本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Bitbucket 應用程式密碼或存取權杖
<a name="access-tokens-bitbucket"></a>

## 先決條件
<a name="access-tokens-bitbucket-prerequisites"></a>

開始之前，您必須將適當的許可範圍新增至 Bitbucket 應用程式密碼或存取權杖。

對於 Bitbucket，您的應用程式密碼或存取權杖必須具有下列範圍。
+ **repository:read**：授予獲授權使用者可存取的所有儲存庫之讀取存取權。
+ **pullrequest:read**：授予提取請求的讀取存取權。如果您的專案具有 Bitbucket Webhook，則您的應用程式密碼或存取權杖必須具有此範圍。
+ **webhook**：授予 Webhook 的存取權。如果您的專案具有 Webhook 操作，則您的應用程式密碼或存取權杖必須具有此範圍。
+ **帳戶**：授予使用者帳戶資訊的讀取存取權。

如需詳細資訊，請參閱 Bitbucket 網站上的 [Bitbucket Cloud REST API 的範圍](https://developer.atlassian.com/cloud/bitbucket/bitbucket-cloud-rest-api-scopes/)和 [Bitbucket Cloud 上的 OAuth](https://confluence.atlassian.com/bitbucket/oauth-on-bitbucket-cloud-238027431.html)。

## 使用應用程式密碼連接 Bitbucket （主控台）
<a name="access-tokens-bitbucket-password-console"></a>

若要使用主控台，使用應用程式密碼將專案連線至 Bitbucket，請在建立專案時執行下列動作。如需相關資訊，請參閱[建立組建專案 (主控台)](create-project.md#create-project-console)。

1. 對於 **Source provider (來源供應商)**，選擇 **Bitbucket**。

1. 對於**登入**資料，請執行下列其中一項操作：
   + 選擇使用帳戶登入資料，將帳戶的預設來源登入資料套用至所有專案。

     1. 如果您未連線至 Bitbucket，請選擇**管理帳戶登入**資料。

     1. 針對**登入資料類型**，選擇**應用程式密碼**。
   + 如果您選擇使用 **Service** 的帳戶層級登入資料，請選擇您要用來存放字符的服務，並執行下列動作：

     1. 如果您選擇使用 **Secrets Manager**，您可以選擇使用現有的秘密連線或建立新的秘密，然後選擇**儲存**。如需如何建立新的秘密的詳細資訊，請參閱 [在 Secrets Manager 秘密中建立和存放權杖](asm-create-secret.md)。

     1. 如果您選擇使用 **CodeBuild**，請輸入您的 Bitbucket 使用者名稱和密碼，然後選擇**儲存**。
   + 選取**僅使用此專案的覆寫登入**資料來使用自訂來源登入資料來覆寫帳戶的登入資料設定。

     1. 從填入的登入資料清單中，選擇**應用程式密碼**下的其中一個選項。

     1. 您也可以在描述中選取建立新的應用程式密碼**連線，以建立新的應用程式密碼**字符。

## 使用存取字符連接 Bitbucket （主控台）
<a name="access-tokens-bitbucket-console"></a>

若要使用 主控台，使用存取字符將專案連線至 Bitbucket，請在建立專案時執行下列動作。如需相關資訊，請參閱[建立組建專案 (主控台)](create-project.md#create-project-console)。

1. 對於 **Source provider (來源供應商)**，選擇 **Bitbucket**。

1. 對於**登入**資料，請執行下列其中一項操作：
   + 選擇使用帳戶登入資料，將帳戶的預設來源登入資料套用至所有專案。

     1. 如果您未連線至 Bitbucket，請選擇**管理帳戶登入**資料。

     1. 針對**登入資料類型**，選擇**個人存取字符**。
   + 如果您選擇使用 **Service** 的帳戶層級登入資料，請選擇您要用來存放字符的服務，並執行下列動作：

     1. 如果您選擇使用 **Secrets Manager**，您可以選擇使用現有的秘密連線或建立新的秘密，然後選擇**儲存**。如需如何建立新的秘密的詳細資訊，請參閱 [在 Secrets Manager 秘密中建立和存放權杖](asm-create-secret.md)。

     1. 如果您選擇使用 **CodeBuild**，請輸入您的 Bitbucket 個人存取字符，然後選擇**儲存**。
   + 選取**僅使用此專案的覆寫登入**資料來使用自訂來源登入資料來覆寫帳戶的登入資料設定。

