Secrets Manager シークレットにトークンを作成して保存する - AWS CodeBuild

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Secrets Manager シークレットにトークンを作成して保存する

を使用して Secrets Manager を使用してアクセストークンを保存する場合は、既存のシークレット接続を使用するか、新しいシークレットを作成できます。新しいシークレットを作成するには、以下を実行します。

AWS Management Console
で Secrets Manager シークレットを作成するには AWS Management Console

  1. ソースプロバイダー では、Bitbucket GitHub、またはGitHub エンタープライズ を選択します。

  2. 認証情報 の場合は、次のいずれかを実行します。

    • デフォルトのソース認証情報を選択して、アカウントのデフォルトのソース認証情報を使用してすべてのプロジェクトに適用します。

      1. ソースプロバイダーに接続していない場合は、デフォルトのソース認証情報の管理 を選択します。

      2. 認証情報タイプ では、 以外の認証情報タイプを選択しますCodeConnections

      3. サービス では Secrets Manager を選択し、シークレット では新しいシークレット を選択します。

      4. シークレット名 にシークレットの名前を入力します。

      5. シークレットの説明 - オプションで、シークレットの説明を入力します。

      6. 選択したソースプロバイダーに応じて、トークンまたはユーザー名とパスワードとアプリパスワードを入力し、 の保存 を選択します。

    • カスタムソース認証情報を選択して、カスタムソース認証情報を使用してアカウントのデフォルト設定を上書きします。

      1. 認証情報タイプ では、 以外の認証情報タイプを選択しますCodeConnections

      2. 接続 で、シークレットの作成 を選択します。

      3. シークレット名 に、シークレットの名前を入力します。

      4. シークレットの説明 - オプションで、シークレットの説明を入力します。

      5. 選択したソースプロバイダーに応じて、トークンまたはユーザー名とパスワードとアプリのパスワードを入力し、 の作成 を選択します。

AWS CLI
で Secrets Manager シークレットを作成するには AWS CLI

  • ターミナル (Linux/macOS/Unix) またはコマンドプロンプト (Windows) を開きます。 AWS CLI を使用して Secrets Manager create-secret コマンドを実行します。

    aws secretsmanager create-secret --region <aws-region> \
            --name '<secret-name>' \
            --description '<secret-description>' \
            --secret-string '{
                "ServerType":"<server-type>",
                "AuthType":"<auth-type>",
                "Token":"<token>"
                }' \
            --tags Key=codebuild:source,Value='' \
                Key=codebuild:source:type,Value=<type> \
                Key=codebuild:source:provider,Value=<provider>

    CodeBuild が受け入れる Secrets Manager シークレットは、 CodeBuild プロジェクトと同じアカウントと AWS リージョンにあり、次のJSON形式である必要があります。

    {
            "ServerType": ServerType,
            "AuthType: AuthType,
            "Token": string,
            "Username": string // Optional and is only used for Bitbucket app password
        }
    フィールド 有効値 説明

    ServerType

    GITHUB

    GITHUB_ENTERPRISE

    BITBUCKET

    Secrets Manager シークレットのサードパーティーソースプロバイダー。

    AuthType

    PERSONAL_ACCESS_TOKEN

    BASIC_AUTH

    認証情報で使用されるアクセストークンのタイプ。では GitHub、PERSONAL_ACCESS_TOKEN のみが有効です。BASIC_AUTH は Bitbucket アプリパスワードでのみ有効です。

    トークン

    string

    GitHub または GitHub Enterprise の場合、これは個人用アクセストークンです。Bitbucket の場合、これはアクセストークンまたは Bitbucket アプリパスワードのいずれかです。

    ユーザーネーム

    string

    AuthType が BASIC_ の場合の Bitbucket ユーザー名AUTH。このパラメータは、他のタイプのソースプロバイダーでは無効です。

    さらに、 はシークレットで次のリソースタグ CodeBuild を使用して、プロジェクトを作成または編集するときにシークレットを簡単に選択できるようにします。

    タグキー タグ値 説明

    codebuild:source:provider

    GitHub

    github_enterprise

    ビットバケット

    このシークレットの対象となる CodeBuild プロバイダーを指定します。

    codebuild:source:type

    personal_access_token

    basic_auth

    このシークレット内のアクセストークンのタイプ CodeBuild を指定します。