Créez et stockez un jeton dans un secret du Gestionnaire de Secrets

Si vous choisissez de stocker votre jeton d'accès à l'aide de Secrets Manager, vous pouvez utiliser une connexion secrète existante ou en créer un nouveau. Pour créer un nouveau secret, procédez comme suit :

AWS Management Console

Pour créer un secret Secrets Manager dans le AWS Management Console

Dans le champ Source provider, choisissez Bitbucket ou GitHub Enterprise. GitHub
Pour Credential, effectuez l'une des opérations suivantes :
- Choisissez Informations d'identification source par défaut pour utiliser les informations d'identification source par défaut de votre compte pour les appliquer à tous les projets.
  1. Si vous n'êtes pas connecté à votre fournisseur de source, choisissez Gérer les informations d'identification de source par défaut.
  2. Pour le type d'identification, choisissez un type d'identification autre que. CodeConnections
  3. Pour Service, choisissez Secrets Manager et pour Secrets, choisissez Nouveau secret.
  4. Dans Nom du secret, entrez le nom de votre secret.
  5. Dans Description secrète - facultatif, entrez une description de votre secret.
  6. Selon le fournisseur source que vous avez choisi, entrez votre jeton ou votre nom d'utilisateur et le mot de passe de l'application, puis choisissez Enregistrer.
- Choisissez Identifiant source personnalisé pour utiliser un identifiant source personnalisé afin de remplacer les paramètres par défaut de votre compte.
  1. Pour le type d'identification, choisissez un type d'identification autre que. CodeConnections
  2. Dans Connexion, choisissez Créer un secret.
  3. Dans Nom du secret, entrez le nom de votre secret.
  4. Dans Description secrète - facultatif, entrez une description de votre secret.
  5. Selon le fournisseur source que vous avez choisi, entrez votre jeton ou votre nom d'utilisateur et le mot de passe de l'application, puis choisissez Créer.

AWS CLI

Pour créer un secret Secrets Manager dans le AWS CLI

Ouvrez une invite de terminal (Linux, macOS ou Unix) ou de commande (Windows). Utilisez le AWS CLI pour exécuter la create-secret commande Secrets Manager.


aws secretsmanager create-secret --region <aws-region> \
            --name '<secret-name>' \
            --description '<secret-description>' \
            --secret-string '{
                "ServerType":"<server-type>",
                "AuthType":"<auth-type>",
                "Token":"<token>"
                }' \
            --tags Key=codebuild:source,Value='' \
                Key=codebuild:source:type,Value=<type> \
                Key=codebuild:source:provider,Value=<provider>

Les secrets de Secrets Manager qui sont CodeBuild acceptés doivent se trouver dans le même compte et dans la même AWS région que le CodeBuild projet et doivent être au JSON format suivant :


{
            "ServerType": ServerType,
            "AuthType: AuthType,
            "Token": string,
            "Username": string // Optional and is only used for Bitbucket app password
        }

Champ	Valeurs valides	Description
ServerType	GITHUB GITHUB_ENTERPRISE BITBUCKET	Le fournisseur de source tiers pour votre secret Secrets Manager.
AuthType	PERSONAL_ACCESS_TOKEN BASIC_AUTH	Type de jeton d'accès utilisé par les informations d'identification. Car GitHub seul PERSONAL _ ACCESS _ TOKEN est valide. BASIC_ n'AUTHest valide que pour le mot de passe de l'application Bitbucket.
Jeton	`string`	Pour GitHub notre GitHub Enterprise, il s'agit du jeton d'accès personnel. Pour Bitbucket, il s'agit du jeton d'accès ou du mot de passe de l'application Bitbucket.
Nom d’utilisateur	`string`	Le nom d'utilisateur Bitbucket lorsque AuthType c'est BASIC _AUTH. Ce paramètre n'est pas valide pour les autres types de fournisseurs de sources.

En outre, CodeBuild utilise les balises de ressources suivantes sur le secret pour s'assurer que les secrets sont facilement sélectionnables lors de la création ou de la modification de projets.

Clé de balise	Valeur de balise	Description
codebuild : source : fournisseur	github github_entreprise bitbucket	CodeBuild Indique à quel fournisseur ce secret est destiné.
codebuild:source:type	jeton d'accès personnel basic_auth	CodeBuild Indique le type de jeton d'accès contenu dans ce secret.

Clé de balise

Valeur de balise

Description

codebuild : source : fournisseur

github

github_entreprise

bitbucket

CodeBuild Indique à quel fournisseur ce secret est destiné.

codebuild:source:type

jeton d'accès personnel

basic_auth

CodeBuild Indique le type de jeton d'accès contenu dans ce secret.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès au fournisseur de source

GitHub et accès GitHub aux serveurs d'entreprise