Password o token di accesso dell'app Bitbucket - AWS CodeBuild
Prerequisiti Connect Bitbucket con una password per l'app (console) Connect Bitbucket con un token di accesso (console) Connect Bitbucket con una password dell'app o un token di accesso (CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Password o token di accesso dell'app Bitbucket

Prerequisiti

Prima di iniziare, devi aggiungere gli ambiti di autorizzazione appropriati alla password o al token di accesso dell'app Bitbucket.

Per Bitbucket, la password o il token di accesso dell'app devono avere i seguenti ambiti.

  • repository:read: concede l'accesso in lettura a tutti i repository a cui ha accesso l'utente che fornisce l'autorizzazione.

  • pullrequest:read: concede l'accesso in lettura alle richieste di pull. Se il tuo progetto ha un webhook Bitbucket, la password o il token di accesso dell'app devono avere questo ambito.

  • webhook: concede l'accesso ai webhook. Se il progetto prevede un'operazione webhook, la password o il token di accesso dell'app devono avere questo ambito.

Per ulteriori informazioni, consulta l'API REST di Scopes for Bitbucket Cloud e OAuth su Bitbucket Cloud sul sito Web di Bitbucket.

Connect Bitbucket con una password per l'app (console)

Per utilizzare la console per connettere il tuo progetto a Bitbucket utilizzando una password per l'app, esegui le seguenti operazioni quando crei un progetto. Per informazioni, consultare Creare un progetto di compilazione (console).

  1. In Source provider (Provider origine) selezionare Bitbucket.

  2. Per Credential, esegui una delle seguenti operazioni:

    • Scegli di utilizzare le credenziali dell'account per applicare le credenziali di origine predefinite dell'account a tutti i progetti.

      1. Se non sei connesso a Bitbucket, scegli Gestisci le credenziali dell'account.

      2. Per il tipo di credenziale, scegli la password dell'app.

    • Se hai scelto di utilizzare le credenziali a livello di account per il Servizio, scegli quale servizio desideri utilizzare per archiviare il token e procedi come segue:

      1. Se scegli di utilizzare Secrets Manager, puoi scegliere di utilizzare una connessione segreta esistente o crearne una nuova, quindi scegliere Salva. Per ulteriori informazioni su come creare un nuovo segreto, consultaCrea e archivia un token in un segreto di Secrets Manager.

      2. Se scegli di utilizzarlo CodeBuild, inserisci il nome utente e la password dell'app Bitbucket, quindi scegli Salva.

    • Seleziona Usa le credenziali di sostituzione solo per questo progetto per utilizzare una credenziale di origine personalizzata per sovrascrivere le impostazioni delle credenziali del tuo account.

      1. Dall'elenco di credenziali compilato, scegli una delle opzioni in Password dell'app.

      2. Puoi anche creare un nuovo token per la password dell'app selezionando Crea una nuova connessione con password per l'app nella descrizione.

Connect Bitbucket con un token di accesso (console)

Per utilizzare la console per connettere il tuo progetto a Bitbucket utilizzando un token di accesso, esegui le seguenti operazioni quando crei un progetto. Per informazioni, consultare Creare un progetto di compilazione (console).

  1. In Source provider (Provider origine) selezionare Bitbucket.

  2. Per Credential, esegui una delle seguenti operazioni:

    • Scegli di utilizzare le credenziali dell'account per applicare le credenziali di origine predefinite dell'account a tutti i progetti.

      1. Se non sei connesso a Bitbucket, scegli Gestisci le credenziali dell'account.

      2. Per il tipo di credenziale, scegli Token di accesso personale.

    • Se hai scelto di utilizzare credenziali a livello di account per il Servizio, scegli quale servizio desideri utilizzare per archiviare il token e procedi come segue:

      1. Se scegli di utilizzare Secrets Manager, puoi scegliere di utilizzare una connessione segreta esistente o crearne una nuova, quindi scegliere Salva. Per ulteriori informazioni su come creare un nuovo segreto, consultaCrea e archivia un token in un segreto di Secrets Manager.

      2. Se scegli di utilizzarlo CodeBuild, inserisci il token di accesso personale di Bitbucket, quindi scegli Salva.

    • Seleziona Usa le credenziali di sostituzione solo per questo progetto per utilizzare una credenziale di origine personalizzata per sovrascrivere le impostazioni delle credenziali del tuo account.

      1. Dall'elenco di credenziali compilato, scegli una delle opzioni in Token di accesso personale.

      2. Puoi anche creare un nuovo token di accesso personale selezionando Crea una nuova connessione con token di accesso personale nella descrizione.

