Conexión a los repositorios de Git con AWS CodeConnections - Amazon EKS
Uso de AWS CodeConnections con Argo CDConsideraciones sobre el uso de CodeConnections con Argo CD

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Conexión a los repositorios de Git con AWS CodeConnections

AWS CodeConnections proporciona una forma segura de conectar servicios de AWS a repositorios de código fuente de terceros. AWS CodeConnections es compatible con GitHub, GitLab, Bitbucket y otros proveedores. Para obtener más información y comenzar, consulte Cómo trabajar con conexiones.

Uso de AWS CodeConnections con Argo CD

Al usar la capacidad de EKS para Argo CD, puede elegir si desea usar AWS CodeConnections para activar la autenticación segura en los repositorios de Git sin administrar credenciales de larga duración ni tokens de acceso personal. AWS CodeConnections gestiona el flujo de autenticación de OAuth y administra la conexión con su proveedor de Git, lo que proporciona un enfoque seguro y administrable para acceder a sus repositorios de GitOps y manifiestos de aplicaciones almacenados en proveedores de Git de terceros.

Requisitos previos

  • Un clúster de Amazon EKS con la capacidad de Argo CD creada

  • Una conexión creada en AWS CodeConnections con el proveedor de Git

  • Permisos de IAM configurados para que Argo CD utilice la conexión

Cómo configurar CodeConnections para el acceso al repositorio de Argo CD

  1. Cree una conexión en la consola de CodeConnections:

    1. Abra la consola de CodeConnections.

    2. Elija Crear conexión.

    3. Seleccione su proveedor (GitHub, GitLab o Bitbucket) y siga el flujo de autenticación.

    4. Anote el ARN de la conexión para usarlo en la configuración de Argo CD.

  2. Asegúrese de que el rol de capacidad de Argo CD tenga permisos para usar la conexión con una política basada en recursos:

    {
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:UseConnection",
        "codeconnections:GetConnection"
      ],
      "Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
    }
  ]
}

  3. Configure Argo CD para que haga referencia al recurso de CodeConnections cuando se agregue un repositorio con el punto de conexión del recurso de CodeConnections como URL del repositorio. La capacidad de Argo CD utiliza la conexión para autenticarse en su proveedor de Git sin requerir credenciales de larga duración.

Consideraciones sobre el uso de CodeConnections con Argo CD

Cuando utilice AWS CodeConnections con la capacidad de EKS para Argo CD, tenga en cuenta lo siguiente:

  • La conexión de CodeConnections debe estar en la misma región de AWS que la del clúster de EKS.

  • El rol de capacidad de Argo CD debe tener los permisos codeconnections:UseConnection y codeconnections:GetConnection.

  • CodeConnections administra automáticamente el flujo de OAuth y el ciclo de vida de las credenciales.

Para obtener más información sobre cómo configurar el acceso al repositorio con Argo CD, consulte Configuración del acceso al repositorio.