Accesso a Bitbucket in CodeBuild - AWS CodeBuild
Connessioni all'app BitbucketPassword o token di accesso dell'app BitbucketOAuthApp Bitbucket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso a Bitbucket in CodeBuild

Per Bitbucket, utilizzi un token di accesso, una password per l'app, un'app o una connessione Bitbucket per accedere al provider di origine. OAuth

Connessioni all'app Bitbucket

Puoi usare Bitbucket per connetterti con. CodeBuild Le connessioni all'app Bitbucket sono supportate tramite. AWS CodeConnections

Nota

CodeConnections è disponibile in meno aree geografiche di. CodeBuild È possibile utilizzare connessioni interregionali in CodeBuild. Le connessioni create nelle regioni opzionali non possono essere utilizzate in altre regioni. Per ulteriori informazioni, consulta Endpoint e quote per AWS CodeConnections.

Passaggio 1: crea una connessione a Bitbucket (console)

Utilizza questi passaggi per utilizzare la CodeBuild console per aggiungere una connessione per il tuo progetto in Bitbucket.

Per creare una connessione a Bitbucket

Passaggio 2: concedere l'accesso al IAM ruolo CodeBuild del progetto per utilizzare la connessione

Puoi concedere l'accesso al IAM ruolo di CodeBuild progetto per utilizzare i token Bitbucket forniti dalla tua connessione.

Per concedere l'accesso ai ruoli del progetto CodeBuild IAM

  1. Crea un IAM ruolo per il tuo CodeBuild progetto seguendo le istruzioni Consentono CodeBuild di interagire con altri AWS servizi per il tuo CodeBuild progetto.

  2. Seguendo le istruzioni, aggiungi la seguente IAM politica al ruolo CodeBuild del tuo progetto per concedere l'accesso alla connessione.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:GetConnectionToken",
        "codeconnections:GetConnection"
      ],
      "Resource": [
        <connection-arn>
      ]
    }
  ]
}

Fase 3: Configurazione CodeBuild per l'utilizzo della nuova connessione

È possibile configurare una connessione come credenziale a livello di account e utilizzarla in un progetto.

AWS Management Console
Per configurare una connessione come credenziale a livello di account in AWS Management Console

  1. In Source provider (Provider origine) selezionare Bitbucket.

  2. Per Credential, esegui una delle seguenti operazioni:

    • Scegli Credenziale di origine predefinita per utilizzare la credenziale di origine predefinita del tuo account da applicare a tutti i progetti.

      1. Se non sei connesso a Bitbucket, scegli Gestisci credenziali di origine predefinite.

      2. Per Tipo di credenziale, scegli. CodeConnections

      3. In Connessione, scegli di utilizzare una connessione esistente o crearne una nuova.

    • Scegli Credenziale di origine personalizzata per utilizzare una credenziale di origine personalizzata per sovrascrivere le impostazioni predefinite del tuo account.

      1. Per Tipo di credenziale, scegli. CodeConnections

      2. In Connessione, scegli di utilizzare una connessione esistente o crearne una nuova.

AWS CLI
Per configurare una connessione come credenziale a livello di account in AWS CLI

  • Apri un terminale (Linux, macOS o Unix) o prompt dei comandi (Windows). Utilizzate il AWS CLI per eseguire il import-source-credentials comando, specificando il --auth-type--server-type, e --token per la connessione.

    Utilizza il seguente comando:

    aws codebuild import-source-credentials --auth-type CODECONNECTIONS --server-type BITBUCKET --token <connection-arn>

Per ulteriori informazioni sulla configurazione di più token nel CodeBuild progetto, consulta. Configura più token come credenziali a livello di origine

Password o token di accesso dell'app Bitbucket

Prerequisiti

Prima di iniziare, devi aggiungere gli ambiti di autorizzazione appropriati alla password o al token di accesso dell'app Bitbucket.

Per Bitbucket, la password o il token di accesso dell'app devono avere i seguenti ambiti.

  • repository:read: concede l'accesso in lettura a tutti i repository a cui ha accesso l'utente che fornisce l'autorizzazione.

  • pullrequest:read: concede l'accesso in lettura alle richieste di pull. Se il tuo progetto ha un webhook Bitbucket, la password o il token di accesso dell'app devono avere questo ambito.

  • webhook: concede l'accesso ai webhook. Se il progetto prevede un'operazione webhook, la password o il token di accesso dell'app devono avere questo ambito.

Per ulteriori informazioni, consulta Scopes for Bitbucket Cloud REST API e OAuth su Bitbucket Cloud sul sito Web di Bitbucket.

