本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
正在连接 GitLab
GitLab 集成使 AWS DevOps 代理能够监控来自 GitLab 管道的部署,以便在事件响应期间为因果调查提供信息。此集成遵循两个步骤的过程:账户级注册 GitLab,然后将特定项目连接到各个代理空间。
注册 GitLab (账户级别)
GitLab 在 AWS 账户级别注册,并在该账户中的所有代理空间之间共享。然后,各个代理空间可以选择适用于其代理空间的特定项目。
步骤 1:导航到管道提供商
登录到 AWS 管理控制台
导航到 AWS DevOps 代理控制台
转到能力提供者页面(可从侧面导航栏访问)
GitLab在 Pi pelin e 下的 “可用提供商” 部分中查找,然后点击注册
步骤 2:配置 GitLab 连接
在 GitLab 注册页面上,配置以下内容:
连接类型-选择您是以个人还是群组的身份进行连接:
个@@ 人(默认)-包含 GitLab 用户名和个人资料的个人用户帐户
群组 — 在群组中 GitLab,您可以使用群组同时管理一个或多个相关项目
GitLab 实例类型-选择要连接的 GitLab 实例类型:
GitLab.com(默认)-公共 GitLab 服务
可公开访问的自托管 GitLab — 选中使用 GitLab 自托管终端节点复选框并提供您的 GitLab 实例的 URL
注意
目前,仅支持可公开访问的 GitLab 实例。
访问令牌 — 提供 GitLab 个人访问令牌:
在单独的浏览器选项卡中,登录到您的 GitLab 帐户
导航到您的用户设置并选择访问令牌
使用以下权限创建新的个人访问令牌:
read_repository— 访问存储库内容所必需的read_virtual_registry— 访问虚拟注册表信息所必需的read_registry— 访问注册表信息所必需的api— 读取和写入 API 访问权限所必需的self_rotate-轮换代币是必需的。 AWS DevOps 代理目前不支持此功能,但稍后将支持该功能。现在添加可以防止将来需要创建新代币。
将代币到期时间设置为自当前日期起最长 365 天
复制生成的令牌
返回 AWS DevOps 代理控制台
将令牌粘贴到 “访问令牌” 字段
第 3 步:完成注册
(可选)标签-为组织目的向 GitLab 注册添加 AWS 标签。
单击 “下一步” 查看您的配置,然后单击 “提交” 以完成 GitLab 注册过程。系统将验证您的访问令牌并建立连接。
将项目连接到代理空间
在账户 GitLab 级别注册后,您可以将特定项目关联到各个代理空间:
在 AWS DevOps 代理控制台中,选择您的代理空间
前往 “功能” 选项卡
在 “管道” 部分中,单击 “添加”
GitLab从可用提供商列表中选择
选择与您的代理空间相关的 GitLab 项目
单击 “保存”
AWS DevOps 代理将监控这些项目的部署情况,以便 GitLab 为因果调查提供信息。
管理 GitLab 连接
更新访问令牌-如果您的访问令牌过期或需要更新,则可以在 AWS DevOps 代理控制台中通过修改账户级别的 GitLab 注册来对其进行更新。
查看关联项目-在 AWS DevOps 代理控制台中,选择您的代理空间,然后转到功能选项卡,在 “管道” 部分中查看连接的项目。
移除 GitLab 连接-要断开 GitLab 项目与代理空间的连接,请在 “管道” 部分中选择该连接,然后单击 “删除”。要完全删除 GitLab 注册,请先将其从所有代理空间中删除,然后在账户级别删除注册。
