连接是如何工作的? - 开发工具控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接是如何工作的?

在创建连接之前,您必须首先在您的第三方账户上安装 AWS 身份验证应用程序或提供对该应用程序的访问。安装连接后,可以更新它以使用此安装。创建连接时,您可以提供对第三方账户中 AWS 资源的访问。这允许连接代表您的 AWS 资源访问第三方账户中的内容,例如源存储库。然后,您可以与其他人共享该连接 AWS 服务 ,以便在资源之间提供安全的OAuth连接。

基于云的连接配置如下,并标明了用户帐户或组织之间的差异。

  • 用户帐户:每个基于云的第三方用户帐户都安装了连接器应用程序。应用程序安装可以关联多个连接。

  • 组织:每个基于云的第三方组织都安装了连接器应用程序。对于组织中的连接,您与组织中每个组织帐户的连接映射为 1:1。应用程序安装不能关联多个连接。有关组织如何使用连接的更多详细信息,请参阅如何 AWS CodeConnections 与组织建立联系

下图显示了基于云的连接如何与用户帐户或组织配合使用。

该图显示了基于云的提供商的应用程序安装与连接之间的关系。

连接归创建 AWS 账户 它们的人所有。连接由ARN包含连接 ID 的标识。连接 ID UUID 是无法更改或重新映射的。删除并重新建立连接会生成一个新的连接 ID,从而生成一个新的连接ARN。这意味着连接永远不会ARNs被重复使用。

新创建的连接处于 Pending 状态。需要第三方握手(OAuth流程)过程才能完成连接的设置并使其从状态切换PendingAvailable状态。完成后,可以将连接与 AWS 服务一起使用,例如 CodePipeline。Available

如果要创建与已安装的提供商类型(本地部署)的连接,例如 GitHub企业服务器或 GitLab 自行管理,则可以在连接中使用主机资源。

本地连接的配置如下,并标明了用户帐户或组织之间的差异。

  • 用户帐户:每个本地第三方用户帐户都安装了连接器应用程序。本地提供商的多个连接可以与一台主机相关联。

  • Organizations:每个本地第三方组织都安装了连接器应用程序。对于组织(例如 Organizations for E GitHub nterprise Server)中的本地连接,您可以为组织中的每个连接创建一个新主机,并确保在网络字段(VPC子网IDs和安全组IDs)中为该主机输入相同的信息。 GitHub有关组织如何使用连接的更多详细信息,请参阅如何 AWS CodeConnections 与组织建立联系

  • 全部:对于每个本地连接,每个连接一次VPC只能与一台主机关联。

在所有情况下,您都需要URL为本地服务器提供。此外,如果服务器位于私有服务器内VPC(即无法通过 Internet 访问),则需要提供VPC信息以及可选的TLS证书信息。这些配置 CodeConnections 允许与实例通信,并且由为此主机创建的所有连接共享。例如,对于单个 E GitHub nterprise Server 实例,您可以创建一个由主机表示的单个应用程序。然后,对于用户帐户配置,您可以为该主机创建多个连接,这些连接与您的应用程序安装相对应,如下图所示。否则,对于组织,您可以为该主机创建单个应用程序安装和连接。

下图显示了本地连接如何与用户帐户或组织配合使用。

该图显示了本地提供商的应用程序安装与连接之间的关系。

新创建的主机处于 Pending 状态。需要第三方注册流程才能完成主机的设置,并将其从 Pending 变为 Available 状态。完成此操作后,主机将为 Available,可用于连接到已安装的提供程序类型。

有关连接工作流的概述,请参阅 创建或更新连接的工作流。有关已安装提供程序的主机创建工作流程的概述,请参阅创建或更新主机的工作流程。有关按提供程序类型创建连接的概要步骤,请参阅使用连接