での Bitbucket アクセス CodeBuild

Bitbucket への接続を作成するには

• Bitbucket への接続を作成するには、「 デベロッパーツールユーザーガイド」の手順に従ってください。

CodeBuild プロジェクトIAMロールにアクセス権を付与するには

1. CodeBuild プロジェクトの の手順に従って、 CodeBuild プロジェクトの IAMロール CodeBuild が他の AWS サービスとやり取りすることを許可するを作成します。

2. 手順に従って、次のIAMポリシーを CodeBuild プロジェクトロールに追加し、接続へのアクセスを許可します。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "codeconnections:GetConnectionToken",
           "codeconnections:GetConnection"
         ],
         "Resource": [
           <connection-arn>
         ]
       }
     ]
   }

1. [ソースプロバイダー] で、[Bitbucket] を選択します。

2. 認証情報 で、次のいずれかを実行します。

   • デフォルトのソース認証情報を選択して、アカウントのデフォルトのソース認証情報を使用してすべてのプロジェクトに適用します。

     1. Bitbucket に接続していない場合は、デフォルトのソース認証情報の管理 を選択します。

     2. 認証情報タイプ で、アプリパスワード を選択します。

     3. デフォルトのソース認証情報 を選択した場合、 サービスでトークンの保存に使用するサービスを選択し、以下を実行します。

        • Secrets Manager を使用する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成して の保存 を選択します。新しいシークレットを作成する方法の詳細については、「」を参照してくださいSecrets Manager シークレットにトークンを作成して保存する。

        • の使用を選択した場合はCodeBuild、Bitbucket ユーザー名と Bitbucket アプリのパスワードを入力し、保存 を選択します。

   • カスタムソース認証情報を選択して、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。

     1. 認証情報タイプ で、アプリパスワード を選択します。

     2. 接続 で、既存のシークレット接続を使用するか、新しいシークレットを作成するかを選択します。

1. [ソースプロバイダー] で、[Bitbucket] を選択します。

2. 認証情報 では、次のいずれかを実行します。

   • デフォルトのソース認証情報を選択して、アカウントのデフォルトのソース認証情報を使用してすべてのプロジェクトに適用します。

     1. Bitbucket に接続していない場合は、デフォルトのソース認証情報の管理 を選択します。

     2. 認証情報タイプ で、個人用アクセストークン を選択します。

     3. デフォルトのソース認証情報 を選択した場合、 サービスでトークンの保存に使用するサービスを選択し、以下を実行します。

        • Secrets Manager を使用する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成して の保存 を選択します。新しいシークレットを作成する方法の詳細については、「」を参照してくださいSecrets Manager シークレットにトークンを作成して保存する。

        • の使用を選択した場合はCodeBuild、Bitbucket アクセストークンを入力し、保存 を選択します。

   • カスタムソース認証情報を選択して、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。

     1. 認証情報タイプ で、個人用アクセストークン を選択します。

     2. 接続 で、既存のシークレット接続を使用するか、新しいシークレットを作成するかを選択します。

1. import-source-credentials コマンドを実行します。

   aws codebuild import-source-credentials --generate-cli-skeleton

   JSON形式のデータが出力に表示されます。 AWS CLI がインストールされているローカルコンピュータまたはインスタンス上の場所にあるファイル ( などimport-source-credentials.json) にデータをコピーします。コピーされたデータを次のように変更して、結果を保存します。

   {
       "serverType": "BITBUCKET",
       "authType": "auth-type",
       "shouldOverwrite": "should-overwrite",
       "token": "token",
       "username": "username"
       }

   以下に置き換えます:

   • server-type: 必須値。この認証情報に使用されるソースプロバイダー。有効な値は、GITHUB、BITBUCKET、GITHUB_ENTERPRISE、GITLAB、_GITLABSELF_ ですMANAGED。

   • auth-type: 必須値。リポジトリへの接続に使用される認証のタイプ。有効な値は、OAUTH、BASIC_AUTH、PERSONAL_ACCESS_TOKEN、CODECONNECTIONS、および SECRETS_ ですMANAGER。の場合 GitHub、PERSONAL_ACCESS_TOKEN のみが許可されます。BASIC_AUTH は Bitbucket アプリのパスワードでのみ許可されます。