     1. 從填入的登入資料清單中，選擇**個人存取字符**下的其中一個選項。

     1. 您也可以在描述中選取建立新的個人存取權杖**連線，以建立新的個人存取權杖**。

## 使用應用程式密碼或存取權杖 (CLI) 連接 Bitbucket
<a name="access-tokens-bitbucket-cli"></a>

請依照下列步驟使用 AWS CLI ，使用應用程式密碼或存取權杖將您的專案連線至 Bitbucket。如需 AWS CLI 搭配 使用 的詳細資訊 AWS CodeBuild，請參閱 [命令列參考](cmd-ref.md)。

1. 執行 **import-source-credentials** 命令：

   ```
   aws codebuild import-source-credentials --generate-cli-skeleton
   ```

   即會在輸出中顯示 JSON 格式化資料。將資料複製到 AWS CLI 安裝 的本機電腦或執行個體位置中的檔案 （例如 `{{import-source-credentials.json}}`)。如下所示修改複製的資料，並儲存您的結果。

   ```
   {
       "serverType": "BITBUCKET",
       "authType": "{{auth-type}}",
       "shouldOverwrite": "{{should-overwrite}}",
       "token": "{{token}}",
       "username": "{{username}}"
       }
   ```

   取代以下項目：
   + {{server-type}}：必要值。用於此登入資料的來源供應商。有效值為 GITHUB、BITBUCKET、GITHUB\_ENTERPRISE、GITLAB 和 GITLAB\_SELF\_MANAGED。
   + {{auth-type}}：必要值。用於連線至儲存庫的身分驗證類型。有效值為 OAUTH、BASIC\_AUTH、Personal\_ACCESS\_TOKEN、CODECONNECTIONS 和 SECRETS\_MANAGER。對於 GitHub，僅允許使用 Personal\_ACCESS\_TOKEN。BASIC\_AUTH 僅允許使用 Bitbucket 應用程式密碼。
   + {{should-overwrite}}：選用值。設為 `false` 可防止覆寫儲存庫來源登入資料。設為 `true` 可覆寫儲存庫來源登入資料。預設值為 `true`。
   + {{token}}：必要值。對於 GitHub 或 GitHub Enterprise Server，這是個人存取字符。對於 Bitbucket，這是個人存取字符或應用程式密碼。對於身分類型 CODECONNECTIONS，這是連線 ARN。對於身分驗證類型 SECRETS\_MANAGER，這是秘密 ARN。
   + {{username}}：選用值。GitHub 和 GitHub Enterprise Server 來源提供者會忽略此參數。

1. 若要使用應用程式密碼或存取字符來連接您的帳戶，請切換到包含您在步驟 1 中所儲存`import-source-credentials.json`檔案的目錄，然後再次執行 **import-source-credentials**命令。

   ```
   aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json
   ```

   JSON 格式的資料會出現在 Amazon Resource Name (ARN) 的輸出中。

   ```
   {
       "arn": "arn:aws:codebuild:{{region}}:{{account-id}}:token/{{server-type}}"
       }
   ```
**注意**  
如果您使用相同的伺服器類型和身分驗證類型執行 **import-source-credentials** 命令第二次，即會更新存放的存取字符。

   您的帳戶與應用程式密碼連線後，您可以使用 `create-project` 來建立 CodeBuild 專案。如需詳細資訊，請參閱[建立建置專案 (AWS CLI)](create-project.md#create-project-cli)。

1. 若要檢視連線的應用程式密碼或存取權杖，請執行 **list-source-credentials**命令。

   ```
   aws codebuild list-source-credentials
   ```

   輸出中即會顯示 JSON 格式的 `sourceCredentialsInfos` 物件：

   ```
   {
           "sourceCredentialsInfos": [
               {
                   "authType": "{{auth-type}}",
                   "serverType": "BITBUCKET", 
                   "arn": "{{arn}}"
               }
           ]
       }
   ```

   `sourceCredentialsObject` 包含連接的來源登入資料資訊的清單：
   + `authType` 是登入資料使用的身分驗證類型。這可以是 `OAUTH`、`BASIC_AUTH`、`CODECONNECTIONS`、 `PERSONAL_ACCESS_TOKEN`或 `SECRETS_MANAGER`。
   + `serverType` 是來源供應商的類型。這可以是 `GITHUB`、`GITHUB_ENTERPRISE`、`GITLAB`、 `BITBUCKET`或 `GITLAB_SELF_MANAGED`。
   + `arn` 為字符的 ARN。

1. 若要中斷與來源提供者的連線並移除其應用程式密碼或存取權杖，請使用其 ARN 執行 **delete-source-credentials**命令。

   ```
   aws codebuild delete-source-credentials --arn {{arn-of-your-credentials}}
   ```

   JSON 格式的資料會隨著所刪除登入資料的 ARN 傳回。

   ```
   {
       "arn": "arn:aws:codebuild:{{region}}:{{account-id}}:token/{{server-type}}"
       }
   ```