Amazon n' CodeCatalyst est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour de plus amples informations, veuillez consulter [Comment effectuer une migration depuis CodeCatalyst](migration.md).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Masquage de données à l'aide de secrets
<a name="workflows-secrets"></a>

Il peut arriver que vous deviez utiliser des données sensibles, telles que des informations d'authentification, dans vos flux de travail. Il faut éviter de stocker ces valeurs en texte clair n'importe où dans votre dépôt, car toute personne ayant accès au référentiel contenant le secret peut les voir. De même, ces valeurs ne doivent pas être utilisées directement dans les définitions de flux de travail, car elles seront visibles sous forme de fichiers dans votre référentiel. Avec CodeCatalyst, vous pouvez protéger ces valeurs en ajoutant un secret à votre projet, puis en le référençant dans le fichier de définition de votre flux de travail. Notez que vous pouvez avoir un maximum de cinq secrets par action.

**Note**  
Les secrets ne peuvent être utilisés que pour remplacer les mots de passe et les informations sensibles dans le fichier de définition du flux de travail.

**Topics**
+ [Création d'un secret](workflows-secrets.creating.md)
+ [Modifier un secret](workflows-secrets.editing.md)
+ [Utilisation d’un secret](workflows-secrets.using.md)
+ [Supprimer un secret](workflows-secrets.deleting.md)

# Création d'un secret
<a name="workflows-secrets.creating"></a>

Pour créer un secret, procédez comme suit. Le secret contient les informations sensibles que vous souhaitez masquer.

**Note**  
Les secrets sont visibles par les actions et ne sont pas masqués lorsqu'ils sont écrits dans un fichier.

**Pour créer un secret**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Secrets.**

1. Choisissez **Create secret (Créer un secret)**.

1. Entrez les informations suivantes :  
**Nom**  
Entrez un nom pour votre secret.  
**Valeur**  
Entrez la valeur du secret. Il s'agit des informations sensibles que vous souhaitez masquer. Par défaut, la valeur n'est pas affichée. Pour afficher la valeur, choisissez **Afficher la valeur**.  
**Description**  
(Facultatif) Entrez une description de votre secret.

1. Choisissez **Créer**.

# Modifier un secret
<a name="workflows-secrets.editing"></a>

Pour modifier un secret, procédez comme suit.

**Pour modifier un secret**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Secrets.**

1. Dans la liste des secrets, choisissez le secret que vous souhaitez modifier.

1. Choisissez **Modifier**.

1. Modifiez les propriétés suivantes :  
**Valeur**  
Entrez la valeur du secret. Il s'agit de la valeur que vous souhaitez masquer. Par défaut, la valeur n'est pas affichée.  
**Description**  
(Facultatif) Entrez une description de votre secret.

1. Choisissez **Enregistrer**.

# Utilisation d’un secret
<a name="workflows-secrets.using"></a>

Pour utiliser un secret dans une action de flux de travail, vous devez obtenir l'identifiant de référence du secret et utiliser cet identifiant dans l'action de flux de travail.

**Topics**
+ [Obtenir l'identifiant d'un secret](#workflows-using-secrets.get-identifier)
+ [Référencer un secret dans un flux de travail](#workflows-using-secrets.using-identifier)

## Obtenir l'identifiant d'un secret
<a name="workflows-using-secrets.get-identifier"></a>

Pour obtenir l'identifiant de référence du secret, procédez comme suit. Vous allez ajouter cet identifiant à votre flux de travail.

**Pour obtenir l'identifiant de référence du secret**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Secrets.**

1. Dans la liste des secrets, trouvez le secret que vous souhaitez utiliser.

1. Dans la colonne **Numéro de référence**, copiez l'identifiant du secret. La syntaxe de l'**ID de référence** est la suivante :

   ```
   ${Secrets.<name>}
   ```

## Référencer un secret dans un flux de travail
<a name="workflows-using-secrets.using-identifier"></a>

Utilisez la procédure suivante pour référencer un secret dans un flux de travail.

**Pour faire référence à un secret**

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

1. Choisissez **Modifier**.

1. Choisissez **YAML.**

1. Modifiez le code YAML pour utiliser l'identifiant du secret. Par exemple, pour utiliser un nom d'utilisateur et un mot de passe enregistrés sous forme de secrets avec la `curl` commande, vous devez utiliser une `Run` commande similaire à la suivante :

   ```
   - Run: curl -u <username-secret-identifier>:<password-secret-identifier> https://example.com
   ```

1. (Facultatif) Choisissez **Valider** pour valider le code YAML du flux de travail avant de le valider.

1. Choisissez **Valider**, entrez un message de validation, puis choisissez à nouveau **Valider**.

# Supprimer un secret
<a name="workflows-secrets.deleting"></a>

Pour supprimer un secret et son identifiant de référence, procédez comme suit.

**Note**  
Avant de supprimer un secret, nous vous recommandons de supprimer son identifiant de référence pour toutes les actions du flux de travail. Si vous supprimez le secret sans supprimer l'identifiant de référence, l'action échouera lors de sa prochaine exécution. 

**Pour supprimer l'identifiant de référence d'un secret d'un flux de travail**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Workflows.**

1. Choisissez le nom de votre flux de travail. Vous pouvez filtrer par le nom du référentiel source ou de la branche où le flux de travail est défini, ou filtrer par nom ou statut du flux de travail.

1. Choisissez **Modifier**.

1. Choisissez **YAML.**

1. Recherchez la chaîne suivante dans le flux de travail :

   ```
   ${Secrets.
   ```

   Cela permet de trouver tous les identifiants de référence de tous les secrets.

1. Supprimez l'identifiant de référence du secret choisi ou remplacez-le par une valeur en texte brut.

1. (Facultatif) Choisissez **Valider** pour valider le code YAML du flux de travail avant de le valider.

1. Choisissez **Valider**, entrez un message de validation, puis choisissez à nouveau **Valider**.

**Pour supprimer le secret**

1. Ouvrez la CodeCatalyst console à l'[adresse https://codecatalyst.aws/](https://codecatalyst.aws/).

1. **Dans le volet de navigation, choisissez **CI/CD**, puis Secrets.**

1. Dans la liste des secrets, choisissez le secret que vous souhaitez supprimer.

1. Sélectionnez **Delete (Supprimer)**.

1. Entrez **delete** pour confirmer la suppression.

1. Sélectionnez **Supprimer**.