本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中访问源提供商CodeBuild
适用于GitHub要么GitHub使用企业服务器,使用个人访问令牌访问源提供程序。对于 Bitbucket,使用应用程序密码访问源提供程序。
GitHub和GitHubEnterprise Server 访问令牌
访问令牌先决条件
在开始之前,您必须将适当的权限范围添加到您的GitHub访问令牌。
适用于GitHub,您的个人访问令牌必须具有以下作用域。
-
回购:授予私有存储库的完全控制权。
-
repo: 状态:授予对公共和私有仓库提交状态的读/写访问权限。
-
admin: rep_hook:授予存储库挂钩的完全控制权。如果您的令牌具有
repo
范围,则不需要此权限范围。
有关更多信息,请参阅 。了解 OAuth 应用程序的范围
Connect (连接)GitHub使用访问令牌(控制台)
要使用控制台将项目连接到GitHub在创建项目时,请使用访问令牌执行以下操作。有关信息,请参阅创建构建项目 (控制台)。
-
适用于源提供商,选择GitHub.
-
适用于Repository,选择Connect 到GitHub个人访问令牌.
-
InGitHub个人访问令牌,输入你的GitHub个人访问令牌。
-
选择 Save token (保存令牌)。
Connect (连接)GitHub使用访问令牌 (CLI)
按照以下步骤操作,使用Amazon CLI将你的项目连接到GitHub使用访问令牌。有关将 Amazon CLI 与 Amazon CodeBuild 结合使用的信息,请参阅命令行参考。
-
运行 import-source-credentials 命令:
aws codebuild import-source-credentials --generate-cli-skeleton
输出中将显示 JSON 格式的数据。将数据复制到本地计算机上或安装 Amazon CLI 的实例上某位置处的文件(如
)中。按照下面所示修改复制的数据,并保存您的结果。import-source-credentials.json
{ "serverType": "
server-type
", "authType": "auth-type
", "shouldOverwrite": "should-overwrite
", "token": "token
", "username": "username
" }替换以下内容:
-
服务器类型
:必填值。用于此凭证的源提供商。有效值为 GITHUB 或 GITHUB_Enterprise。 -
autype
:必填值。用于连接到GitHub要么GitHubEnterprise Server 存储库。有效值包括 PERSONAL_ACCESS_TOKEN 和 BASIC_AUTH。您不能使用 CodeBuild API 来创建 OAUTH 连接。您必须改为使用 CodeBuild 控制台。 -
应该覆盖
:值可选值。设置为false
可防止覆盖存储库源凭证。设置为true
可覆盖存储库源凭证。默认值为true
。 -
代币
:必填值。适用于GitHub要么GitHub企业服务器,这是个人访问令牌。 -
用户名
:值可选值。将忽略此参数GitHub和GitHub企业服务器源提供商。
-
-
要使用访问令牌连接您的账户,请切换到包含您在步骤 1 中保存的
import-source-credentials.json
文件的目录,然后重新运行 import-source-credentials 命令。aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json
JSON 格式的数据将使用 Amazon 资源名称 (ARN) 显示在输出中。
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }注意 如果您再次使用相同的服务器类型和身份验证类型运行 import-source-credentials 命令,则会更新存储的访问令牌。
在使用访问令牌连接您的账户后,您可以使用
create-project
来创建您的 CodeBuild 项目。有关更多信息,请参阅 创建构建项目 (Amazon CLI)。 -
要查看连接的访问令牌,请运行 list-source-credentials 命令。
aws codebuild list-source-credentials
JSON 格式的
sourceCredentialsInfos
对象将显示在输出中:{ "sourceCredentialsInfos": [ { "authType": "
auth-type
", "serverType": "server-type
", "arn": "arn
" } ] }sourceCredentialsObject
包含连接的源凭证信息的列表:-
authType
是凭证使用的身份验证类型。这可以是OAUTH
、BASIC_AUTH
或PERSONAL_ACCESS_TOKEN
。 -
serverType
是源提供商类型。这可以是GITHUB
、GITHUB_ENTERPRISE
或BITBUCKET
。 -
arn
是令牌的 ARN。
-
-
要断开与源提供商的连接并删除其访问令牌,请使用其 ARN 运行 delete-source-credentials 命令。
aws codebuild delete-source-credentials --arn
arn-of-your-credentials
将返回 JSON 格式的数据,并带有已删除证书的 ARN。
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }
Bitbucket 应用程序密码
App 密码先决条件
