Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Creación y almacenamiento de un token en un secreto de Secrets Manager

Modo de enfoque
Creación y almacenamiento de un token en un secreto de Secrets Manager - AWS CodeBuild

Si decide usar Secrets Manager para almacenar su token de acceso, puede elegir entre usar una conexión de secreto existente o crear un secreto nuevo. Para crear un secreto, haga lo siguiente:

AWS Management Console
Para crear un secreto de Secrets Manager en la AWS Management Console
  1. En Proveedor de origen, seleccione Bitbucket, GitHub o GitHub Enterprise.

  2. En Credencial, realice una de las siguientes acciones:

    • Elija Credencial de origen predeterminada para aplicar la credencial de origen predeterminada de su cuenta a todos los proyectos.

      1. Si no está conectado a su proveedor de origen, elija Administrar la credencial de origen predeterminada.

      2. En Tipo de credencial, elija un tipo de credencial distinto de CodeConnections.

      3. En Servicio, elija Secrets Manager y para Secretos elija Nuevo secreto.

      4. En Nombre del secreto, especifique el nombre de su secreto.

      5. En Descripción del secreto (opcional), escriba una descripción para su secreto.

      6. En función del proveedor de origen que seleccione, especifique su token o nombre de usuario y la contraseña de aplicación y elija Guardar.

    • Elija Credencial de origen personalizada a fin de usar una credencial de este tipo para anular la configuración predeterminada de su cuenta.

      1. En Tipo de credencial, elija un tipo de credencial distinto de CodeConnections.

      2. En Conexión, elija Crear un secreto.

      3. En Nombre del secreto, especifique el nombre de su secreto.

      4. En Descripción del secreto (opcional), escriba una descripción para su secreto.

      5. En función del proveedor de origen que haya elegido, especifique su token o nombre de usuario y la contraseña de aplicación y elija Crear.

AWS CLI
Para crear un secreto de Secrets Manager en la AWS CLI
  • Abra un terminal (Linux, macOS o Unix) o un símbolo del sistema (Windows). Use la AWS CLI para ejecutar el comando create-secret de Secrets Manager.

    aws secretsmanager create-secret --region <aws-region> \ --name '<secret-name>' \ --description '<secret-description>' \ --secret-string '{ "ServerType":"<server-type>", "AuthType":"<auth-type>", "Token":"<token>" }' \ --tags Key=codebuild:source,Value='' \ Key=codebuild:source:type,Value=<type> \ Key=codebuild:source:provider,Value=<provider>

    Los secretos de Secrets Manager que CodeBuild acepta deben estar en la misma cuenta y región de AWS que el proyecto de CodeBuild, así como tener el formato JSON siguiente:

    { "ServerType": ServerType, "AuthType: AuthType, "Token": string, "Username": string // Optional and is only used for Bitbucket app password }
    Campo Valores válidos Descripción

    ServerType

    GITHUB

    GITHUB_ENTERPRISE

    BITBUCKET

    El proveedor de origen externo para su secreto de Secrets Manager.

    AuthType

    PERSONAL_ACCESS_TOKEN

    BASIC_AUTH

    El tipo de token de acceso que utilizan las credenciales. Para GitHub, solo es válido PERSONAL_ACCESS_TOKEN. BASIC_AUTH solo es válido para la contraseña de aplicación de Bitbucket.

    Token

    string

    Para GitHub o GitHub Enterprise, se trata del token de acceso personal. Para Bitbucket, es el token de acceso o la contraseña de aplicación de Bitbucket.

    Nombre de usuario

    string

    El nombre de usuario de Bitbucket cuando AuthType es BASIC_AUTH. Este parámetro no es válido para otros tipos de proveedores de origen.

    Además, CodeBuild usa las siguientes etiquetas de recursos en el secreto para garantizar que los secretos se puedan seleccionar fácilmente al crear o editar proyectos.

    Clave de etiqueta Valor de etiqueta Descripción

    codebuild:source:provider

    github

    github_enterprise

    bitbucket

    Indica a CodeBuild a qué proveedor está destinado este secreto.

    codebuild:source:type

    personal_access_token

    basic_auth

    Indica a CodeBuild el tipo de token de acceso de este secreto.

Para crear un secreto de Secrets Manager en la AWS Management Console
  1. En Proveedor de origen, seleccione Bitbucket, GitHub o GitHub Enterprise.

  2. En Credencial, realice una de las siguientes acciones:

    • Elija Credencial de origen predeterminada para aplicar la credencial de origen predeterminada de su cuenta a todos los proyectos.

      1. Si no está conectado a su proveedor de origen, elija Administrar la credencial de origen predeterminada.

      2. En Tipo de credencial, elija un tipo de credencial distinto de CodeConnections.

      3. En Servicio, elija Secrets Manager y para Secretos elija Nuevo secreto.

      4. En Nombre del secreto, especifique el nombre de su secreto.

      5. En Descripción del secreto (opcional), escriba una descripción para su secreto.

      6. En función del proveedor de origen que seleccione, especifique su token o nombre de usuario y la contraseña de aplicación y elija Guardar.

    • Elija Credencial de origen personalizada a fin de usar una credencial de este tipo para anular la configuración predeterminada de su cuenta.

      1. En Tipo de credencial, elija un tipo de credencial distinto de CodeConnections.

      2. En Conexión, elija Crear un secreto.

      3. En Nombre del secreto, especifique el nombre de su secreto.

      4. En Descripción del secreto (opcional), escriba una descripción para su secreto.

      5. En función del proveedor de origen que haya elegido, especifique su token o nombre de usuario y la contraseña de aplicación y elija Crear.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.