Estabelecimento de conexão com repositórios do Git usando o AWS CodeConnections - Amazon EKS
Uso do AWS CodeConnections com o Argo CDConsiderações para usar o CodeConnections com o Argo CD

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Estabelecimento de conexão com repositórios do Git usando o AWS CodeConnections

O AWS CodeConnections fornece uma forma segura para o estabelecimento de conexão entre os serviços da AWS e os repositórios de código-fonte de terceiros. O AWS CodeConnections é compatível com GitHub, GitLab, Bitbucket e outros provedores. Para saber mais informações e começar a usar, consulte Como trabalhar com conexões.

Uso do AWS CodeConnections com o Argo CD

Ao empregar a funcionalidade do EKS no Argo CD, você pode optar por usar o AWS CodeConnections para habilitar autenticação segura em repositórios do Git, sem a necessidade de gerenciar credenciais de longa duração ou tokens de acesso pessoal. O AWS CodeConnections gerencia o fluxo de autenticação OAuth e realiza a manutenção da conexão com o provedor Git, oferecendo uma abordagem segura e gerenciável para acessar os repositórios de GitOps e manifestos de aplicações armazenados em provedores Git de terceiros.

Pré-requisitos

  • Um cluster do Amazon EKS com a funcionalidade para o Argo CD criada

  • Uma conexão criada no AWS CodeConnections para o provedor Git

  • Permissões do IAM configuradas para que o Argo CD use a conexão

Como configurar o CodeConnections para acesso a repositórios do Argo CD

  1. Crie uma conexão no console do CodeConnections:

    1. Abra o console do CodeConnections.

    2. Escolha Criar conexão.

    3. Selecione seu provedor (GitHub, GitLab ou Bitbucket) e siga o fluxo de autenticação.

    4. Anote o ARN da conexão para uso na configuração do Argo CD.

  2. Garanta que o perfil da funcionalidade para o Argo CD tenha permissões para usar a conexão com uma política baseada em recursos:

    {
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:UseConnection",
        "codeconnections:GetConnection"
      ],
      "Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
    }
  ]
}

  3. Configure o Argo CD para referenciar o recurso CodeConnections ao adicionar um repositório, usando o endpoint do recurso CodeConnections como o URL do repositório. A funcionalidade do Argo CD usa a conexão para realizar a autenticação no seu provedor Git sem precisar de credenciais de longa duração.

Considerações para usar o CodeConnections com o Argo CD

Ao usar o AWS CodeConnections com a funcionalidade do EKS para o Argo CD, lembre-se dos seguintes pontos:

  • A conexão do CodeConnections deve estar na mesma região da AWS que o cluster do EKS

  • O perfil da funcionalidade para o Argo CD deve ter as permissões codeconnections:UseConnection e codeconnections:GetConnection

  • O CodeConnections gerencia automaticamente o fluxo OAuth e o ciclo de vida da credencial

Para obter mais informações sobre como configurar o acesso a repositórios com o Argo CD, consulte Configuração do acesso ao repositório.