Connect Bitbucket con una password per l'app (console)

Per utilizzare la console per connettere il tuo progetto a Bitbucket utilizzando una password per l'app, esegui le seguenti operazioni quando crei un progetto. Per informazioni, consultare Creare un progetto di compilazione (console).

  1. In Source provider (Provider origine) selezionare Bitbucket.

  2. Per Credential, esegui una delle seguenti operazioni:

    • Scegli Credenziale di origine predefinita per utilizzare la credenziale di origine predefinita del tuo account da applicare a tutti i progetti.

      1. Se non sei connesso a Bitbucket, scegli Gestisci credenziali di origine predefinite.

      2. Per il tipo di credenziale, scegli la password dell'app.

      3. Se hai scelto Credenziale di origine predefinita, per Servizio scegli il servizio che desideri utilizzare per archiviare il token e procedi come segue:

        • Se scegli di utilizzare Secrets Manager, puoi scegliere di utilizzare una connessione segreta esistente o crearne una nuova e scegliere Salva. Per ulteriori informazioni su come creare un nuovo segreto, consultaCrea e archivia un token in un segreto di Secrets Manager.

        • Se scegli di utilizzarlo CodeBuild, inserisci il tuo nome utente Bitbucket e la password dell'app Bitbucket e scegli Salva.

    • Scegli Credenziale di origine personalizzata per utilizzare una credenziale di origine personalizzata per sovrascrivere le impostazioni predefinite del tuo account.

      1. Per il tipo di credenziale, scegli Password dell'app.

      2. In Connessione, scegli di utilizzare una connessione segreta esistente o crearne una nuova.

Connect Bitbucket con un token di accesso (console)

Per utilizzare la console per connettere il tuo progetto a Bitbucket utilizzando un token di accesso, esegui le seguenti operazioni quando crei un progetto. Per informazioni, consultare Creare un progetto di compilazione (console).

  1. In Source provider (Provider origine) selezionare Bitbucket.

  2. Per Credential, esegui una delle seguenti operazioni:

    • Scegli Credenziale di origine predefinita per utilizzare la credenziale di origine predefinita del tuo account da applicare a tutti i progetti.

      1. Se non sei connesso a Bitbucket, scegli Gestisci credenziali di origine predefinite.

      2. Per il tipo di credenziale, scegli Token di accesso personale.

      3. Se hai scelto Credenziale di origine predefinita, per Servizio scegli il servizio che desideri utilizzare per archiviare il token e procedi come segue:

        • Se scegli di utilizzare Secrets Manager, puoi scegliere di utilizzare una connessione segreta esistente o crearne una nuova e scegliere Salva. Per ulteriori informazioni su come creare un nuovo segreto, consultaCrea e archivia un token in un segreto di Secrets Manager.

        • Se scegli di utilizzarlo CodeBuild, inserisci il token di accesso Bitbucket e scegli Salva.

    • Scegli Credenziale di origine personalizzata per utilizzare una credenziale di origine personalizzata per sovrascrivere le impostazioni predefinite del tuo account.

      1. Per Tipo di credenziale, scegli Token di accesso personale.

      2. In Connessione, scegli di utilizzare una connessione segreta esistente o crearne una nuova.

Connect Bitbucket con una password o un token di accesso per l'app () CLI

Segui questi passaggi per connettere il tuo progetto AWS CLI a Bitbucket utilizzando una password o un token di accesso per l'app. Per informazioni sull'utilizzo di AWS CLI with AWS CodeBuild, consulta. Guida di riferimento alla riga di comando

  1. Eseguire il comando import-source-credentials: 

    aws codebuild import-source-credentials --generate-cli-skeleton

    JSONi dati formattati vengono visualizzati nell'output. Copiare i dati in un file (ad esempio,import-source-credentials.json) in una posizione sul computer locale o sull'istanza in cui AWS CLI è installato. Modificare i dati copiati come segue, quindi salvare i risultati. 

    {
    "serverType": "BITBUCKET",
    "authType": "auth-type",
    "shouldOverwrite": "should-overwrite",
    "token": "token",
    "username": "username"
    }

    Sostituisci quanto segue:

    • server-type: Valore richiesto. Il provider di origine utilizzato per queste credenziali. I valori validi sono GITHUBBITBUCKET, ENTERPRISEGITLAB, GITHUB _ e GITLAB _ SELF _MANAGED.

    • auth-type: Valore richiesto. Il tipo di autenticazione utilizzato per connettersi a un repository. I valori validi sono BASIC _ OAUTH AUTH TOKENCODECONNECTIONS, PERSONAL ACCESS _ _ e SECRETS _MANAGER. Perché GitHub TOKEN è consentito solo PERSONAL ACCESS _ _. BASIC_ AUTH è consentito solo con la password dell'app Bitbucket.