   • should-overwrite: オプションの値。リポジトリソースの認証情報が上書きされないようにするには、false に設定します。リポジトリソースの認証情報を上書きするには、true に設定します。デフォルト値は true です。

   • token: 必須値。 GitHub または GitHub Enterprise Server の場合、これは個人用アクセストークンです。Bitbucket の場合、これは個人用アクセストークンまたはアプリパスワードです。認証タイプ の場合CODECONNECTIONS、これは接続 ですARN。認証タイプ SECRETS_ の場合MANAGER、これはシークレット ですARN。

   • username: オプションの値。このパラメータは、 GitHub および GitHub Enterprise Server ソースプロバイダーでは無視されます。

2. アカウントをアプリケーションパスワードまたはアクセストークンに接続するには、ステップ 1 で保存したimport-source-credentials.jsonファイルを含むディレクトリに切り替えて、import-source-credentialsコマンドを再度実行します。

   aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json

   JSON形式のデータは、Amazon リソースネーム () とともに出力に表示されますARN。

   {
       "arn": "arn:aws:codebuild:region:account-id:token/server-type"
       }

   注記

   同じサーバータイプと認証タイプを持つ import-source-credentials コマンドを 2 回目に実行した場合、保存されたアクセストークンが更新されます。

   アカウントがアプリパスワードで接続されたら、 create-projectを使用して CodeBuild プロジェクトを作成できます。詳細については、「ビルドプロジェクトの作成 (AWS CLI)」を参照してください。

3. 接続されているアプリのパスワードまたはアクセストークンを表示するには、 list-source-credentials コマンドを実行します。

   aws codebuild list-source-credentials

   JSON形式のsourceCredentialsInfosオブジェクトが出力に表示されます。

   {
           "sourceCredentialsInfos": [
               {
                   "authType": "auth-type",
                   "serverType": "BITBUCKET", 
                   "arn": "arn"
               }
           ]
       }
       

   sourceCredentialsObject には、接続されたソース認証情報のリストが含まれています。

   • authType は、認証情報により使用される認証のタイプです。これは、OAUTH、、BASIC_AUTH、PERSONAL_ACCESS_TOKEN、CODECONNECTIONSまたは ですSECRETS_MANAGER。

   • serverType は、ソースプロバイダーのタイプです。これは、GITHUB、、GITHUB_ENTERPRISE、BITBUCKET、GITLABまたは ですGITLAB_SELF_MANAGED。

   • arn はトークンARNの です。

4. ソースプロバイダーから切断し、アプリのパスワードまたはアクセストークンを削除するには、 で delete-source-credentials コマンドを実行しますARN。

   aws codebuild delete-source-credentials --arn arn-of-your-credentials

   JSON形式のデータは、削除された認証情報ARNの とともに返されます。

   {
       "arn": "arn:aws:codebuild:region:account-id:token/server-type"
       }

1. [ソースプロバイダー] で、[Bitbucket] を選択します。

2. 認証情報 で、次のいずれかを実行します。

   • デフォルトのソース認証情報を選択して、アカウントのデフォルトのソース認証情報を使用してすべてのプロジェクトに適用します。

     1. Bitbucket に接続していない場合は、デフォルトのソース認証情報の管理 を選択します。

     2. 認証情報タイプ で、 を選択しますOAuth。

     3. デフォルトのソース認証情報 を選択した場合、 サービスでトークンの保存に使用するサービスを選択し、以下を実行します。

        • Secrets Manager を使用する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成して保存 を選択します。新しいシークレットを作成する方法の詳細については、「」を参照してくださいSecrets Manager シークレットにトークンを作成して保存する。

        • を使用する場合はCodeBuild、Bitbucket に接続する を選択して続行します。

   • カスタムソース認証情報を選択して、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。

     1. 認証情報タイプ で、 を選択しますOAuth。

     2. 接続 で、既存のシークレット接続を使用するか、新しいシークレットを作成するかを選択します。