**協助改進此頁面**
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AWS CodeConnections 連線至 Git 儲存庫
[AWS CodeConnections](https://docs.aws.amazon.com/dtconsole/latest/userguide/welcome-connections.html) 提供將 AWS 服務連線至第三方原始碼儲存庫的安全方法。 AWS CodeConnections 支援 GitHub、GitLab、Bitbucket [和其他供應商](https://docs.aws.amazon.com/dtconsole/latest/userguide/supported-versions-connections.html)。若要進一步了解並開始使用,請參閱[使用連線](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections.html)。
## Use AWS CodeConnections 與 Argo CD
使用適用於 Argo CD 的 EKS 功能時,您可以選擇使用 AWS CodeConnections 啟用 Git 儲存庫的安全身分驗證,而無需管理長期憑證或個人存取字符。 AWS CodeConnections 會處理 OAuth 身分驗證流程並管理與 Git 供應商的連線,提供安全且可管理的方法,讓您存取存放在第三方 Git 供應商中的 GitOps 儲存庫和應用程式資訊清單。
**先決條件**
+ 建立 Argo CD 功能的 Amazon EKS 叢集
+ 在 AWS CodeConnections 中建立到 Git 供應商的連線
+ 為 Argo CD 設定以使用連線的 IAM 許可
**設定 Argo CD 儲存庫的 CodeConnections 存取**
1. 在 CodeConnections 主控台中建立連線:
1. 開啟 [CodeConnections 主控台](https://console.aws.amazon.com/codesuite/settings/connections)。
1. 選擇**建立連線**。
1. 選取您的提供者 (GitHub、GitLab 或 Bitbucket),然後遵循身分驗證流程。
1. 請注意用於 Argo CD 組態的連線 ARN。
1. 確保 Argo CD 功能角色具有使用 連線與資源型政策的許可:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"codeconnections:UseConnection",
"codeconnections:GetConnection"
],
"Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
}
]
}
```
1. 使用 CodeConnections 資源端點做為儲存庫 URL,設定 Argo CD 在新增儲存庫時參考 CodeConnections 資源。Argo CD 功能使用 連線向您的 Git 提供者進行身分驗證,而不需要長期憑證。
## 搭配 Argo CD 使用 CodeConnections 的考量事項
將 AWS CodeConnections 與 Argo CD 的 EKS 功能搭配使用時,請記住下列事項:
+ CodeConnections 連線必須與 EKS 叢集位於相同的 AWS 區域
+ Argo CD 功能角色必須具有 `codeconnections:UseConnection`和 `codeconnections:GetConnection`許可
+ CodeConnections 會自動管理 OAuth 流程和登入資料生命週期
如需使用 Argo CD 設定儲存庫存取權的詳細資訊,請參閱 [設定儲存庫存取](argocd-configure-repositories.md)。