Connect Bitbucket con una password dell'app o un token di accesso (CLI)

Segui questi passaggi per utilizzare per connettere il tuo progetto AWS CLI a Bitbucket utilizzando una password o un token di accesso per l'app. Per informazioni sull'utilizzo di AWS CLI with AWS CodeBuild, consulta. Guida di riferimento alla riga di comando

  1. Eseguire il comando import-source-credentials: 

    aws codebuild import-source-credentials --generate-cli-skeleton

    Nell'output vengono visualizzati dati in formato JSON. Copiare i dati in un file (ad esempio,import-source-credentials.json) in una posizione del computer o dell'istanza locale in cui AWS CLI è installato. Modificare i dati copiati come segue, quindi salvare i risultati. 

    {
    "serverType": "BITBUCKET",
    "authType": "auth-type",
    "shouldOverwrite": "should-overwrite",
    "token": "token",
    "username": "username"
    }

    Sostituisci quanto segue:

    • server-type: Valore richiesto. Il provider di origine utilizzato per queste credenziali. I valori validi sono GITHUB, BITBUCKET, GITHUB_ENTERPRISE, GITLAB e GITLAB_SELF_MANAGED.

    • auth-type: Valore richiesto. Il tipo di autenticazione utilizzato per connettersi a un repository. I valori validi sono OAUTH, BASIC_AUTH, PERSONAL_ACCESS_TOKEN, CODECONNECTIONS e SECRETS_MANAGER. Perché è consentito solo GitHub PERSONAL_ACCESS_TOKEN. BASIC_AUTH è consentito solo con la password dell'app Bitbucket.

    • should-overwrite: Valore opzionale. Imposta su false per evitare di sovrascrivere le credenziali di origine del repository. Imposta su true per sovrascrivere le credenziali di origine del repository. Il valore predefinito è true.

    • token: Valore richiesto. Per il GitHub nostro GitHub Enterprise Server, questo è il token di accesso personale. Per Bitbucket, si tratta del token di accesso personale o della password dell'app. Per il tipo di autenticazione CODECONNECTIONS, questo è l'ARN della connessione. Per il tipo di autenticazione SECRETS_MANAGER, questo è l'ARN segreto.

    • username: Valore opzionale. Questo parametro viene ignorato per i provider GitHub di origine di GitHub Enterprise Server.

  2. Per connettere il tuo account con una password dell'app o un token di accesso, passa alla directory che contiene il import-source-credentials.json file salvato nel passaggio 1 ed esegui nuovamente il import-source-credentials comando. 

    aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json

    I dati in formato JSON sono presenti nell'output con un Amazon Resource Name (ARN). 

    {
    "arn": "arn:aws:codebuild:region:account-id:token/server-type"
    }
    Nota

    Se si esegue il comando import-source-credentials con lo stesso server-type e auth-type una seconda volta, il token di accesso archiviato viene aggiornato.

    Dopo aver collegato l'account con una password per l'app, puoi utilizzarla create-project per creare il tuo CodeBuild progetto. Per ulteriori informazioni, consulta Creazione di un progetto di compilazione (AWS CLI).

  3. Per visualizzare le password o i token di accesso delle app connesse, esegui il list-source-credentials comando. 

    aws codebuild list-source-credentials

    Un oggetto sourceCredentialsInfos in formato JSON è presente nell'output: 

    {
        "sourceCredentialsInfos": [
            {
                "authType": "auth-type",
                "serverType": "BITBUCKET", 
                "arn": "arn"
            }
        ]
    }

    L'elemento sourceCredentialsObject contiene un elenco di informazioni sulle credenziali di origine connesse:

    • L'elemento authType è il tipo di autenticazione utilizzato dalle credenziali. Può essereOAUTH,, BASIC_AUTH PERSONAL_ACCESS_TOKENCODECONNECTIONS, o. SECRETS_MANAGER

    • L'elemento serverType è il tipo di provider di origine. Questo può essere GITHUBGITHUB_ENTERPRISE,BITBUCKET,GITLAB, oGITLAB_SELF_MANAGED.

    • L'elemento arn è l'ARN del token.

  4. Per disconnetterti da un provider di origine e rimuovere la password dell'app o i token di accesso, esegui il delete-source-credentials comando con il relativo ARN. 

    aws codebuild delete-source-credentials --arn arn-of-your-credentials

    Vengono restituiti dati in formato JSON con l'ARN delle credenziali eliminate. 

    {
    "arn": "arn:aws:codebuild:region:account-id:token/server-type"
    }