在开始之前,您必须向 Bitbucket 应用程序密码添加适当的权限范围。
对于 Bitbucket,您的应用程序密码必须具有以下权限范围。
-
存储库:已阅读:授予对授权用户有权访问的所有存储库的读取访问权限。
-
拉请求:阅读:授予对拉取请求的读访问权限。如果您的项目具有 Bitbucket Webhook,则您的应用程序密码必须具有此权限范围。
-
Webhook:授予对 Webhook 的访问权限。如果您的项目具有 Webhook 操作,则您的应用程序密码必须具有此权限范围。
有关更多信息,请参阅 Bitbucket 网站上的 Bitbucket 云 REST API 的权限范围
使用应用密码 Connect Bitbucket(控制台)
要使用控制台使用应用程序密码将您的项目连接到 Bitbucket,请在创建项目时执行以下操作。有关信息,请参阅创建构建项目 (控制台)。
-
对于 Source provider (源提供商),选择 Bitbucket。
注意 CodeBuild不支持 Bitbucket Server。
-
对于 Repository (存储库),选择 Connect with a Bitbucket app password (使用 Bitbucket 应用程序密码进行连接)。
-
在 Bitbucket username (Bitbucket 用户名) 中,输入您的 Bitbucket 用户名。
-
在 Bitbucket app password (Bitbucket 应用程序密码) 中,输入您的 Bitbucket 应用程序密码。
-
选择 Save Bitbucket credentials (保存 Bitbucket 凭证)。
使用应用密码 Connect Bitbucket (CLI)
按照以下步骤操作,使用Amazon CLI使用应用密码将项目连接到 Bitbucket。有关将 Amazon CLI 与 Amazon CodeBuild 结合使用的信息,请参阅命令行参考。
-
运行 import-source-credentials 命令:
aws codebuild import-source-credentials --generate-cli-skeleton
输出中将显示 JSON 格式的数据。将数据复制到本地计算机上或安装 Amazon CLI 的实例上某位置处的文件(如
)中。按照下面所示修改复制的数据,并保存您的结果。import-source-credentials.json
{ "serverType": "BITBUCKET", "authType": "
auth-type
", "shouldOverwrite": "should-overwrite
", "token": "token
", "username": "username
" }替换以下内容:
-
autype
:必填值。用于连接到 Bitbucket 存储库的身份验证类型。有效值包括 PERSONAL_ACCESS_TOKEN 和 BASIC_AUTH。您不能使用 CodeBuild API 来创建 OAUTH 连接。您必须改为使用 CodeBuild 控制台。 -
应该覆盖
:值可选值。设置为false
可防止覆盖存储库源凭证。设置为true
可覆盖存储库源凭证。默认值为true
。 -
代币
:必填值。对于 Bitbucket,这是应用程序密码。 -
用户名
:值可选值。当 Bitbucket 用户名authType
是 BASIC_AUTH。对于其他类型的源提供商或连接,将忽略此参数。
-
-
要使用应用密码连接您的帐户,请切换到包含
import-source-credentials.json
您在步骤 1 中保存的文件然后运行import-source-credentials再次命令。aws codebuild import-source-credentials --cli-input-json file://import-source-credentials.json
JSON 格式的数据将使用 Amazon 资源名称 (ARN) 显示在输出中。
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }注意 如果您再次使用相同的服务器类型和身份验证类型运行 import-source-credentials 命令,则会更新存储的访问令牌。
在使用应用程序密码连接您的账户后,您可以使用
create-project
创建CodeBuild项目。有关更多信息,请参阅 创建构建项目 (Amazon CLI)。 -
要查看连接的应用程序密码,请运行list-source-credentials命令。
aws codebuild list-source-credentials
JSON 格式的
sourceCredentialsInfos
对象将显示在输出中:{ "sourceCredentialsInfos": [ { "authType": "
auth-type
", "serverType": "BITBUCKET", "arn": "arn
" } ] }sourceCredentialsObject
包含连接的源凭证信息的列表:-
authType
是凭证使用的身份验证类型。这可以是OAUTH
、BASIC_AUTH
或PERSONAL_ACCESS_TOKEN
。 -
arn
是令牌的 ARN。
-
-
要断开与源提供程序的连接并删除其应用程序密码,请运行delete-source-credentials用它的 ARN 命令。
aws codebuild delete-source-credentials --arn
arn-of-your-credentials
将返回 JSON 格式的数据,并带有已删除证书的 ARN。
{ "arn": "arn:aws:codebuild:
region
:account-id
:token/server-type
" }