À utiliser AWS CodeConnections avec Argo CD Considérations relatives à l'utilisation CodeConnections avec Argo CD

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Connectez-vous aux référentiels Git avec AWS CodeConnections

AWS CodeConnectionsfournit un moyen sécurisé de connecter AWS des services à des référentiels de code source tiers. AWS CodeConnections prend en charge GitHub GitLab, Bitbucket et d'autres fournisseurs. Pour en savoir plus et commencer, consultez la section Utilisation des connexions.

À utiliser AWS CodeConnections avec Argo CD

Lorsque vous utilisez la fonctionnalité EKS pour Argo CD, vous pouvez choisir d'activer l'authentification sécurisée auprès AWS CodeConnections des référentiels Git sans gérer les informations d'identification à long terme ou les jetons d'accès personnels. AWS CodeConnections gère le flux OAuth d'authentification et gère la connexion à votre fournisseur Git, en fournissant une approche sécurisée et gérable pour accéder à vos GitOps référentiels et manifestes d'applications stockés chez des fournisseurs Git tiers.

Conditions préalables

Création d'un cluster Amazon EKS doté de la fonctionnalité Argo CD
Une connexion créée dans AWS CodeConnections votre fournisseur Git
Autorisations IAM configurées pour qu'Argo CD utilise la connexion

CodeConnections Pour configurer l'accès au référentiel Argo CD

Créez une connexion dans la CodeConnections console :
1. Ouvrez la CodeConnections console.
2. Choisissez Créer une connexion.
3. Sélectionnez votre fournisseur (GitHub, GitLab, ou Bitbucket) et suivez le flux d'authentification.
4. Notez l'ARN de connexion à utiliser dans la configuration de votre Argo CD.

Assurez-vous que le rôle de fonctionnalité Argo CD est autorisé à utiliser la connexion avec une politique basée sur les ressources :


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:UseConnection",
        "codeconnections:GetConnection"
      ],
      "Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
    }
  ]
}

Configurez Argo CD pour référencer la CodeConnections ressource lors de l'ajout d'un référentiel, en utilisant le point de terminaison de la CodeConnections ressource comme URL du référentiel. La fonctionnalité Argo CD utilise la connexion pour s'authentifier auprès de votre fournisseur Git sans avoir besoin d'informations d'identification de longue durée.

Considérations relatives à l'utilisation CodeConnections avec Argo CD

Lorsque vous utilisez AWS CodeConnections le CD EKS Capability for Argo, gardez à l'esprit les points suivants :

La CodeConnections connexion doit se trouver dans la même AWS région que votre cluster EKS
Le rôle de capacité Argo CD doit comporter codeconnections:UseConnection des autorisations codeconnections:GetConnection
CodeConnections gère automatiquement le OAuth flux et le cycle de vie des informations d'identification

Pour plus d'informations sur la configuration de l'accès au référentiel avec Argo CD, consultezConfiguration de l'accès au référentiel.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS CloudFormation

Amazon Detective