翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Secrets Manager シークレットにトークンを作成して保存する
を使用して Secrets Manager を使用してアクセストークンを保存する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成できます。新しいシークレットを作成するには、次の手順を実行します。
- AWS Management Console
-
で Secrets Manager シークレットを作成するには AWS Management Console
-
ソースプロバイダー で、Bitbucket 、GitHub、またはGitHub エンタープライズ を選択します。
-
認証情報 で、次のいずれかを実行します。
-
デフォルトのソース認証情報を選択して、アカウントのデフォルトのソース認証情報を使用してすべてのプロジェクトに適用します。
-
ソースプロバイダーに接続していない場合は、デフォルトのソース認証情報の管理 を選択します。
-
認証情報タイプ で、 以外の認証情報タイプを選択しますCodeConnections。
-
サービス で Secrets Manager を選択し、シークレット で新しいシークレット を選択します。
-
シークレット名 に、シークレットの名前を入力します。
-
シークレットの説明 - オプションで、シークレットの説明を入力します。
-
選択したソースプロバイダーに応じて、トークンまたはユーザー名とパスワードを入力し、保存 を選択します。
-
-
カスタムソース認証情報を選択して、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。
-
認証情報タイプ で、 以外の認証情報タイプを選択しますCodeConnections。
-
接続 で、シークレットの作成 を選択します。
-
シークレット名 に、シークレットの名前を入力します。
-
シークレットの説明 - オプションで、シークレットの説明を入力します。
-
選択したソースプロバイダーに応じて、トークンまたはユーザー名とパスワードを入力し、「 の作成」を選択します。
-
-
-
- AWS CLI
-
で Secrets Manager シークレットを作成するには AWS CLI
-
ターミナル (Linux/macOS/Unix) またはコマンドプロンプト (Windows) を開きます。 AWS CLI を使用して Secrets Manager create-secret コマンドを実行します。
aws secretsmanager create-secret --region
<aws-region>
\ --name '<secret-name>
' \ --description '<secret-description>
' \ --secret-string '{ "ServerType":"<server-type>
", "AuthType":"<auth-type>
", "Token":"<token>
" }' \ --tags Key=codebuild:source,Value='' \ Key=codebuild:source:type,Value=<type>
\ Key=codebuild:source:provider,Value=<provider>
が CodeBuild 受け入れる Secrets Manager シークレットは、 CodeBuild プロジェクトと同じアカウントと AWS リージョンにあり、次のJSON形式である必要があります。
{ "ServerType": ServerType, "AuthType: AuthType, "Token": string, "Username": string // Optional and is only used for Bitbucket app password }
フィールド 有効値 説明 ServerType
GITHUB
GITHUB_ENTERPRISE
BITBUCKET
Secrets Manager シークレットのサードパーティーソースプロバイダー。
AuthType
PERSONAL_ACCESS_TOKEN
BASIC_AUTH
認証情報で使用されるアクセストークンのタイプ。の場合 GitHub、PERSONAL_ACCESS_TOKEN のみが有効です。BASIC_AUTH は Bitbucket アプリのパスワードに対してのみ有効です。
トークン
string
GitHub または GitHub Enterprise の場合、これは個人用アクセストークンです。Bitbucket の場合、これはアクセストークンまたは Bitbucket アプリパスワードのいずれかです。
ユーザーネーム
string
AuthType が BASIC_ の場合の Bitbucket ユーザー名AUTH。このパラメータは、他のタイプのソースプロバイダーでは無効です。
さらに、 はシークレットで次のリソースタグ CodeBuild を使用して、プロジェクトを作成または編集するときにシークレットを簡単に選択できるようにします。
タグキー タグ値 説明 codebuild:source:provider
GitHub
github_エンタープライズ
ビットバケット
このシークレットの対象となる CodeBuild プロバイダーを指定します。
codebuild:source:type
personal_access_token
basic_auth
このシークレットのアクセストークンのタイプ CodeBuild を指定します。
-