    • should-overwrite: Valore opzionale. Imposta su false per evitare di sovrascrivere le credenziali di origine del repository. Imposta su true per sovrascrivere le credenziali di origine del repository. Il valore predefinito è true.

    • token: valore obbligatorio. Per il GitHub nostro GitHub Enterprise Server, questo è il token di accesso personale. Per Bitbucket, si tratta del token di accesso personale o della password dell'app. Per il tipo di autenticazioneCODECONNECTIONS, questa è la connessione. ARN Per il tipo di autenticazione SECRETS _MANAGER, questo è il segreto. ARN

    • username: Valore opzionale. Questo parametro viene ignorato per i provider GitHub di origine di GitHub Enterprise Server.

  2. Per connettere il tuo account con una password dell'app o un token di accesso, passa alla directory che contiene il import-source-credentials.json file salvato nel passaggio 1 ed esegui nuovamente il import-source-credentials comando. 

    aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json

    JSON-i dati formattati vengono visualizzati nell'output con un Amazon Resource Name ()ARN. 

    {
    "arn": "arn:aws:codebuild:region:account-id:token/server-type"
    }
    Nota

    Se si esegue il comando import-source-credentials con lo stesso server-type e auth-type una seconda volta, il token di accesso archiviato viene aggiornato.

    Dopo aver collegato il tuo account con una password per l'app, puoi utilizzarla create-project per creare il tuo CodeBuild progetto. Per ulteriori informazioni, consulta Creazione di un progetto di compilazione (AWS CLI).

  3. Per visualizzare le password o i token di accesso delle app connesse, esegui il list-source-credentials comando. 

    aws codebuild list-source-credentials

    Nell'output viene visualizzato un sourceCredentialsInfos oggetto JSON in formato: 

    {
        "sourceCredentialsInfos": [
            {
                "authType": "auth-type",
                "serverType": "BITBUCKET", 
                "arn": "arn"
            }
        ]
    }

    L'elemento sourceCredentialsObject contiene un elenco di informazioni sulle credenziali di origine connesse:

    • L'elemento authType è il tipo di autenticazione utilizzato dalle credenziali. Può essereOAUTH,, BASIC_AUTH PERSONAL_ACCESS_TOKENCODECONNECTIONS, o. SECRETS_MANAGER

    • L'elemento serverType è il tipo di provider di origine. Questo può essere GITHUBGITHUB_ENTERPRISE,BITBUCKET,GITLAB, oGITLAB_SELF_MANAGED.

    • Il arn è il ARN del token.

  4. Per disconnetterti da un provider di origine e rimuovere la password dell'app o i token di accesso, esegui il delete-source-credentials comando con il suo. ARN 

    aws codebuild delete-source-credentials --arn arn-of-your-credentials

    JSON-i dati formattati vengono restituiti con una ARN delle credenziali eliminate. 

    {
    "arn": "arn:aws:codebuild:region:account-id:token/server-type"
    }

OAuthApp Bitbucket

Connect Bitbucket tramite OAuth (console)

Per utilizzare la console per connettere il tuo progetto a Bitbucket tramite un'OAuthapp, esegui le seguenti operazioni quando crei un progetto. Per informazioni, consultare Creare un progetto di compilazione (console).

  1. In Source provider (Provider origine) selezionare Bitbucket.

  2. Per Credential, esegui una delle seguenti operazioni:

    • Scegli Credenziale di origine predefinita per utilizzare la credenziale di origine predefinita del tuo account da applicare a tutti i progetti.

      1. Se non sei connesso a Bitbucket, scegli Gestisci credenziali di origine predefinite.

      2. Per Tipo di credenziale, scegli. OAuth

      3. Se hai scelto Credenziale di origine predefinita, per Servizio scegli il servizio che desideri utilizzare per archiviare il token e procedi come segue:

        • Se scegli di utilizzare Secrets Manager, puoi scegliere di utilizzare una connessione segreta esistente o crearne una nuova e scegliere Salva. Per ulteriori informazioni su come creare un nuovo segreto, Crea e archivia un token in un segreto di Secrets Manager consulta.

        • Se scegli di utilizzare CodeBuild, continua scegliendo Connect to Bitbucket.

    • Scegli Credenziale di origine personalizzata per utilizzare una credenziale di origine personalizzata per sovrascrivere le impostazioni predefinite del tuo account.

      1. Per Tipo di credenziale, scegli. OAuth

      2. In Connessione, scegli di utilizzare una connessione segreta esistente o crearne una nuova.

Per esaminare le OAuth app autorizzate, accedi a Autorizzazioni dell'applicazione su Bitbucket e verifica che nell'elenco sia presente un'applicazione denominataAWS CodeBuild (region).