前提条件
開始する前に、Bitbucket アプリのパスワードまたはアクセストークンへの適切なアクセス許可スコープを追加する必要があります。
Bitbucket では、アプリパスワードまたはアクセストークンに次のスコープが必要です。
-
repository:read: 承認側ユーザーがアクセスできるすべてのリポジトリへの読み取りアクセスを許可します。
-
pullrequest:read: プルリクエストの読み取りアクセスを許可します。プロジェクトに Bitbucket ウェブフックがある場合、アプリパスワードまたはアクセストークンにこのスコープが必要です。
-
webhook: Webhook へのアクセスを許可します。プロジェクトにウェブフックペレーションがある場合、アプリパスワードまたはアクセストークンにこのスコープが必要です。
詳細については、Bitbucket ウェブサイトの「Scopes for Bitbucket Cloud REST API
アプリケーションパスワードで Bitbucket へ接続する(コンソール)
コンソールを使用し、アクセストークンを使用してプロジェクトを Bitbucket に接続するには、プロジェクトを作成するときに以下の操作を実行します。詳細については、ビルドプロジェクトの作成 (コンソール) を参照してください。
-
[ソースプロバイダー] で、[Bitbucket] を選択します。
-
[認証情報] で、次のいずれかを実行します。
-
[デフォルトソース認証情報] を選択し、アカウントのデフォルトソース認証情報を使用して、すべてのプロジェクトに適用します。
-
Bitbucket に接続していない場合は、[デフォルトソース認証情報を管理] を選択します。
-
[認証情報タイプ] では、[アプリパスワード] を選択します。
-
[デフォルトソース認証情報] を選択した場合は、[サービス] でトークンの保存に使用するサービスを選択し、以下を実行します。
-
[Secrets Manager] を使用する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成して [保存] を選択できます。新しいシークレットの作成方法の詳細については、「Secrets Manager シークレットにトークンを作成して保存」を参照してください。
-
[CodeBuild] を使用する場合は、[Bitbucket ユーザー名] と [Bitbucket アプリパスワード] を入力し、[保存] を選択します。
-
-
-
[カスタムソース認証情報] を選択し、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。
-
[認証情報タイプ] では、[アプリパスワード] を選択します。
-
[接続] で、既存のシークレット接続を使用するか、新しいシークレットを作成するかを選択します。
-
-
アクセストークンを使用して Bitbucket に接続 (コンソール)
コンソールを使用して、アクセストークンでプロジェクトを Bitbucket に接続するには、プロジェクトを作成するときに以下の操作を実行します。詳細については、ビルドプロジェクトの作成 (コンソール) を参照してください。
-
[ソースプロバイダー] で、[Bitbucket] を選択します。
-
[認証情報] で、次のいずれかを実行します。
-
[デフォルトソース認証情報] を選択し、アカウントのデフォルトソース認証情報を使用して、すべてのプロジェクトに適用します。
-
Bitbucket に接続していない場合は、[デフォルトソース認証情報を管理] を選択します。
-
[認証情報タイプ] では、[個人用アクセストークン] を選択します。
-
[デフォルトソース認証情報] を選択した場合は、[サービス] でトークンの保存に使用するサービスを選択し、以下を実行します。
-
[Secrets Manager] を使用する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成して [保存] を選択できます。新しいシークレットの作成方法の詳細については、「Secrets Manager シークレットにトークンを作成して保存」を参照してください。
-
[CodeBuild] を使用する場合は、[Bitbucket アクセストークン] を入力し、[保存] を選択します。
-
-
-
[カスタムソース認証情報] を選択し、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。
-
[認証情報タイプ] では、[個人用アクセストークン] を選択します。
-
[接続] で、既存のシークレット接続を使用するか、新しいシークレットを作成するかを選択します。
-
-
アプリパスワードまたはアクセストークンを使用して Bitbucket に接続 (CLI)
AWS CLI を使用して、アプリパスワードまたはアクセストークンでプロジェクトを Bitbucket に接続するには、以下のステップに従います。AWS CLI を AWS CodeBuild と組み合わせて使用する方法については、「コマンドラインリファレンス」を参照してください。
-
import-source-credentials コマンドを実行します。
aws codebuild import-source-credentials --generate-cli-skeleton
