Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funzionano le connessioni?
Prima di poter creare una connessione, è necessario prima installare o fornire l'accesso all'app di autenticazione AWS nell'account di terze parti. Una volta installata, una connessione può essere aggiornata per utilizzare l'installazione. Quando si crea una connessione, è possibile fornire l'accesso alla risorsa AWS nel proprio account di terze parti. Ciò consente la connessione per accedere ai contenuti, come gli archivi di origine, nell'account di terze parti, per conto delle AWS risorse dell'utente. È quindi possibile condividere tale connessione con altri Servizi AWS per fornire OAuth connessioni sicure tra le risorse.
Le connessioni basate sul cloud sono configurate come segue, con differenze evidenti tra gli account utente o le organizzazioni.
-
Account utente: ogni account utente di terze parti basato sul cloud ha un'installazione dell'app Connector. È possibile associare più connessioni all'installazione dell'app.
-
Organizzazioni: ogni organizzazione di terze parti basata sul cloud ha un'installazione di app Connector. Per le connessioni all'interno delle organizzazioni, la mappatura delle connessioni a ciascun account dell'organizzazione è 1:1. Non è possibile associare più connessioni all'installazione dell'app. Per ulteriori dettagli su come le organizzazioni utilizzano le connessioni, consultaCome funzionano le connessioni con le organizzazioni AWS CodeConnections .
Il diagramma seguente mostra come funzionano le connessioni basate sul cloud con gli account utente o le organizzazioni.
Le connessioni sono di proprietà di chi Account AWS le crea. Le connessioni sono identificate da un ID di connessione ARN contenente. L'ID di connessione è un ID UUID che non può essere modificato o rimappato. L'eliminazione e il ripristino di una connessione comportano un nuovo ID di connessione e quindi una nuova connessione. ARN Ciò significa che le connessioni non ARNs vengono mai riutilizzate.
Una connessione appena creata si trova in uno stato Pending. È necessario un processo di handshake (OAuthflow) di terze parti per completare la configurazione della connessione e per farla passare da uno stato Pending a uno Available stato. Una volta completata questa operazione, una connessione è Available e può essere utilizzata con AWS servizi come CodePipeline.
Se si desidera creare una connessione a un tipo di provider installato (on-prem), ad esempio GitHub Enterprise Server o GitLab autogestito, si utilizza una risorsa host con la connessione.
Le connessioni on-premise sono configurate come segue, con le differenze rilevate tra gli account utente o le organizzazioni.
-
Account utente: ogni account utente di terze parti locale dispone di un'app Connector installata. È possibile associare più connessioni per un provider locale a un host.
-
Organizzazioni: ogni organizzazione di terze parti locale dispone di un'installazione di app Connector. Per le connessioni locali nelle organizzazioni, come GitHub Organizations for GitHub Enterprise Server, crei un nuovo host per ogni connessione dell'organizzazione e assicurati di inserire le stesse informazioni nei campi di rete (VPCSubnet IDs e Security GroupIDs) per l'host. Per ulteriori dettagli su come le organizzazioni utilizzano le connessioni, vedere. Come funzionano le connessioni con le organizzazioni AWS CodeConnections
-
Tutte: per ogni connessione locale, ciascuna VPC può essere associata a un solo host alla volta.
In tutti i casi, dovrai fornire il file URL per il tuo server on-premise. Inoltre, se il server si trova all'interno di un server privato VPC (ovvero non accessibile via Internet), sarà necessario fornire VPC informazioni insieme a informazioni facoltative sul TLS certificato. Queste configurazioni consentono di CodeConnections comunicare con l'istanza e sono condivise da tutte le connessioni create per questo host. Ad esempio, per una singola istanza di GitHub Enterprise Server, è necessario creare una singola app rappresentata da un host. Quindi, per la configurazione dell'account utente, è possibile creare più connessioni per quell'host, che corrispondono all'installazione dell'app, come illustrato nel diagramma seguente. Altrimenti, per un'organizzazione, crei un'unica installazione e connessione dell'app per quell'host.
Il diagramma seguente mostra come funzionano le connessioni locali con gli account utente o le organizzazioni.
Un host appena creato si trova in uno stato Pending. È necessario un processo di registrazione di terze parti per completare la configurazione dell'host e spostarsi da Pending a uno stato Available. Al termine di questo, un host è Available e può essere utilizzato per le connessioni ai tipi di provider installati.
Per una panoramica del flusso di lavoro delle connessioni, consulta Flusso di lavoro per creare o aggiornare le connessioni. Per una panoramica del flusso di lavoro di creazione di un host per i provider installati, consulta Flusso di lavoro per la creazione o l'aggiornamento di un host. Per le fasi di alto livello per creare una connessione in base al tipo di provider, consulta Utilizzo delle connessioni.
