기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Secrets Manager 시크릿에 토큰 생성 및 저장
Secrets Manager를 사용하여 액세스 토큰을 저장하는 데 사용하도록 선택한 경우 기존 보안 연결을 사용하거나 새 암호를 생성할 수 있습니다. 새 비밀번호를 생성하려면 다음과 같이 하십시오.
- AWS Management Console
-
에서 Secrets Manager 시크릿을 만들려면 AWS Management Console
-
소스 제공자의 경우 Bitbucket 또는 GitHub 엔터프라이즈를 선택합니다. GitHub
-
자격 증명의 경우 다음 중 하나를 수행하십시오.
-
계정의 기본 소스 자격 증명을 사용하여 모든 프로젝트에 적용하려면 기본 소스 자격 증명을 선택합니다.
-
소스 공급자에 연결되지 않은 경우 기본 소스 자격 증명 관리를 선택합니다.
-
자격 증명 유형에서는 이외의 자격 증명 유형을 선택합니다. CodeConnections
-
서비스에서는 Secrets Manager를 선택하고 시크릿에서는 새 시크릿을 선택합니다.
-
시크릿 이름에 시크릿 이름을 입력합니다.
-
비밀 설명 - 선택 사항에 암호에 대한 설명을 입력합니다.
-
선택한 소스 제공자에 따라 토큰 또는 사용자 이름과 앱 비밀번호를 입력하고 저장을 선택합니다.
-
-
사용자 지정 소스 자격 증명을 사용하여 계정의 기본 설정을 재정의하려면 사용자 지정 소스 자격 증명을 선택하십시오.
-
자격 증명 유형에서는 이외의 자격 증명 유형을 선택하십시오. CodeConnections
-
연결에서 암호 만들기를 선택합니다.
-
시크릿 이름에 시크릿 이름을 입력합니다.
-
비밀 설명 - 선택 사항에 암호에 대한 설명을 입력합니다.
-
선택한 소스 제공자에 따라 토큰 또는 사용자 이름과 앱 비밀번호를 입력하고 [Create] 를 선택합니다.
-
-
-
- AWS CLI
-
에서 Secrets Manager 시크릿을 만들려면 AWS CLI
-
터미널(Linux, macOS, Unix) 또는 명령 프롬프트(Windows)를 엽니다. 를 AWS CLI 사용하여 Secrets Manager create-secret 명령을 실행합니다.
aws secretsmanager create-secret --region
<aws-region>
\ --name '<secret-name>
' \ --description '<secret-description>
' \ --secret-string '{ "ServerType":"<server-type>
", "AuthType":"<auth-type>
", "Token":"<token>
" }' \ --tags Key=codebuild:source,Value='' \ Key=codebuild:source:type,Value=<type>
\ Key=codebuild:source:provider,Value=<provider>
CodeBuild 수락되는 Secrets Manager 암호는 CodeBuild 프로젝트와 동일한 계정 및 AWS 지역에 있어야 하며 다음 JSON 형식이어야 합니다.
{ "ServerType": ServerType, "AuthType: AuthType, "Token": string, "Username": string // Optional and is only used for Bitbucket app password }
필드 유효값 설명 ServerType
GITHUB
GITHUB_ENTERPRISE
BITBUCKET
Secrets Manager 시크릿의 타사 소스 제공업체입니다.
AuthType
PERSONAL_ACCESS_TOKEN
BASIC_AUTH
자격 증명에 사용되는 액세스 토큰의 유형. 의 GitHub 경우 PERSONAL ACCESS __만 TOKEN 유효합니다. BASICAUTH_는 Bitbucket 앱 비밀번호에만 유효합니다.
토큰
string
GitHub 엔터프라이즈의 경우 GitHub 개인용 액세스 토큰입니다. Bitbucket의 경우 이는 액세스 토큰 또는 Bitbucket 앱 비밀번호입니다.
사용자 이름
string
Bitbucket 사용자 이름은 _입니다 AuthType . BASIC AUTH 이 매개변수는 다른 유형의 소스 공급자에는 유효하지 않습니다.
또한 시크릿에 다음과 같은 리소스 태그를 CodeBuild 사용하여 프로젝트를 만들거나 편집할 때 시크릿을 쉽게 선택할 수 있도록 합니다.
태그 키 태그 값 설명 코드빌드:소스:제공자
GitHub
깃허브_엔터프라이즈
비트버킷
이 시크릿이 CodeBuild 어느 제공자를 대상으로 하는지 알려줍니다.
코드빌드:소스:타입
개인_액세스_토큰
기본_인증
CodeBuild 이 시크릿의 액세스 토큰 유형을 알려줍니다.
-