JSON 形式のデータが出力に表示されます。
がインストールされているローカルコンピュータまたはインスタンス上の場所にあるファイル (例: AWS CLI) にデータをコピーします。コピーされたデータを次のように変更して、結果を保存します。import-source-credentials.json
{ "serverType": "BITBUCKET", "authType": "
auth-type
", "shouldOverwrite": "should-overwrite
", "token": "token
", "username": "username
" }以下に置き換えます。
-
server-type
: 必須値。この認証情報に使用されるソースプロバイダー。有効な値は GITHUB、BITBUCKET、GITHUB_ENTERPRISE、GITLAB、GITLAB_SELF_MANAGED です。 -
auth-type
: 必須値。リポジトリへの接続に使用される認証のタイプ。有効な値は、OAUTH、BASIC_AUTH、PERSONAL_ACCESS_TOKEN、CODECONNECTIONS、SECRETS_MANAGER です。GitHub では、PERSONAL_ACCESS_TOKEN のみが許可されます。BASIC_AUTH は、Bitbucket アプリパスワードでのみ許可されます。 -
should-overwrite
: オプションの値。リポジトリソースの認証情報が上書きされないようにするには、false
に設定します。リポジトリソースの認証情報を上書きするには、true
に設定します。デフォルト値はtrue
です。 -
token
: 必須値。GitHub または GitHub Enterprise Server の場合、これは個人用アクセストークンです。Bitbucket の場合、これは個人用アクセストークンまたはアプリパスワードです。認証タイプが CODECONNECTIONS の場合、これは接続 ARN です。認証タイプが SECRETS_MANAGER の場合、これはシークレット ARN です。 -
username
: オプションの値。このパラメーターは、GitHub および GitHub エンタープライズサーバーソースプロバイダーでは無視されます。
-
-
アプリパスワードまたはアクセストークンを使用してアカウントに接続するには、ステップ 1 で保存した
import-source-credentials.json
ファイルが含まれるディレクトリに切り替え、もう一度 import-source-credentials コマンドを実行します。aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json
JSON 形式のデータが、Amazon リソースネーム (ARN) を持つ出力に表示されます。
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }注記
同じサーバータイプと認証タイプを持つ import-source-credentials コマンドを 2 回目に実行した場合、保存されたアクセストークンが更新されます。
アカウントがアプリパスワードに接続されたら、CodeBuild を使用して
create-project
プロジェクトを作成できます。詳細については、「ビルドプロジェクトの作成 (AWS CLI)」を参照してください。 -
接続されたアプリパスワードまたはアクセストークンを表示するには、list-source-credentials コマンドを実行します。
aws codebuild list-source-credentials
JSON 形式
sourceCredentialsInfos
オブジェクトが出力に表示されます。{ "sourceCredentialsInfos": [ { "authType": "
auth-type
", "serverType": "BITBUCKET", "arn": "arn
" } ] }sourceCredentialsObject
には、接続されたソース認証情報のリストが含まれています。-
authType
は、認証情報により使用される認証のタイプです。これは、OAUTH
、BASIC_AUTH
、PERSONAL_ACCESS_TOKEN
、CODECONNECTIONS
、またはSECRETS_MANAGER
です。 -
serverType
は、ソースプロバイダーのタイプです。これは、GITHUB
、GITHUB_ENTERPRISE
、BITBUCKET
、GITLAB
、またはGITLAB_SELF_MANAGED
です。 -
arn
は、トークンの ARN です。
-
-
ソースプロバイダから切断して、そのアプリパスワードまたはアクセストークンを削除するには、その ARN を使用して delete-source-credentials コマンドを実行します。
aws codebuild delete-source-credentials --arn
arn-of-your-credentials
削除された認証情報の ARN とともに JSON 形式のデータが返されます。
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }