintah import-source-credentials:
aws codebuild import-source-credentials --generate-cli-skeleton
JSON-data yang diformat muncul di output. Salin data ke file (misalnya,
) di lokasi di komputer lokal atau contoh di AWS CLI mana diinstal. Ubah data yang disalin sebagai berikut, dan simpan hasil Anda.import-source-credentials.json
{ "serverType": "BITBUCKET", "authType": "
auth-type
", "shouldOverwrite": "should-overwrite
", "token": "token
", "username": "username
" }Ganti yang berikut ini:
-
server-type
: Nilai yang dibutuhkan. Penyedia sumber yang digunakan untuk kredensi ini. Nilai yang valid adalah GITHUBBITBUCKET,, GITHUB _ENTERPRISE,GITLAB, dan GITLAB _ SELF _MANAGED. -
auth-type
: Nilai yang dibutuhkan. Jenis otentikasi yang digunakan untuk terhubung ke repositori. Nilai yang valid adalahOAUTH, BASIC _AUTH, PERSONAL _ ACCESS _TOKEN,CODECONNECTIONS, dan SECRETS _MANAGER. Untuk GitHub, hanya PERSONAL _ ACCESS _ TOKEN yang diizinkan. BASIC_ hanya AUTH diperbolehkan dengan kata sandi aplikasi Bitbucket. -
should-overwrite
: Nilai opsional. Setelfalse
untuk mencegah penimpaan kredenal sumber repositori. Seteltrue
untuk menimpa kredenal sumber repositori. Nilai default-nya adalahtrue
. -
token
: Nilai yang dibutuhkan. Untuk GitHub atau Server GitHub Perusahaan, ini adalah token akses pribadi. Untuk Bitbucket, ini adalah token akses pribadi atau kata sandi aplikasi. Untuk auth-typeCODECONNECTIONS, ini adalah koneksi. ARN Untuk auth-type SECRETS _MANAGER, inilah rahasianya. ARN -
username
: Nilai opsional. Parameter ini diabaikan untuk GitHub dan penyedia sumber Server GitHub Perusahaan.
-
-
Untuk menghubungkan akun Anda dengan kata sandi aplikasi atau token akses, alihkan ke direktori yang berisi
import-source-credentials.json
file yang Anda simpan di langkah 1 dan jalankan import-source-credentials perintah lagi.aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json
JSON-data yang diformat muncul di output dengan Amazon Resource Name ()ARN.
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }catatan
Jika Anda menjalankan import-source-credentials perintah dengan jenis server dan jenis autentikasi yang sama untuk kedua kalinya, token akses yang disimpan diperbarui.
Setelah akun Anda terhubung dengan kata sandi aplikasi, Anda dapat menggunakannya
create-project
untuk membuat CodeBuild proyek Anda. Untuk informasi selengkapnya, lihat Buat proyek build (AWS CLI). -
Untuk melihat kata sandi aplikasi yang terhubung atau token akses, jalankan list-source-credentials perintah.
aws codebuild list-source-credentials
sourceCredentialsInfos
Objek JSON yang diformat muncul di output:{ "sourceCredentialsInfos": [ { "authType": "
auth-type
", "serverType": "BITBUCKET", "arn": "arn
" } ] }sourceCredentialsObject
Berisi daftar informasi kredensial sumber yang terhubung:-
authType
Ini adalah jenis otentikasi yang digunakan oleh kredensi. Ini bisaOAUTH
,BASIC_AUTH
,PERSONAL_ACCESS_TOKEN
,CODECONNECTIONS
, atauSECRETS_MANAGER
. -
serverType
Ini adalah jenis penyedia sumber. Ini bisaGITHUB
,GITHUB_ENTERPRISE
,BITBUCKET
,GITLAB
, atauGITLAB_SELF_MANAGED
. -
arn
Itu ARN adalah token.
-
-
Untuk memutuskan sambungan dari penyedia sumber dan menghapus kata sandi aplikasi atau token aksesnya, jalankan delete-source-credentials perintah dengan miliknyaARN.
aws codebuild delete-source-credentials --arn
arn-of-your-credentials
JSON-data yang diformat dikembalikan dengan ARN kredensi yang dihapus.
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }