AWS CodeConnections를 사용하여 Git 리포지토리에 연결 - Amazon EKS
Argo CD와 함께 AWS CodeConnections 사용Argo CD와 함께 CodeConnections 사용 시 고려 사항

이 페이지 개선에 도움 주기

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.

AWS CodeConnections를 사용하여 Git 리포지토리에 연결

AWS CodeConnections는 AWS 서비스를 서드 파티 소스 코드 리포지토리에 안전하게 연결하는 방법을 제공합니다. AWS CodeConnections는 GitHub, GitLab, Bitbucket, 기타 공급자를 지원합니다. 자세한 내용을 알아보고 시작하려면 Working with connections를 참조하세요.

Argo CD와 함께 AWS CodeConnections 사용

Argo CD에 대한 EKS 기능을 사용하는 경우 AWS CodeConnections를 사용하여 수명이 긴 자격 증명 또는 개인 액세스 토큰을 관리하지 않고도 Git 리포지토리에 대한 보안 인증을 활성화할 수 있습니다. AWS CodeConnections는 OAuth 인증 흐름을 처리하고 Git 공급자에 대한 연결을 관리하여 서드 파티 Git 공급자에 저장된 GitOps 리포지토리 및 애플리케이션 매니페스트에 액세스할 수 있는 관리 가능한 보안 접근 방식을 제공합니다.

사전 조건:

  • Argo CD 기능이 생성된 Amazon EKS 클러스터

  • AWS CodeConnections에서 생성된 Git 공급자에 대한 연결

  • Argo CD에서 연결을 사용하도록 구성된 IAM 권한

Argo CD 리포지토리 액세스를 위해 CodeConnections를 구성하는 방법

  1. CodeConnections 콘솔에서 연결을 생성하세요.

    1. CodeConnections 콘솔을 여세요.

    2. 연결 생성을 선택합니다.

    3. 공급자(GitHub, GitLab 또는 Bitbucket)를 선택하고 인증 흐름을 따르세요.

    4. Argo CD 구성에 사용할 연결 ARN을 기록하세요.

  2. Argo CD 기능 역할에 리소스 기반 정책과의 연결을 사용할 권한이 있는지 확인하세요.

    {
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:UseConnection",
        "codeconnections:GetConnection"
      ],
      "Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
    }
  ]
}

  3. CodeConnections 리소스 엔드포인트를 리포지토리 URL로 사용하여 리포지토리를 추가할 때 CodeConnections 리소스를 참조하도록 Argo CD를 구성하세요. Argo CD 기능은 연결을 사용하여 수명이 긴 자격 증명 없이 Git 공급자에 대해 인증합니다.

Argo CD와 함께 CodeConnections 사용 시 고려 사항

Argo CD에 대한 EKS 기능과 함께 AWS CodeConnections를 사용하는 경우 다음에 유의하세요.

  • CodeConnections 연결은 EKS 클러스터와 동일한 AWS 리전에 있어야 함

  • Argo CD 기능 역할에는 codeconnections:UseConnectioncodeconnections:GetConnection 권한이 있어야 함

  • CodeConnections는 OAuth 흐름 및 자격 증명 수명 주기를 자동으로 관리함

Argo CD를 사용하여 리포지토리 액세스를 구성하는 방법에 대한 자세한 내용은 리포지토리 액세스 구성 섹션을 참조하세요.